Catégorie: Sécurité
(Balise : Éditeur visuel) |
(Balise : Éditeur visuel) |
||
(6 révisions intermédiaires par 2 utilisateurs non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
− | Il est possible de gérer plusieurs aspects de sécurité sur le cloud hopla.cloud | + | Il est possible de gérer plusieurs aspects de sécurité sur le cloud [https://hopla.cloud/ hopla.cloud] |
− | *Vous pouvez créer des | + | *Vous pouvez créer des utilisateurs et définir qui peut faire quoi sur votre projet. |
− | *Vous pouvez créer des groupes | + | *Vous pouvez [[Créer un groupe de sécurité depuis le manager hopla.cloud|créer des groupes de sécurité]] assimilable à des pare-feux pour vos [[:Catégorie:Instances|instances]]. |
− | *Vous pouvez contrôler si un | + | *Vous pouvez contrôler si un objet dans votre s[[:Catégorie:Stockage Objet|tockage objet]] est privé ou public. |
− | Un groupe de sécurité regroupe l’ensemble des règles de filtrage TCP/IP (pare-feu) que vous souhaitez appliquer à vos instances. Les groupes de sécurité servent à protéger et limiter l’accès à vos instances. | + | Un groupe de sécurité regroupe l’ensemble des règles de filtrage TCP/IP (pare-feu) que vous souhaitez appliquer à vos [[:Catégorie:Instances|instances]]. Les groupes de sécurité servent à protéger et limiter l’accès à vos [[:Catégorie:Instances|instances]]. |
Il est possible de créer différents groupes de sécurité, de les utiliser séparément ou de les cumuler. Vous pouvez ainsi ajuster les règles que vous souhaitez utiliser en fonction de vos projets et de vos besoins. Vous pouvez créer plusieurs types de groupes de sécurité, les utiliser séparément ou les superposer. Il sera alors possible d'ajuster vos règles en fonction des besoins du projet. | Il est possible de créer différents groupes de sécurité, de les utiliser séparément ou de les cumuler. Vous pouvez ainsi ajuster les règles que vous souhaitez utiliser en fonction de vos projets et de vos besoins. Vous pouvez créer plusieurs types de groupes de sécurité, les utiliser séparément ou les superposer. Il sera alors possible d'ajuster vos règles en fonction des besoins du projet. | ||
− | Le groupe de sécurité “défaut” existe par défaut dans votre projet. Les règles définies dans ce groupe bloquent tout le trafic entrant et autorisent tout le trafic sortant. Quand une instance est lancée, si aucun autre groupe de sécurité n’est spécifié pour cette instance, le groupe “défaut” sera attribué automatiquement à cette dernière. Les règles de ce groupe ne sont pas figées : vous pouvez supprimer ou ajouter de nouvelles règles, mais vous ne pouvez pas supprimer ce groupe. | + | Le groupe de sécurité “défaut” existe par défaut dans votre projet. Les règles définies dans ce groupe bloquent tout le trafic entrant et autorisent tout le trafic sortant. Quand une [[:Catégorie:Instances|instance]] est lancée, si aucun autre groupe de sécurité n’est spécifié pour cette [[:Catégorie:Instances|instance]], le groupe “défaut” sera attribué automatiquement à cette dernière. Les règles de ce groupe ne sont pas figées : vous pouvez supprimer ou [[Ajouter une règle de sécurité depuis le manager hopla.cloud|ajouter]] de nouvelles règles, mais vous ne pouvez pas supprimer ce groupe. |
− | Faites alors attention | + | Faites alors attention! Si vous voyez que vous n'avez pas accès à votre [[:Catégorie:Instances|instance]], c'est sûrement que le groupe de sécurité par défaut est appliqué. Il ne sera pas possible de supprimer ce groupe, mais vous pouvez en ajouter un autre. |
− | Dans les groupes de sécurité, c'est toujours la règle qui autorise qui est la plus forte. Si par exemple vous ajoutez au groupe défaut un groupe autorisant l'accès par SSH à l'instance, alors même si "défaut" l'interdit, vous aurez accès à votre machine. | + | Dans les groupes de sécurité, c'est toujours la règle qui autorise qui est la plus forte. Si par exemple vous ajoutez au groupe défaut un groupe autorisant l'accès par SSH à l'[[:Catégorie:Instances|instance]], alors même si "défaut" l'interdit, vous aurez accès à votre machine. |
Vous pouvez alors créer une multitude de groupe de sécurité et les sélectionner à la demande. | Vous pouvez alors créer une multitude de groupe de sécurité et les sélectionner à la demande. | ||
− | Par défaut, un groupe de sécurité nouvellement créé contient deux règles pour autoriser le trafic sortant en IPv4 et en IPv6. | + | Par défaut, un groupe de sécurité nouvellement créé contient deux règles pour autoriser le trafic sortant en IPv4 et en IPv6.<br /> |
Version actuelle datée du 13 septembre 2024 à 14:40
Il est possible de gérer plusieurs aspects de sécurité sur le cloud hopla.cloud
- Vous pouvez créer des utilisateurs et définir qui peut faire quoi sur votre projet.
- Vous pouvez créer des groupes de sécurité assimilable à des pare-feux pour vos instances.
- Vous pouvez contrôler si un objet dans votre stockage objet est privé ou public.
Un groupe de sécurité regroupe l’ensemble des règles de filtrage TCP/IP (pare-feu) que vous souhaitez appliquer à vos instances. Les groupes de sécurité servent à protéger et limiter l’accès à vos instances.
Il est possible de créer différents groupes de sécurité, de les utiliser séparément ou de les cumuler. Vous pouvez ainsi ajuster les règles que vous souhaitez utiliser en fonction de vos projets et de vos besoins. Vous pouvez créer plusieurs types de groupes de sécurité, les utiliser séparément ou les superposer. Il sera alors possible d'ajuster vos règles en fonction des besoins du projet.
Le groupe de sécurité “défaut” existe par défaut dans votre projet. Les règles définies dans ce groupe bloquent tout le trafic entrant et autorisent tout le trafic sortant. Quand une instance est lancée, si aucun autre groupe de sécurité n’est spécifié pour cette instance, le groupe “défaut” sera attribué automatiquement à cette dernière. Les règles de ce groupe ne sont pas figées : vous pouvez supprimer ou ajouter de nouvelles règles, mais vous ne pouvez pas supprimer ce groupe.
Faites alors attention! Si vous voyez que vous n'avez pas accès à votre instance, c'est sûrement que le groupe de sécurité par défaut est appliqué. Il ne sera pas possible de supprimer ce groupe, mais vous pouvez en ajouter un autre.
Dans les groupes de sécurité, c'est toujours la règle qui autorise qui est la plus forte. Si par exemple vous ajoutez au groupe défaut un groupe autorisant l'accès par SSH à l'instance, alors même si "défaut" l'interdit, vous aurez accès à votre machine.
Vous pouvez alors créer une multitude de groupe de sécurité et les sélectionner à la demande.
Par défaut, un groupe de sécurité nouvellement créé contient deux règles pour autoriser le trafic sortant en IPv4 et en IPv6.
Pages dans la catégorie « Sécurité »
Cette catégorie comprend 9 pages, dont les 9 ci-dessous.