Cloud et logiciel libre : où en est-on ?

• # Cloud et confidentialité : où en est-on ?

  Posté par Jiel (site web personnel) le 17 octobre 2013 à 10:52. Évalué à 3.

  

  Une question me taraude concernant les solutions de cloud : comment garantir la confidentialité des données ? Avec un chiffrement fort ? Quand on ne sait pas où les données sont physiquement hébergées, comment être sûr qu'on est conforme à la législation locale ?

  • [^] # Commentaire supprimé

    Posté par Anonyme le 17 octobre 2013 à 11:46. Évalué à 2.

    

    Ce commentaire a été supprimé par l’équipe de modération.

  • [^] # Re: Cloud et confidentialité : où en est-on ?

    Posté par isildur37 le 17 octobre 2013 à 13:08. Évalué à 6.

    

    Suite a l'affaire PRISM, il semblerait que les moyens de cryptage ne soient pas tous fiables. Quant a ceux qui ont ete casses, il est souvent tres difficile et tres long pour que ces algos soient identifies comme faibles et bannis.
    Qui plus est, on ne peut jamais etre surs que c'est en securite.
    * Le stockage le plus sur en termes de vie privee, c'est sur ta machine. Il faut voler physiquement la machine pour avoir acces aux donnees. Et le courant coupe lorsque tu ne l'utilises pas.
    * Le stockage le plus sur en termes de persistence des donnes, c'est la replication en ligne : Google|Amazon|Microsoft|OVH|…|… ont des milliers de serveurs, sur lesquels ils repliquent x fois la donnees.

    Il faut faire des compromis : soit la donnee en elle meme est vitale, et tu acceptes de sacrifier un peu de confidentialite, au profit de sa securite par replication, soit elle est confidentielle, et tu la garde privee, et acceptes le risque de destruction qu'elle soit detruite en cas de probleme.

    Qui plus est, meme si les logiciels utilises sont 'libres', rien n'empeche le fournisseur d'ajouter des fonctionnalites pour surveiller lesdites donnees.

    Les photos de vacances, intimes, documents bancaires, documents comptables et un algorithme sur lequel se base l'entreprise ne devraient pas etre stockes de la meme facon. Le cloud est adapte a certaines choses, pas a d'autres.

  • [^] # Re: Cloud et confidentialité : où en est-on ?

    Posté par reno le 18 octobre 2013 à 09:48. Évalué à 1.

    

    comment garantir la confidentialité des données ? Avec un chiffrement fort ?

    Simple: c'est impossible!
    L'accès physique au matériel te permet de contourner tout chiffrement fait sur la machine dans le cloud, à moins que tu te serves du cloud comme un disque dur chiffré (donnée déjà chiffrée avant de les envoyer sur le serveur du cloud) ce qui n'est pas l'utilisation la plus courante..
    Après sans chiffrage, c'est très simple d'avoir tes données, avec chiffrage c'est beaucoup plus compliqué donc le chiffrage reste intéressant.

    Quand on ne sait pas où les données sont physiquement hébergées, comment être sûr qu'on est conforme à la législation locale ?

    Utiliser un cloud n'implique pas qu'on ne sache pas ou les données sont sont physiquement hébergées..

    • [^] # Re: Cloud et confidentialité : où en est-on ?

      Posté par ariasuni le 18 octobre 2013 à 13:25. Évalué à 3.

      

      Utiliser un cloud n'implique pas qu'on ne sache pas ou les données sont sont physiquement hébergées..

      C’est pas possible de vérifier.

      Écrit en Bépo selon l’orthographe de 1990

      • [^] # Re: Cloud et confidentialité : où en est-on ?

        Posté par Benoît Sibaud (site web personnel) le 18 octobre 2013 à 13:48. Évalué à 4.

        

        Pour détailler :

        Ce n’est pas possible de vérifier où l'exemplaire prévu est stocké géographiquement, ni s'il s'agit du seul exemplaire stocké, ni si quelqu'un d'autre y a eu indûment accès, ni combien de temps le ou les exemplaires seront stockés après que la suppression ait été demandée, etc.

        Quand tu prêtes un bouquin à quelqu'un, rien ne te garantit qu'il ne va le sous-prêter ou le louer à d'autres, qu'il va te le rendre, qu'il ne l'aura pas recopié/photocopié, qu'il va le garder chez lui et pas ailleurs durant tout le prêt, qu'il le détruira vraiment si tu lui demandes, etc. Évidemment c'est plus sensible si tu lui prêtes ton journal intime ou ton album de photos de nu(e)s.

      • [^] # Re: Cloud et confidentialité : où en est-on ?

        Posté par reno le 18 octobre 2013 à 14:58. Évalué à 2.

        

        Et alors? Relis sa question, il parlait du respect de la législation, donc je ne vois pas le rapport.

  • [^] # Re: Cloud et confidentialité : où en est-on ?

    Posté par briaeros007 le 18 octobre 2013 à 20:31. Évalué à 2.

    

    ben t'es pas obligé d'utiliser du cloud public non plus.

    Tu vas pas installer openstack si ton but c'est d'utiliser EC2 par exemple.

• # Et Proxmox ?

  Posté par Pierre-Yves Dubreucq (site web personnel) le 17 octobre 2013 à 12:14. Évalué à 3.

  

  Dommage qu'on ne parle pas de Proxmox qui est une alternative crédible ;)

  • [^] # Re: Et Proxmox ?

    Posté par Larry Cow le 17 octobre 2013 à 14:03. Évalué à 6.

    

    À propos de Proxmox (enfin Proxmox PVE), attention à la dernière mise-à-jour. Ils ont modifié leur offre, et désormais il y a un dépôt communautaire ET un dépôt certifié (i.e. payant). Rien de bien méchant en soi, mais l'interface web issue du dépôt communautaire affiche un petit message relou à chaque connexion. Rien d'insurmontable à virer (deux lignes de Javascript, je suppose), mais c'est un peu chiant quand on ne s'y attend pas.

  • [^] # Re: Et Proxmox ?

    Posté par Jollfr (site web personnel) le 17 octobre 2013 à 17:27. Évalué à 2.

    

    En effet mais j'avais personne sous la main pour en parler ;-)
    Ce qui est intéressant au delà de l'outil de virtualisation ou l'IaaS c'est la galaxie de solutions libres que tu peux utiliser !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.