Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Chiffrer des données dans OS virtuel

UnMamouth

Bonjour.

Dans mon entreprise, nous allons devoir mettre en place un serveur applicatif (ex: serveur web), qu'il est prévu d'héberger dans une machine virtuelle (du Debian, probablement).
Le problème est que ce serveur applicatif va exploiter sur des bases de données dont je dois protéger le contenu pour des raisons de propriété intellectuelle de l'entreprise.

Je veux donc chiffrer ('crypter') les données utilisées par le serveur applicatif tout en laissant à l'utilisateur de la machine virtuelle la possibilité de faire tourner le serveur applicatif et de l'utiliser normalement.

Comment puis-je faire ?

Les pistes que j'envisage sont actuellement les suivantes :
- Chiffrer tout le DD virtuel de l'OS ?
- Créer une partition chiffrée ?

kholo

salut,
la sécurité est un tout... chiffrer est comme mettre un verrou à une porte qui ne sert à rien si tu n'as pas de murs.
par exemple :
si les données restent accessible à un nombre limité de personnes et en local se sera différent qu'un truc avec différents niveaux d'accès et accessible depuis le net...
ensuite, tu dis que ce sont les données d'une ou plusieurs bases qui sont sensibles... là c'est le "programmes" qui devra être sécurisé.
le top est une encapsulation complète (comme les poupées russes) dans laquelle chaque niveau est sécurisé selon les types d'accès. Il faut partir de la sécurité du client (celui qui lit les données) jusqu'aux données.

je reste vague mais tu sembles en pleine réflexion du projet !
choix du serveur logiciel (exemple LAMP), quid des applications (CMS générique ou sur mesure),...
quid des droits en écriture et en lecture :
la base est elle en lecture seule ou lecture - écriture ?
chaque utilisateur aura sa base propre ou faut il une base partagée ? (continuité de la question précédente)

UnMamouth

Bonjour.

Le serveur applicatif sera en fait un (****) et pour l'instant, nous n'envisageons qu'un usage à un nombre restreint de personnes.
Le but est que les utilisateurs puissent travailler normalement avec le serveur SIG et le serveur Linux mais s'assurer que les données restent dans le serveur.

kholo

oui tu peux faire une machine virtuelle et chiffrer les partitions
il faut être méticuleux avec les mots de passes pour ne pas se retrouver avec un conteneur inexploitable...
tu peux chiffrer dans ou hors de ta machine

tu crées une VM et tu chiffres lors de l'installation ou ici tu as un disque truecrypt à monter qui fait conteneur pour le fichier vdi (disque virtualbox)

tu peux aussi chiffrer tes données dans ta base de données...

et tu peux aussi tout faire en même temps... et mettre une clim sur le processeur :lol:

peut être devrais tu te renseigner sur la sécurité des données industrielles...

UnMamouth

Bonjour Kholo.

Il me semble que l'utilisation de Truecrypt pour contenir le fichier .vdi a surtout pour intérêt de permettre de cacher la machine virtuelle, ce qui n'est pas mon but.
Par ailleurs TrueCrypt n'a t'il pas été abandonné ?

Reste le chiffrage de l'OS de la machine virtuelle et celui des données dans la bdd, ce à quoi je n'avais pas pensé. Merci.

kholo

oui, j'ai pris Truecrypt par réflexe
disons plutôt un logiciel pour le chiffrage...

le chiffrage de la BDD doit correspondre à ta recherche
ouvres un autre fil dans la partie réseau si tu veux plus de renseignements dessus
et ya les docs, bien sûr !

UnMamouth

J'ai réfléchis à mon problème.

Le chiffrement de la totalité du disque n'est pas une option : l'OS (Ubuntu finalement, après avoir hésité pour Debian) va tourner dans une machine virtuelle sur un serveur qui abrite d'autres machines virtuelles. Pour des raisons d'organisation interne, les gens appelés à travailler sur cet OS ne peuvent pas avoir accès au la gestion de l'ensemble des machines virtuelles. Ils vont travailler en se connectant via TeamViewer, lancé automatiquement avec l'OS. Cela permet d'avoir la connection TeamViewer opérationnelle avant même d'avoir ouvert sa session Ubuntu (et de l'ouvrir, donc), mais bien sûr si l'ensemble du disque est chiffré, TeamViewer ne pourrait pas se lancer avant que le mot de passe de ce chiffrement soit saisi .. ce qui ne peut donc pas se faire via TeamViewer et serait donc impossible par les personnes qui vont utiliser l'OS.

La BDD relationnelle prévue (PostgreSQL) ne permet pas le chiffrement complet du contenu. Il parait donc plus simple d'installer l'ensemble des données à protéger sur une partition chiffrée dans l'OS. Après tout, ce sont ces données que nous devons protéger, pas les fichiers système. Reste à trouver comment se fait exactement la manip (que pourtant j'avais déjà faite dans le passé). A priori, il me faut utiliser LVM.

Cet article rappelle comment faire : http://askubuntu.com/questions/233077/full-disk-encryption-separate-home-partition

Une alternative serait d'utiliser TrueCrypt, mais comme le projet a été abandonnée, je n'aime pas trop.

UnMamouth

PS: je viens de découvrir que TrueCrypt a eu depuis des rejetons, comme VeraCrypt.

kholo

hum, bien capillotracté quand même ton histoire de sécu...
teamviewer pour un accès depuis l'extérieur ? bon...
j'essaie de remettre mes deux pieds au sol :
tu as des données... encapsulées dans une base ... dans une VM...
pas besoin d'entrer sur cette machine précisément pour avoir accès aux données.
sur ton réseau local, une autre machine appelle la base et la consulte (en lecture seule voire en rw).
pour un accès depuis l'extérieur, c'est ton client qui à teamviewer et qui accède donc avec la même sécurité que depuis l'intérieur...
en cas de problème, si tu coupes la machine cliente... parce qu'elle est corrompue,
ton serveur reste opérationnel en local...