"Sauvegardez !", par @bortzmeyer
https://framablog.org/2021/04/23/sauvegardez/
À défaut d'avoir une documentation complète et actualisée de notre infrastructure (ça va venir !), voilà où nous en sommes : une sauvegarde complète avec borg (https://www.borgbackup.org/) 6 fois par jour, qui prend cinq minutes, entièrement chiffrée vers un serveur off-site.
Nous utilisons le mode "append-only" qui protège le serveur de sauvegarde si notre serveur principal est compromis.
Borg, c'est bien 👍
On ne compte plus les pétaoctets par jour de « sauvegardes insuffisamment protégées » de sites web, d'intranet, d'extranet, de BAL, de données,.. qui traînent sur le WWW car insuffisamment protégées. Ces « fuites » contribuent comme jamais aux futures intrusions, compromissions, infections,.. Sans maîtrise, le remède deviendra un poison.
@socat @42l Comme souvent en sécurité, tout dépend du modèle de menace. L'étudiant qui tape sa thèse de philo a intérêt à copier à beaucoup d'endroits. La perte serait bien plus grave que l'accès par un tiers. Si on gère des données personnelles, c'est le contraire, il faut accepter un certain risque de perte en n'envoyant pas les données n'importe où et n'importe comment.