Bonjour à tous,
Un point me semble absent des approches évoquées (Burp/LVM, DATIS, etc.) : la
machine source initie et écrit vers le stockage de sauvegarde.
En cas de compromission (ransomware notamment), l’attaquant pourrait toucher les
sauvegardes récentes.
Une architecture pull (serveur de backup qui tire les données chiffrées sur
place avant transfert, source sans droit d’écriture) + immutabilité (WORM,
air-gap, etc.) paraît plus robuste sur ce vecteur.
Qu’en pensez-vous ?
Cordialement,
Laurent Barme
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/
