Bonjour,
Sur ma base de données, déployée sur un serveur dédié, j'ai besoin d'avoir un cryptage des données en transit et au repos.
Est-ce que ceci est géré par OVHCloud ou dois-je configurer ceci sur mon serveur ?
Merci d'avance.
Bonjour,
Si on parle de serveur dédié, c'est clair que OVH n'interviendra pas entre ton logiciel de base de données et le disque dur (qu'il soit magnétique ou SSD).
Encrypter au niveau du disque pour une base de données ne te permet pas de choisir n'importe quoi.
Sous Windows on dirait par exemple: Bitlocker
Regarde par exemple ici: https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software
Perso j'utilise EncFS mais pour des disques de backup accédés via rsync (2 TB, plusieurs millions de fichiers), pas pour des bases de données.
Pour l'encryptage 'en transit', tu as les VPN, https, ssh tunnel, tout dépend avec qui tu dois parler et avec quel protocole ?
D'une manière générale si tu n'as pas des clés d'encryptage que tu gères toi-même, considère que c'est en clair.
Merci pour ton retour @Fritz2cat !
Pour le cryptage en transit, ça ne me parait pas trop compliqué à mettre en place. Par contre pour les données au repos, ça a l'air un peu plus pénible ^^
Il faut savoir ce que l'on veut, est-ce pour satisfaire une obligation légale (PCI DSS ou données médicales par exemple)
Dans de tels cas ça ne s'improvise pas sur base d'une question en 3 lignes dans un forum.
Déjà, tu peux passer assez facilement tes flux en SSL de bout en bout (Apache et MySQL).
Et progressivement fermer les flux non chiffrés.
Quant au chiffrement des données stockées, c'est un vaste sujet, il faut voir les objectifs de ce chiffrement. Ca peut passer par tellement de solutions… chiffrement des champs, de la base, du filesystem…