Bonjour,
Nextcloud est une solution à condition de mettre en place 2FA, déplacer
le dossier data en dehors du serveur web et mettre en place une
sauvegarde (ne pas oublier les mises à jour, la sécurité, vpn, ...).
Il est aussi possible d'utiliser en plus Cryptomator
(https://cryptomator.org/) pour certain dossier.
Plusieurs fournisseurs en Suisse proposent Nextcloud (Green,
Oriented.net / Woelkli, Sinabe / Flabilis, ...)
Comme gestionnaire de mot de passe il existe KeePassXC
(https://keepassxc.org/).
Meilleurs messages
Benoit
Le 2020-06-16 12:43, Laurent Franceschetti a écrit :
Bonjour,
Comme solution toute faite, qui fonctionne plutôt bien, il y a
NextCloud (qui a d'ailleurs été présentée récemment par un membre du
Gull) qui fonctionne sur PHP.
Je viens de l'installer pour une société (Infomaniak a d'ailleurs une
procédure automatisée). Cela marche très bien, c'est fiable.
Nextcloud fournit aussi le stockage côté serveur:
https://nextcloud.com/blog/encryption-in-nextcloud/
Pour le moment, je n'ai que du bien à en dire!
Cordialement,
Laurent
Le 16 juin 2020 à 11:59, Grégoire Métral <[email protected]> a écrit
:
Bonjour la liste,
J'ai une demande de ma hiérarchie pour mettre en place un "coffre-fort
numérique" afin d'y stocker des données sensibles (mots de passe,
données de carte de crédit ou autre). Après avoir fait un tour sur le
web, je me rends compte que les solutions proposées sont très
diverses,
et j'ai de la peine à voir ce qui me conviendrait le mieux. Je me
disais
que certaines personnes de cette liste avaient probablement des
expériences à partager.
Les données devront être visibles par plusieurs personnes (direction,
administration). Nous avons à disposition des serveurs GNU/Linux (que
nous pouvons configurer à notre goût), et les clients qui y auront
accès
sont variés (GNU/Linux, Windows et Mac). Je n'ai pas l'impression
qu'il
faille être paranoïaque: un système crypté et des mots de passe pour y
accéder devraient faire l'affaire.
J'ai l'expérience de encFS, qui me convient bien, mais la version 1.8
semble avoir encore des vulnérabilités. Est-ce que vous recommanderiez
une solution de ce type? Ou un cryptage au niveau fichier? Faire
attention plutôt au contrôle d'accès?
Merci d'avance pour vos retours!
Greg
_______________________________________________
gull mailing list
[email protected]
https://forum.linux-gull.ch/mailman/listinfo/gull
_______________________________________________
gull mailing list
[email protected]
https://forum.linux-gull.ch/mailman/listinfo/gull
_______________________________________________
gull mailing list
[email protected]
https://forum.linux-gull.ch/mailman/listinfo/gull
