From 718e2d6c87bb4e0dc4e17e81ba264e17dba64388 Mon Sep 17 00:00:00 2001 From: Freezed Date: Thu, 2 Feb 2023 17:57:18 +0100 Subject: [PATCH] =?UTF-8?q?=E2=9C=A8=20Add=20live=20notes=20for=20my=20dat?= =?UTF-8?q?a=20my=20asset?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...tt-paris-2023-02-talk-my-data-my-asset .md | 42 +++++++++++++++++++ 1 file changed, 42 insertions(+) create mode 100644 content/vtt-paris-2023-02-talk-my-data-my-asset .md diff --git a/content/vtt-paris-2023-02-talk-my-data-my-asset .md b/content/vtt-paris-2023-02-talk-my-data-my-asset .md new file mode 100644 index 0000000..1b50bc2 --- /dev/null +++ b/content/vtt-paris-2023-02-talk-my-data-my-asset .md @@ -0,0 +1,42 @@ +Title: Ma donnée est mon asset ! Partageons les bonnes pratiques à suivre pour protéger ses jeux de données +Date: 2023-02-02 17:35 +Summary: Partageons les bonnes pratiques à suivre pour protéger ses jeux de données +Category: Bloc-notes +Tags: vtt, ovh, talk, paris, storage, backup +Status: published + +Par [Charlotte Letamendia][author] - TYPE [Very Tech Trip][vtt] + +_**Support**: sur [`?`][support]_ + +### Ma donnée est mon asset ! Partageons les bonnes pratiques à suivre pour protéger ses jeux de données + +> Dans ce talk, nous parlons Object Storage et API S3 pour vous apprendre à suivre les bonnes pratiques de sécurité et garantir l'immutabilités de vos back-ups. Face à l'augmentation du risque de hacking, sous différentes formes, nous souhaitons rappeler quelques basiques de la sécurité de données adaptés à l'object storage. Vous apprendrez à utiliser les API S3 et mettre en place l'encryption S3-SSE, les user policy, le versioning, l'object lock, dans l'objectif de protéger la donnée et ainsi renforcer la résilience de vos infrastructures. + +--- + +Notes personnelles +================== + +* Donnée double tous les 18 mois +* Cas lors de l'usage avec stocage S3 +* Risques + - humain: suppression, écrasement + - pannes: matériel, datacentre, origine géograpique + - attack: malware, ransomware, virus, sabotage, DDOS, etc… +* Règles et options `s3` + 1. versionning + 1. immutabilité + 1. replication (multi région) 3 copies / 2 media / 1 offsite + 1. chiffrer + 1. ajuster les droits d'accès au minimum + - user et bucket + - revue régulière +* example, rapport de risque météo pour aviation + - fichiers grib émit toutes les 6h (pas de diff) + - => Demo + + +[author]: https://www.linkedin.com/in/charlotte-letamendia-434a162/ +[support]: https:// +[vtt]: https://verytechtrip.com