adminsys
Table des matières
Ceci est une ancienne révision du document !
Lignes directrices pour les adminsys
L'administration système pour une association est un passe-temps formidable autant qu'indispensable, mais il faut respecter quelques règles pour rendre cette activité pérenne et protéger au mieux les données personnelles que nous hébergeons.
Idée : écrire des lignes directrices génériques, qui ne dictent pas d'outils en particuliers mais une politique à suivre et de grands objectifs à viser. Elles pourraient être revues/discutées périodiquement (tous les X mois).
Travail en cours !
Organisation
- Documenter ce qu'on met en place pour les utilisateurs et les autres adminsys : si un autre adminsys ne sait pas comment fonctionne le service, il ne voudra pas y toucher ou bien cassera tout en y touchant ;
- Prévenir les autres adminsys avant d'agir : quelqu'un d'autre a peut-être déjà résolu le problème, a une idée différente sur la façon de faire, ou encore soulèvera un problème auquel on n'a pas pensé ;
- Posséder une clé PGP et faire signer cette clé par les autres adminsys, pour l'échange d'informations importantes ;
- Produire une recette de gestionnaire de configuration pour chaque service mis en place (le gestionnaire utilisé actuellement est Ansible) : cela aidera les autres admins à comprendre ce qui est mis en place, à travailler collaborativement l'administration et à plus facilement transférer la configuration d'une machine à l'autre ;
- Résister aux pressions extérieures qui viseraient à forcer un adminsys à révéler indûment des données sur l'association ou ses adhérents (ne pas hésiter à en parler aux autres, ou bien demander la suppression de ses propres droits si le cas est plus sérieux).
Nos systèmes
- Séparer le stockage de données personnelles des services exposés publiquement, notamment les services Web dynamiques et tout ce qui est généralement susceptible de mener à des failles de sécurité ;
- Avoir des listes de contrôle d'accès claires pour contrôler l'accès aux données personnelles, en s'assurant que les accès effectifs sont en cohérence avec ce que souhaite l'association ;
- Rendre traçable tout accès à des données personnelles ;
- Éviter de dupliquer des données personnelles identiques sur plusieurs serveurs
- Héberger toute donnée non publique de l'association exclusivement sur des machines de l'association
- Proposer un chiffrement fonctionnel sur tous les services en ligne (la notion de « fonctionnel » étant variable selon les besoin du service considéré, typiquement déterminer si un certificat TLS pour tel site doit impérativement ne pas générer d'alarme sur un navigateur)
- Décentraliser et redonder tout service qui ne pose pas de question de données personnelles
- Veiller à la sécurité des serveurs contre les accès illégitimes en mettant en place diverses méthodes de sécurité (pare-feus, vérification de rootkits, etc.) et en s'assurant que les services installés sont à jour.
adminsys.1434451207.txt.gz · Dernière modification : 2015/06/16 10:40 de kheops