Salut, > >> Est-ce que la donnée est chiffrée by design et donc non accessible à >> tout autre personne que le client y compris vous-même chez Inspeere ? > > La donnée est chiffrée sur disque par ZFS lors de l'écriture. > L'accès aux données n'est possible qu'à partir de l'appliance. Une fois les > données externalisées, elles deviennent totalement inexploitables.
Hum… La clef de chiffrement est bien stockée quel part pour la donner a manger a ZFS… Là c’est point faible. (…) > L'appliance Datis est conçue sur la base d'un hyperviseur Proxmox, qui permet > de séparer et confiner les sous-système par virtualisation et > conteneurisation. Cette virtualisation permet aussi de forcer la réduction de > privilèges, et au final de limiter à la fois les risques de propagatrion > latéraux et verticaux en cas de compromission d'un sous-système (ce qui n'est > jamais arrivé jusqu'à présent). Je vais faire mon prosel FreeBSD, désolé, mais quand je vois les horreurs avec ZFS on Linux vs la stabilité de la version FreeBSD, sachant que freeBSD à un hyperviseur qui s’appelle Bhyve et qui marche très bien (demandez à rsync, ils utilisent bhyve à tour de bras). Pour moi, mais je m’égare, on arrive aux dernières années où Linux est stable, mais avec le nombre de bloatware qu’on a sur Linux… ça sera de moins en moins vrai. Courage, mais ne pas utiliser openzfs 2.1 en production… -- Xavier BEAUDOUIN SiamNok Ltd - Smart Solutions for Koh Samui https://siamnok.co.th/ X: @SiamNokCoTh
signature.asc
Description: Message signed with OpenPGP
_______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
