Re: Protéger une VM KVM contenant des données sensibles [RESOLU]
Bonjour, Merci à tous pour ces réponses très utiles. À la lumière de celles-ci, je pense créer une VM avec un disque chiffré. Le mot de passe demandé lors de "l'activation" du disque me suffira pour protéger les données qu'il contient. Slts
Re: Protéger une VM KVM contenant des données sensibles
Le 20/04/20 à 10:37, Olivier a écrit : > Bonjour, > > Ici ou là, on peut lire des procédures ou tuto conseillant de consigner ses > données sensibles (clés privées, mot de passe, PKI ...) et applications > associées sur une machine dédiée, hors réseau, éteinte quand elle n'est pas > utilisée. Il faudrait détailler le besoin, car j'avoue ne pas comprendre l'intérêt de mettre une clé privée sur une machine éteinte… (sauf éventuellement pour une archive chiffrée qu'on aura probablement pas besoin d'ouvrir, dans ce cas on met au chaud la clé de déchiffrement et c'est pas très grave que ce soit fastidieux à récupérer) Et une machine hors réseau… certes c'est un bon moyen d'éviter les intrusions, mais si c'est pour promener des datas sensibles sur une clé usb ça me semble pas bcp mieux question sécurité. > Pourtant utiliser des VM est très pratique et économique. C'est sûr qu'il vaut mieux une VM sans réseau, éteinte la plupart du temps, qu'un PC sans réseau qui attend qu'on l'allume, ça prend moins de place dans le bureau, mais faut envisager que le PC qui héberge la VM peut être corrompu, quel degré de corruption faut-il pour lire les données de la VM, est-ce plus simple ou plus facile que de lire les infos sur le PC dédié à ça). > Qui a déjà conservé des données sensibles dans une VM KVM ? > Quelles mesures particulières a-t-il prises pour protéger ses données ? Les même que d'habitude, faire le tour des questions qui doit pouvoir y accéder / qui pourrait y accéder / quand / comment / etc. Et pour chaque solution retenue regarder ce qu'il faut casser comme serrures pour accéder au contenu protégé, et choisir le meilleur ratio confort d'usage / sécurité des données en fonction du risque qu'on accepte de prendre. > - mot de passe pour protéger le lancement de la VM (est-ce que ça existe ?) > - mot de passe pour le chiffrement du disque de la VM > - suppression ou configuration spéciale de sshd ou plus généralement du > réseau Je ne vois pas vraiment la sécurité supplémentaire que ça apporte par rapport à un simple volume chiffré qu'on ouvre à la demande, pas besoin de vm pour ça (ça peut être une partition lvm ou un simple volume veracrypt dans un fichier, voire un simple fichier chiffré avec gpg, ça dépend de ce qu'on stocke dedans et de l'usage qu'on veut en faire). -- Daniel Tous les hommes seraient des tyrans s'ils le pouvaient. Daniel de Foe
Re: Protéger une VM KVM contenant des données sensibles
Le 20/04/2020 à 10:37, Olivier a écrit : Bonjour, Bonjour Ici ou là, on peut lire des procédures ou tuto conseillant de consigner ses données sensibles (clés privées, mot de passe, PKI ...) et applications associées sur une machine dédiée, hors réseau, éteinte quand elle n'est pas utilisée. Si la machine est hors réseau et éteinte -je suppose un réseau privé d'entreprise- le 1er problème est l'accès physique au serveur host afin de ne pas avoir accès aux disques, le second l'accès distant (ssh, RDP, VNC, TV, AyDesk, ...) Le premier problème se règle en protégeant l'accès à la salle serveur. Pour le second, une solution est le reverse ssh. Pourtant utiliser des VM est très pratique et économique. Qui a déjà conservé des données sensibles dans une VM KVM ? Si données sensibles sont des données de santé _accessibles de l'extérieur_ il faut héberger chez un hébergeur agréé et la BDD ne doit PAS être sur la VM de l'application et doit être isolée de l'extérieur. Quelles mesures particulières a-t-il prises pour protéger ses données ? Comment sauvegarder ? Si c'est du LVM on doit pouvoir faire dd+tar machine éteinte. Si elle est up, les outils habituels Parmi les mesures qui me viennent à l'esprit: - mot de passe pour protéger le lancement de la VM (est-ce que ça existe ?) - mot de passe pour le chiffrement du disque de la VM - suppression ou configuration spéciale de sshd ou plus généralement du réseau chiffrement du disque + reverse ssh (qui au passage peut également être utilisé pour faire passer d'autres protocoles et être utilisé sur des machines Windows). Le problème premier est l'humain. Combien de systèmes tournent avec les mêmes mots de passe depuis des années alors que le personnel a été renouvelé x fois ! :( -- Daniel
Protéger une VM KVM contenant des données sensibles
Bonjour, Ici ou là, on peut lire des procédures ou tuto conseillant de consigner ses données sensibles (clés privées, mot de passe, PKI ...) et applications associées sur une machine dédiée, hors réseau, éteinte quand elle n'est pas utilisée. Pourtant utiliser des VM est très pratique et économique. Qui a déjà conservé des données sensibles dans une VM KVM ? Quelles mesures particulières a-t-il prises pour protéger ses données ? Comment sauvegarder ? Parmi les mesures qui me viennent à l'esprit: - mot de passe pour protéger le lancement de la VM (est-ce que ça existe ?) - mot de passe pour le chiffrement du disque de la VM - suppression ou configuration spéciale de sshd ou plus généralement du réseau Slts