Synology [Hyper Backup] aide configuration Sauvegarde / Sécurité

Anton

Nouveau membre
Bonjour à tous !

Voilà mon "problème" : je possède 2 NAS Synology : NAS-A = NAS principal (conencté à mes ordinateurs) et NAS-B = NAS de sauvegarde (hors site).
Je souhaite donc faire des sauvegardes de mon NAS-A vers mon NAS-B avec un bon rapport vitesse/sécurité.

Je m'explique : les NAS sont organisés en mirroir (Dossier partagé "Mes Images" du NAS-A correspond au dossier partagé "Backup - Mes Images" sur mon NAS-B). Les dossiers partagés sont chiffrés sur les 2 NAS (prévient de la fuite de donnée si vol des NAS).

Pour chaque dossier partagé du NAS-A, j'ai une tâche de sauvegarde qui me sauvegarde le contenu dudit dossier dans le dossier partagé équivalent du NAS-B (permet de contrôler plus finement les éléments sauvegardés et de gérer les alertes de variation de place sur le NAS de sauvegarde).

Voici donc mes questions :
- si je paramètre les 2 NAS avec un protocole VPN, est-ce utile de cocher la case "Chiffrement de transfert" ? (car si cela passe par un tunnel VPN les paquets seront alors déjà chiffrés) ?
- par extension, si je coche la case "Chiffrement de transfert", les paquets seront-ils doublement chiffrés (via l'application Hyper Backup + via le tunnel VPN) ?

- comme les deux dossiers partagés (du NAS-A et du NAS-B) sont chiffrés, est-ce bien utile de cocher la case "Activer le chiffrement côté client" ?
- par extension, si je coche la case "Activer le chiffrement côté client", aurais-je un double chiffrement de mes données (chiffrement de la sauvegarde + chiffrement du dossier partagé) ?

- si j'utilise un tunnel VPN pour sauvegarder mon NAS-A, est-ce utile que les 2 NAS aient un certificat Let's Encrypt ?

- me confirmez-vous que plus je chiffre mes données (dossier partagés + transfert des paquets Hyper Backup + chiffrement côté client), plus le processus de sauvegarde sera lent ?

Merci à vous pour ces éclaircissements ! :D
 

FX Cachem

Administreur
Membre du personnel
Trop de chiffrement tue le chiffrement 😁
Pour ton besoin, il faut effectivement activer le chiffrement des données avant envoi du NAS-A vers le NAS-B. Ainsi, tu es le seul à pouvoir lire les données sauvegarder sur le NAS-B (à condition de ne pas perdre la clé). On pourrait en rester là en exposant le NAS directement sur Internet... ce qui reste cependant dangereux.
Le VPN va créer un réseau privé entre tes machines. Même si ce n'est pas obligatoire, cela évite d'exposer directement les ports d'utilisation sur Internet (uniquement celui nécessaire au VPN) et cela apporte donc 2 niveaux d'authentifications au NAS-A pour accèder au NAS-B (authentification au VPN ET authentification sur le NAS).
Personnellement, je ne m’embêterai pas plus que ça... sauf si tu fais autre chose à distance sur le NAS-B (données non choffré) ? Dans l'absolu, les connexions VPN ne sont pas nécessairement chiffrées... Qu'utilises-tu comme VPN ? VPN Server sur le NAS ou autre chose ?
 

Anton

Nouveau membre
On pourrait en rester là en exposant le NAS directement sur Internet... ce qui reste cependant dangereux.
Peux-tu m'en dire plus ?

cela évite d'exposer directement les ports d'utilisation sur Internet
Du coup, tu le mettrai en place, non pour apporter une deuxième couche de chiffrement, mais au moins pour dissimuler les ports du protocole de sauvegarde ?
Si je mets en place un VPN (chiffrement compris), est-ce toujours utile ou est-ce superflu de laisser le chiffrement du transfert (propre au logiciel de sauvegarde) ?

sauf si tu fais autre chose à distance sur le NAS-B
A priori, le NAS-B ne servira qu'à réceptionner et stocker la sauvegarde ...

Qu'utilises-tu comme VPN
Je préfère rester sur les recommandations de Synology. Au vu de mes recherches, je pense partir sur OpenVPN comme protocole.
 
Haut Bas