Outils pour utilisateurs

Outils du site


double_crypto_des_logs

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Dernière révision Les deux révisions suivantes
double_crypto_des_logs [2017/10/10 09:53]
adminwiki créée
double_crypto_des_logs [2017/10/10 10:02]
adminwiki
Ligne 5: Ligne 5:
 //Et comme en matière d'hébergement mail, toutes les connexions à nos services seront enregistrées pour une durée de 1 an sous une forme chiffrée. Ces informations chiffrées sont transférées quotidiennement sur une unité de stockage distante et sécurisée. Elles sont détruites après expiration de ce délai. Seule une procédure judiciaire autorisera l'extraction de ces données en présence du président de l'Association et de l'administrateur système, personnes étant les seules à posséder une partie de la clé de déchiffrage.// //Et comme en matière d'hébergement mail, toutes les connexions à nos services seront enregistrées pour une durée de 1 an sous une forme chiffrée. Ces informations chiffrées sont transférées quotidiennement sur une unité de stockage distante et sécurisée. Elles sont détruites après expiration de ce délai. Seule une procédure judiciaire autorisera l'extraction de ces données en présence du président de l'Association et de l'administrateur système, personnes étant les seules à posséder une partie de la clé de déchiffrage.//
  
-Solution proposée pour le chiffrement des logs de telle sorte que personne ne puisse les déchiffrer seule:+Solution proposée pour le chiffrement des logs de telle sorte que personne ne puisse les déchiffrer à moins de réunir physiquement deux personnes :
   * lors de la rotation (logrotate) des logs root lance un script spécial en post-exec   * lors de la rotation (logrotate) des logs root lance un script spécial en post-exec
   * root@serveur a une clé GPG sans passphrase   * root@serveur a une clé GPG sans passphrase
Ligne 16: Ligne 16:
     * puis un second chiffrage en mode binaire pour bénéficier de la compression avec admin-crypto-02@sud-ouest2.org comme destinataire     * puis un second chiffrage en mode binaire pour bénéficier de la compression avec admin-crypto-02@sud-ouest2.org comme destinataire
  
 +Cas possibles à envisager:
 +  * perte de la clé de admin-crypto-01 ou admin-crypto-02 ...
 +  * perte de la phrase de passe d'une clé (vu qu'on ne les utilisera jamais c'est fort probable qu'on oublie)
 +  * changement de personnes dans l'association (si admin-crypto-01 est le président et admin-crypto-02 l'administrateur)
 +  * .../...
double_crypto_des_logs.txt · Dernière modification: 2017/11/01 18:12 de jean