Hello,
On Tue, Dec 1, 2020 at 5:53 PM Daniel Caillibaud <m...@lairdutemps.org> wrote: > Salut, > > Je rebondis sur le post de pidroid qui parle de la fin de vie de C14. > > Je suis aussi affecté par cette suppression de service que le "remplaçant" > ne remplace pas :-/ > > Je cherche une solution de stockage avec "quand un fichier est écrit (avec > un TTL) il n'est plus jamais modifiable" (même par le proprio du service). > > J'ai regardé toutes les offres de type glacier, y'a rien qui répond à ça, > le proprio du service ou celui qui a les droits en écriture peut toujours > effacer le contenu. > > Vous connaissez qq chose qui répondrait à ce besoin ? > AWS S3 supporte le versionning de fichiers. A chaque fois qu'un fichier est écrit, S3 écrit une nouvelle version. Lorsque un fichier est effacé, les anciennes versions sont conservées. Pour effacer entièrement un fichier, il faut commencer par suspendre le versionning avant la suppression. Un utilisateur peut avoir des droits en écritures, sans avoir les droits de suspendre le versionning. Si Scaleway supporte cette fonctionnalité, est-ce que cela ne pourrait pas te suffire? > Merci > > > > > PS: la version longue du besoin > > J'ai > - des hosts de prod > - un host de backup > > Le backup peut lire la prod, certaines vm de prod peuvent lire le backup, > mais personne peut écrire chez l'autre. > > Le seul point faible c'est moi : > - même avec des clés ssh distinctes, j'ai quand même accès aux deux (et > peut donc potentiellement tout effacer) > - c'est le même nic-ovh pour tout le monde (parce que c'était plus simple, > et séparer ne suffisait pas à sécuriser à cause du point précédent) > > J'utilisais donc C14 comme backup "write only", le host de backup pouvait > écrire sur C14 mais ensuite il ne pouvait plus modifier ce qu'il avait > déjà écrit, donc en cas de corruption de la prod ET du backup on > avait encore accès à un backup clean (le dernier push vers C14 avant > corruption). > > C'était pas génial, car ça demandait à une tierce personne de m'ouvrir > manuellement un conteneur sur C14 avant chaque push, mais au moins ça > sécurisait un peu. > > La nouvelle offre online ne fonctionne plus de la même manière, si on peut > écrire on peut aussi effacer. > > Y'a eu une annonce d'Octave disant qu'Ovh allait proposer ça pour sept > 2021 : tu envoie un zip en cold backup avec telle durée de vie et une fois > stocké il est plus jamais modifiable jusqu'à ce qu'il soit automatiquement > effacé en fin de vie. > > C'est exactement ce qu'il me faut, mais ça m'ennuie de tourner 9 mois > (voire plus si la date est repoussée) avec ceinture mais sans bretelle. > > -- > Daniel > > Une erreur peut devenir exacte, selon que celui qui l'a commise > s'est trompé ou non. > Pierre Dac > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- Cdlt, Benoit
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
