Vous connaissez qq chose qui répondrait à ce besoin ?

Par ici, on a du GCS pour ce genre de choses (le service de stockage objet de GCP).

Au niveau du bucket, il est possible de définir une durée pendant laquelle tout objet écrit sera incorruptible. Une fois activée et verrouillée, plus personne ne peut supprimer la règle. Couplé à un cycle de vie des objets (suppression automatique après X jours), ça tourne tout seul. De plus, il n'est pas possible de supprimer le bucket si (au moins) un objet n'a pas encore fini sa période de verrouillage.

Cependant, la période de verrouillage des objets est volontairement assez faible afin de pouvoir respecter les demandes de suppression de données personnelles (max. 1 semaine, chez nous).

L'intégrité des backups étant testée automatiquement et vu que nous avons une astreinte 24/7, on pense pouvoir détecter un acte de malveillance suffisamment tôt pour pouvoir récupérer une copie d'un dump (qui, par ailleurs, est compressé avec Zstd et chiffré avec nos clés GPG à la fin du test d'intégrité).

Ça se passe par ici :

• https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/storage_bucket#is_locked
• https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/storage_bucket#lifecycle_rule

Bonne soirée,

@cleming_