Bonjour,
Je rebondis sur le sujet des sauvegardes, certains d'entre-vous ont-ils mis en place de la sauvegarde immuable / inaltérable ?
Le principe de base étant que ce n'est plus le serveur de sauvegarde qui décide de la rétention et de supprimer les anciens fichiers de backup, mais le serveur de destination qui a sa propre politique de rétention.
Donc si l'infrastructure est attaquée, l'assaillant ne peut ni supprimer ni corrompre les jeux de sauvegarde, puisque personne n'y a accès.
Sur le papier c'est une solution qui semble ultime, la seule faille que je vois est que l'assaillant peut rester discret plusieurs semaines le temps d'infecter tous les jeux de sauvegardes.
Bref, ce sont des solutions vendues bien chères alors que je suis sûr qu'une Debian un peu customisée pourrait faire l'affaire.
Je serais curieux de vos retours d'expériences.