Ma donnée est mon asset !
dans Bloc-notesPar Charlotte Letamendia - TALK Very Tech Trip
Ma donnée est mon asset ! Partageons les bonnes pratiques à suivre pour protéger ses jeux de données
Dans ce talk, nous parlons Object Storage et API S3 pour vous apprendre à suivre les bonnes pratiques de sécurité et garantir l'immutabilités de vos back-ups. Face à l'augmentation du risque de hacking, sous différentes formes, nous souhaitons rappeler quelques basiques de la sécurité de données adaptés à l'object storage. Vous apprendrez à utiliser les API S3 et mettre en place l'encryption S3-SSE, les user policy, le versioning, l'object lock, dans l'objectif de protéger la donnée et ainsi renforcer la résilience de vos infrastructures.
Notes personnelles
- Donnée double tous les 18 mois
- Cas lors de l'usage avec stocage S3
- Risques
- humain: suppression, écrasement
- pannes: matériel, datacentre, origine géograpique
- attack: malware, ransomware, virus, sabotage, DDOS, etc…
- Règles et options
s3- versionning
- immutabilité
- replication (multi région) 3 copies / 2 media / 1 offsite
- chiffrer
- ajuster les droits d'accès au minimum
- user et bucket
- revue régulière
- example, rapport de risque météo pour aviation
- fichiers grib émit toutes les 6h (pas de diff)
- => Demo