Le 13/03/21 à 16:21, Stéphane Rivière <s...@genesix.org> a écrit : > Il suffit d'utiliser plusieurs DC OVH et d'avoir une politique de > sauvegarde correcte, imho. Pas besoin d'aller voir ailleurs...
Si tu veux un backup vraiment bulletproof il faut avoir une copie qui résiste à - usurpation de la clé ssh de l'adminsys qui gère le backup - usurpation de nic ovh (un qui a la main sur le backup ou la prod ou pire, les deux) - voire en poussant le bouchon la compromission de la base de tous les nic ovh (imagine une faille qui permette de se connecter au manager avec n'importe quel nic) - compromission de la clé ssh ovh (celle qui est souvent activée pour le support) - un autre scénario catastrophe auquel j'ai pas pensé… Donc t'es obligé de prendre un des backup ailleurs (celui qui servira vraiment en dernier recours, car probablement bcp plus long à remonter), accessible seulement en écriture (et pas en modif) à l'agent de backup, qui pourra pusher de la data mais plus la modifier une fois écrite (lui aussi peut être compromis, les backups précédents doivent alors rester intègres). -- Daniel Au reste, si l'éducation de la jeunesse est négligée, ne nous en prenons qu'à nous-mêmes et au peu de considération que nous témoignons à ceux qui s'en chargent. d'Alembert _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
