adminsys
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
adminsys [2015/06/15 22:47] – Simplification de la page kheops | adminsys [2015/06/16 10:40] – [Nos systèmes] ajout de détails kheops | ||
---|---|---|---|
Ligne 9: | Ligne 9: | ||
===== Organisation ===== | ===== Organisation ===== | ||
- | * **Documenter ce qu'on met en place** : cela inclut la documentation **pour les utilisateurs** et **pour | + | * **Documenter ce qu'on met en place pour les utilisateurs et les autres adminsys** : si un autre adminsys ne sait pas comment fonctionne le service, il ne voudra pas y toucher ou bien cassera tout en y touchant ; |
- | * **Prévenir les autres adminsys avant d' | + | * **Prévenir les autres adminsys avant d' |
- | * **Posséder une clé PGP** pour pouvoir échanger des informations importantes avec les autres adminsys, | + | * **Posséder une clé PGP** et faire signer cette clé par les autres adminsys, pour l' |
- | * **Produire une recette de gestionnaire de configuration pour chaque service mis en place** (le gestionnaire utilisé est Ansible) : cela aidera les autres admins à comprendre ce qui est mis en place, | + | * **Produire une recette de gestionnaire de configuration pour chaque service mis en place** (le gestionnaire utilisé |
+ | * **Résister aux pressions extérieures** qui viseraient à forcer un adminsys à révéler indûment des données sur l' | ||
===== Nos systèmes ===== | ===== Nos systèmes ===== | ||
Ligne 21: | Ligne 21: | ||
* **Éviter de dupliquer des données personnelles identiques sur plusieurs serveurs** | * **Éviter de dupliquer des données personnelles identiques sur plusieurs serveurs** | ||
* **Héberger toute donnée non publique de l' | * **Héberger toute donnée non publique de l' | ||
- | * **Proposer un chiffrement fonctionnel sur tous les services** en ligne (la notion de « fonctionnel » étant variable selon le service considéré | + | * **Proposer un chiffrement fonctionnel sur tous les services** en ligne (la notion de « fonctionnel » étant variable selon les besoin du service considéré, |
* **Décentraliser et redonder** tout service qui ne pose pas de question de données personnelles | * **Décentraliser et redonder** tout service qui ne pose pas de question de données personnelles | ||
- | * **Sécuriser au mieux** les serveurs | + | * **Veiller à la sécurité des serveurs** contre les accès illégitimes |
adminsys.txt · Dernière modification : 2015/06/30 16:42 de kheops