L’idée de cet article est née d’une conversation avec un prospect ayant un besoin spécifique : protéger ses sauvegardes contre des actions malveillantes de ses propres administrateurs.
Ce prospect recherchait une solution où non seulement les administrateurs ne pourraient pas supprimer les sauvegardes, mais où un tiers de confiance pourrait également gérer l’accès aux identifiants critiques, empêchant ainsi l’administrateur de les utiliser à des fins malveillantes.
Gestion fine des permissions
Dans une infrastructure Proxmox, les administrateurs disposent de privilèges élevés, mais cela comporte des risques, notamment si des administrateurs malveillants accèdent à des données sensibles.
En utilisant les permissions spécifiques offertes par Proxmox Backup Server, vous pouvez restreindre les droits d'un compte à lister et/ou créer des sauvegardes, sans lui permettre de supprimer celles-ci.
Cela garantit qu'aucun utilisateur interne ne peut détruire des données de sauvegarde.
Un tiers de confiance pour protéger vos identifiants
Chez Cloud-PBS, nous allons encore plus loin pour garantir une sécurité maximale. Nous offrons un service où nous pouvons conserver en toute sécurité vos identifiants administrateur, sur demande.
De cette manière, même l'administrateur chargé de la gestion quotidienne des serveurs ne peut pas utiliser ces identifiants pour des actions malveillantes, comme supprimer des sauvegardes ou, pire encore, formater votre serveur de sauvegarde.
Cette approche renforce considérablement la protection contre les administrateurs rebelles et protège votre infrastructure contre les menaces internes.
En plus de cette protection renforcée, Proxmox Backup met en place des tâches automatisées de pruning—des tâches planifiées qui gèrent la rétention des sauvegardes. Cela permet à vous (ou à nous) de définir des règles claires pour la suppression des anciennes sauvegardes, garantissant que seuls les fichiers obsolètes sont supprimés selon vos critères, sans intervention manuelle. Ces processus assurent une gestion efficace des données sans risque de suppression accidentelle ou malveillante.
Cette solution est-elle adaptée à vos besoins ?
Protéger vos données critiques contre les risques internes tout en optimisant la gestion des sauvegardes est essentiel pour assurer la continuité de vos activités.
En tant que tiers de confiance, nous fournissons une couche supplémentaire de sécurité en conservant les identifiants sensibles. Vous pouvez déléguer la gestion de vos sauvegardes en toute confiance, sachant qu'un administrateur malveillant ne pourra pas compromettre l'intégrité de vos données.
Cette approche répond aux besoins des entreprises cherchant à se protéger contre les menaces internes tout en assurant une gestion simplifiée et automatisée des sauvegardes avec Proxmox.
Cloud-PBS se positionne comme un partenaire de confiance pour sécuriser votre infrastructure, contactez-nous pour plus d'informations !
Laisser un commentaire