J'en profite pour rebondir sur le sujet du "Crypt live", qui effectivement devrait être de plus en plus demandé a l'avenir :
En hard
HP propose Smart Array SR Secure Encryption, Les "Self Encrypting Drives"
En soft
Microsoft propose BitLocker, sur les versions récentes de windows. ZFS propose la crypto, très bon pour du *BSD, un peu jeune pour du ZFS-On-Linux. LVM propose aussi de crypter l'ensemble du système. Mac OS X propose FileVault VMware propose de crypter les vm
Avez-vous des retours au niveau performance utilisation de ces différents cas ? ou d'autres cas qui se seraient éventuellement présentés a vous ?
Il me semble que pour couvrir le cas de fuite des données " par la fenetre sous le bras " en cas de vol d'infra, ce cas est a envisager,
Dans le cas d'un datacenter, peut être moins,
Merci,
Kévin
-----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de frsag@jack.fr.eu.org Envoyé : lundi 14 mai 2018 11:05 À : frsag@frsag.org Objet : Re: [FRsAG] Application RGPD dans les petites structures
(je ne suis pas juriste ..)
On 05/14/2018 10:37 AM, Vincent Duvernet wrote:
- Pour les backups par exemple :
- Mme Michu (encore et toujours elle) te demande de lui envoyer ses données et de les supprimer. Ce que tu fais
- Mer... tu dois restaurer un ancien backup suite à un travail de stagiaire restaurant par la même occasion les datas de Mme Michu.
- Wtf ? Il faut refaire la procédure me direz-vous. Donc, il faut garder un fichier contenant la liste des personnes à re-virer en cas de restauration de backup. Et donc ce fichier contient une donnée personnelle. Et on ne peut pas forcément détruire rétroactivement dans tous les backups.
Absolument pas ! Mme Michu de demande de supprimer ses données, tu dois supprimer ses données, c'est à dire être dans l'impossibilité de les récupérer Autrement dit, tu dois supprimer les données "live" mais également les données contenu dans les backup La procédure pour mettre ceci en application n'est pas précisée ..
Par rapport au chiffrement, l'encryption at rest (!!) est plutôt obligatoire : ici (gros groupe, avec plein de juristes etc), nous avons l'obligation de chiffrer les backups "at rest", et il est fortement conseillé de chiffrer les data live également (ils sont plus compréhensifs du fait de l'aspect performance que cela peut impliquer, m'enfin)
M'enfin _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/