Votre Avis sur une sauvegarde dans le cloud conforme rgpd Asustor

M

misteryaya

Nouveau membre
16 Mars 2016
5
2
3
Salut la commu ?


Je suis sur le forum depuis un moment sans toute fois poster. Merci pour toutes les informations précieuses qui y figurent. Comme pas mal de personnes, j'ai été touché par le ransomware il y a quelques mois, en perdant des données précieuses car je n'avais pas suivi le conseils indiqué ici pour les saves.

Cela m'a servit de leçon et je souhaite clôturer la boucle avec une save dans le cloud avec une conformité à la rgpd et à un prix raisonnable:

  1. Kdrive sur 3 ans
  2. Pcloud
  3. Dans le futur shadowdrive
  4. Gdrive
Pensez vous qu'il soit possible de crypter la save faite via datasync pour éviter que tonton google puisse jeter un oeil à mes données ?

Je suis preneur d'informations et d'exemples

Merci par avance de votre aide

 
bonjour
j'ai entendu parler de rclone pour ce genre de chose ( https://korben.info/rclone-rsync-cloud-dropbox-amazon-s3-google-drive-hubic-backblaze-etc.html ) mais je n'ai pas encore eu l'occasion de tester .

Quelle que soit la solution logicielle retenue, pour être tranquille avec le rgpd, il est obligatoire que les données transmises au cloud soient entièrement chiffrées au départ du nas,et déchiffrées seulement à leur retour dans le cas d'une restauration.
Attention à bien sauver les clés de chiffrement à part : si elles sont attaquées sur le nas par un ransonware , tu l'aurais dans l'os.

implementation de rclone sur un nas : via docker ,ici : https://hub.docker.com/r/rclone/rclone# en attendant un éventuel package natif...
 
Dernière édition:
  • J'aime
Réactions: misteryaya
À moins que tu sois une société, la conformité à la rgpd est un problème du cloud provider. Càd que la conformité devrait être de toute manière assurée par celle ci.

Si par conformité tu te réfères simplement à la nécessité de chiffrer les données avant qu'elles soient transférées dans le cloud alors c'est simplement une question de choisir quel outil te permet de le faire.

Je n'ai pas Asustor, donc je ne peux pas te conseiller sur le cas concret, mais je voulais juste clarifier le point. :)
 
Bonjour,

Personnellement je pensais aussi à passer à Shadow Drive, mais en relisant le communiqué le prix me semblait beaucoup trop important pour des besoins de quelques To (~4/5).

Donc comme alternative j’avais comme cible serveur dédié ou Object storage, mais le prix de ce dernier est exponentiel (ne sachant pas comment était gérer le cold storage avec HyperBackup).

Au final, au fur et à mesure de mes recherches (surtout pour un bon plan en « auction » chez Hetzner) je me suis rendu compte qu’ils avaient une « storage box » à un prix plutôt abordable (~12€/mois pour 5To).

Avant de choisir un 920+, quand j’avais regardé les solutions de backup avec Asustor il me semblait avoir vu que duplicati était disponible sous forme de « package » qui permet de faire des backup chiffrés.
 
  • J'aime
Réactions: misteryaya
Skoloson a dit:
Bonjour,

Personnellement je pensais aussi à passer à Shadow Drive, mais en relisant le communiqué le prix me semblait beaucoup trop important pour des besoins de quelques To (~4/5).

Donc comme alternative j’avais comme cible serveur dédié ou Object storage, mais le prix de ce dernier est exponentiel (ne sachant pas comment était gérer le cold storage avec HyperBackup).

Au final, au fur et à mesure de mes recherches (surtout pour un bon plan en « auction » chez Hetzner) je me suis rendu compte qu’ils avaient une « storage box » à un prix plutôt abordable (~12€/mois pour 5To).

Avant de choisir un 920+, quand j’avais regardé les solutions de backup avec Asustor il me semblait avoir vu que duplicati était disponible sous forme de « package » qui permet de faire des backup chiffrés.
Cliquez pour agrandir...
bonjour
Duplicati est effectivement disponible dans la bibliothèque logicielle standard de mon nas as6602t,version 2.0.6.3.
Après installation sur le nas,il suffit d'accéder à son panneau de configuration par http://ipnas:3200, en local uniquement ou via le vpn.
j'ai pas testé ,juste reporté la description .
 
  • J'aime
Réactions: misteryaya
shaks2022 a dit:
bonjour
j'ai entendu parler de rclone pour ce genre de chose ( https://korben.info/rclone-rsync-cloud-dropbox-amazon-s3-google-drive-hubic-backblaze-etc.html ) mais je n'ai pas encore eu l'occasion de tester .

Quelle que soit la solution logicielle retenue, pour être tranquille avec le rgpd, il est obligatoire que les données transmises au cloud soient entièrement chiffrées au départ du nas,et déchiffrées seulement à leur retour dans le cas d'une restauration.
Attention à bien sauver les clés de chiffrement à part : si elles sont attaquées sur le nas par un ransonware , tu l'aurais dans l'os.

implementation de rclone sur un nas : via docker ,ici : https://hub.docker.com/r/rclone/rclone# en attendant un éventuel package natif...
Cliquez pour agrandir...

Merci pour ta réponse, je ne connaissais pas rclone et effectivement l’outil semble me correspondre pour le chiffrage de mes données . Après recherche suite à ton message il semble que Duplicati soit similaire à rclone et ne nécessite pas l’installation de docker (que je vais quand meme installer pour tester).

Merci encore (y)
Message automatiquement fusionné :

giopas a dit:
À moins que tu sois une société, la conformité à la rgpd est un problème du cloud provider. Càd que la conformité devrait être de toute manière assurée par celle ci.

Si par conformité tu te réfères simplement à la nécessité de chiffrer les données avant qu'elles soient transférées dans le cloud alors c'est simplement une question de choisir quel outil te permet de le faire.

Je n'ai pas Asustor, donc je ne peux pas te conseiller sur le cas concret, mais je voulais juste clarifier le point. :)
Cliquez pour agrandir...

Effectivement je me suis mal exprimé , en parlant de rgpd je voulais dire dans le rescpect de la vie privée (données) .
 
  • J'aime
Réactions: shaks2022 et giopas
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour