Bonsoir à tous,
Je cherche une question auquel je ne trouve pas vraiment de réponse.
Je possède une plateforme web qui permet à des utilisateurs de publier des photos. Ces photos sont stocké dans un container storage object d'OVH (PCS) via l'API swift et ça marche très bien.
Ma crainte est d'ordre sécuritaire: Mon application web est stocké sur un serveur web, elle contient le mot de passe de l'utilisateur Openstack qui permet la connexion entre le container et mon appli web via Swift. On est jamais assez parano en sécu et je crains une chose: qu'un jour, quelqu'un avec des idées malveillantes entre sur mon serveur, récupère le mot de passe et user Openstack puis efface toutes ces photos. Et là, j'aurais perdu des milliers de photos.
Je cherche donc une solution qui me permette de stocker ces photos à un autre endroit sans possibilité de les supprimer depuis le serveur de mon appli.
J'ai pensé à activer la synchronisation du container vers un autre container archive (PCA) via un autre utilisateur mais j'imagine que cela ne changera rien puisque c'est de la synchronisation ? Si une photo est supprimé sur le container, elle sera également supprimé sur le PCA dans la foulée.
Auriez-vous des conseils ou des idées pour etre sur qu'un de mes containers soit répliqué quelque part ?
C'est ce que je trouve dommage sur l'offre object storage, on ne peut appliquer des vrais droits (lecture seul, écriture...etc) sur les containers.
Merci d'avance :)
Backup de container
Related questions
- Dimensionnement serveur MySQL
39904 
07.11.2018 12:32
- [RESOLU] Connexion impossible en SSH
33589 05.06.2019 20:05
- Bonjour, Je n'est reçus aucun mot de passe root lors de mon achat!
29312 05.02.2018 20:47
- Gitlab private docker registry
28972 16.03.2018 13:05
- Configuration IP failover avec netplan (Ubuntu 17.10)
27639 12.01.2018 23:23
- IP Failover sur Debian 9
26338 18.11.2016 20:40
- Ssh connection timed out port 22
26316 11.12.2019 08:21
- Problème connexion ssh
25402 04.02.2018 09:46
- Instance Public Cloud en "error"
23756 15.12.2025 10:04
- Connexion OpenStack Swift Object Storage
20947 11.04.2019 10:09
Bonjour Thomas,
Je vois que ton post n'a pas reçu de réponse depuis octobre 19.
J'aurais la même problématique de mon côté.
Est-ce que tu as pu avancer sur le sujet?
Merci!
Bonjour,
On peut mettre des droits spécifiques sur un conteneur https://docs.openstack.org/swift/latest/overview_acl.html
Ou créer un utilisateur openstack n'ayant accès qu'à un conteneur https://api.ovh.com/console/#/cloud/project/%7BserviceName%7D/storage/%7BcontainerId%7D/user#POST
Je ne sais pas si cela répond à tes besoins.
Bonjour NumaP,
Non il n'y a pas vraiment de solution.
Bonjour,
Avez-vous essayé d'utiliser duplicity ? Il permet de copier des fichiers d'un disque vers un conteneur openstack swift, et vice-versa. Il existe également un driver pour se connecter à PCA et, depuis la version 1.0, ce driver permettrait de séparer les fichiers de métadonnées des données, les données étant versées vers le PCA.
Il est peut-être possible de mettre en oeuvre un backup d'un conteneur en configurant duplicity pour avoir accès à deux projets: dans l'un il copie les données de production, dans le second il effectue une sauvegarde.
Dans ce cas-là, cela permet d'avoir une "trappe de sécurité" au cas où les instructions de connexion au premier conteneur seraient compromise et utilisée de manière mailveillante.