Salut,
Je rebondis sur le post de pidroid qui parle de la fin de vie de C14.
Je suis aussi affecté par cette suppression de service que le "remplaçant"
ne remplace pas :-/
Je cherche une solution de stockage avec "quand un fichier est écrit (avec
un TTL) il n'est plus jamais modifiable" (même par le proprio du service).
J'ai regardé toutes les offres de type glacier, y'a rien qui répond à ça,
le proprio du service ou celui qui a les droits en écriture peut toujours
effacer le contenu.
Vous connaissez qq chose qui répondrait à ce besoin ?
AWS S3 supporte le versionning de fichiers.
A chaque fois qu'un fichier est écrit, S3 écrit une nouvelle version.
Lorsque un fichier est effacé, les anciennes versions sont conservées.
Pour effacer entièrement un fichier, il faut commencer par suspendre le versionning avant la suppression.
Un utilisateur peut avoir des droits en écritures, sans avoir les droits de suspendre le versionning.
Si Scaleway supporte cette fonctionnalité, est-ce que cela ne pourrait pas te suffire?
Merci
PS: la version longue du besoin
J'ai
- des hosts de prod
- un host de backup
Le backup peut lire la prod, certaines vm de prod peuvent lire le backup,
mais personne peut écrire chez l'autre.
Le seul point faible c'est moi :
- même avec des clés ssh distinctes, j'ai quand même accès aux deux (et
peut donc potentiellement tout effacer)
- c'est le même nic-ovh pour tout le monde (parce que c'était plus simple,
et séparer ne suffisait pas à sécuriser à cause du point précédent)
J'utilisais donc C14 comme backup "write only", le host de backup pouvait
écrire sur C14 mais ensuite il ne pouvait plus modifier ce qu'il avait
déjà écrit, donc en cas de corruption de la prod ET du backup on
avait encore accès à un backup clean (le dernier push vers C14 avant
corruption).
C'était pas génial, car ça demandait à une tierce personne de m'ouvrir
manuellement un conteneur sur C14 avant chaque push, mais au moins ça
sécurisait un peu.
La nouvelle offre online ne fonctionne plus de la même manière, si on peut
écrire on peut aussi effacer.
Y'a eu une annonce d'Octave disant qu'Ovh allait proposer ça pour sept
2021 : tu envoie un zip en cold backup avec telle durée de vie et une fois
stocké il est plus jamais modifiable jusqu'à ce qu'il soit automatiquement
effacé en fin de vie.
C'est exactement ce qu'il me faut, mais ça m'ennuie de tourner 9 mois
(voire plus si la date est repoussée) avec ceinture mais sans bretelle.