Bonsoir à tous,
Je cherche une question auquel je ne trouve pas vraiment de réponse.
Je possède une plateforme web qui permet à des utilisateurs de publier des photos. Ces photos sont stocké dans un container storage object d'OVH (PCS) via l'API swift et ça marche très bien.
Ma crainte est d'ordre sécuritaire: Mon application web est stocké sur un serveur web, elle contient le mot de passe de l'utilisateur Openstack qui permet la connexion entre le container et mon appli web via Swift. On est jamais assez parano en sécu et je crains une chose: qu'un jour, quelqu'un avec des idées malveillantes entre sur mon serveur, récupère le mot de passe et user Openstack puis efface toutes ces photos. Et là, j'aurais perdu des milliers de photos.
Je cherche donc une solution qui me permette de stocker ces photos à un autre endroit sans possibilité de les supprimer depuis le serveur de mon appli.
J'ai pensé à activer la synchronisation du container vers un autre container archive (PCA) via un autre utilisateur mais j'imagine que cela ne changera rien puisque c'est de la synchronisation ? Si une photo est supprimé sur le container, elle sera également supprimé sur le PCA dans la foulée.
Auriez-vous des conseils ou des idées pour etre sur qu'un de mes containers soit répliqué quelque part ?
C'est ce que je trouve dommage sur l'offre object storage, on ne peut appliquer des vrais droits (lecture seul, écriture...etc) sur les containers.
Merci d'avance :)
Backup de container
Sujets apparentés
- [RESOLU] Connexion impossible en SSH
13994 
05.06.2019 20:05
- Bonjour, Je n'est reçus aucun mot de passe root lors de mon achat!
10185 05.02.2018 20:47
- Configuration IP failover avec netplan (Ubuntu 17.10)
8381 12.01.2018 23:23
- IP Failover sur Debian 9
6637 18.11.2016 20:40
- Ssh connection timed out port 22
5636 11.12.2019 08:21
- Problème connexion ssh
5361 04.02.2018 09:46
- Connexion OpenStack Swift Object Storage
5073 11.04.2019 10:09
- Désactivation de mon site pour Phishing
4819 12.05.2021 08:36
- [RESOLU] VNC Console - Coller un texte
4049 14.01.2018 18:48
- [Officiel] Roadmap Public Cloud
3984 02.06.2017 08:53
Bonjour Thomas,
Je vois que ton post n'a pas reçu de réponse depuis octobre 19.
J'aurais la même problématique de mon côté.
Est-ce que tu as pu avancer sur le sujet?
Merci!
Bonjour,
On peut mettre des droits spécifiques sur un conteneur https://docs.openstack.org/swift/latest/overview_acl.html
Ou créer un utilisateur openstack n'ayant accès qu'à un conteneur https://api.ovh.com/console/#/cloud/project/%7BserviceName%7D/storage/%7BcontainerId%7D/user#POST
Je ne sais pas si cela répond à tes besoins.
Bonjour NumaP,
Non il n'y a pas vraiment de solution.
Bonjour,
Avez-vous essayé d'utiliser duplicity ? Il permet de copier des fichiers d'un disque vers un conteneur openstack swift, et vice-versa. Il existe également un driver pour se connecter à PCA et, depuis la version 1.0, ce driver permettrait de séparer les fichiers de métadonnées des données, les données étant versées vers le PCA.
Il est peut-être possible de mettre en oeuvre un backup d'un conteneur en configurant duplicity pour avoir accès à deux projets: dans l'un il copie les données de production, dans le second il effectue une sauvegarde.
Dans ce cas-là, cela permet d'avoir une "trappe de sécurité" au cas où les instructions de connexion au premier conteneur seraient compromise et utilisée de manière mailveillante.