Machine sécurisée

De knowledge
Aller à la navigation Aller à la recherche

Dans ces pages je parles parfois de serveur ou machine sécurisée. C'est là que je vais poser les données importantes telles que les clés privées de mes serveurs la CA de ma PKI etc.

Cette machine devra être :

  1. D'un accès sécurisé
  2. Avoir ses accès tracés, avec les logs sur une autre machine acessible avec des identifiants différents
  3. Très pérenne car elle contient des données indispensables.

Plusieurs approches existent :

  • Un raspberry PI rangé dans un placard dans lequel un volume crypté contient nos données. L'acces est (un peu) sécurisé par le login/password de la machine mais surtout par la passphrase du volume crypté. le point 2 ci dessus n'aura pas de sens si ce raspberry PI n'est pas connecté.
  • Un serveur sécurisé sur le NET mais alors la sécurisation devra être maximale.
    • Acces pas ssh limité à quelques clés
    • Utilisation d'un volume crypté (ou sinon l'hébergeur peut voir)
    • Dans un sous réseau séparé
    • Ne transférer les données que de façon sécurisée entre cette machine et le reste du monde.
Récupérée de « https://knowledge.pinon-hebert.fr/index.php?title=Machine_sécurisée&oldid=394 »