Il est possible de gérer plusieurs aspects de sécurité sur le cloud hopla.cloud

• Vous pouvez créer des utilisateurs et définir qui peut faire quoi sur votre projet.
• Vous pouvez créer des groupes de sécurité assimilable à des pare-feux pour vos instances.
• Vous pouvez contrôler si un objet dans votre stockage objet est privé ou public.

Un groupe de sécurité regroupe l’ensemble des règles de filtrage TCP/IP (pare-feu) que vous souhaitez appliquer à vos instances. Les groupes de sécurité servent à protéger et limiter l’accès à vos instances.

Il est possible de créer différents groupes de sécurité, de les utiliser séparément ou de les cumuler. Vous pouvez ainsi ajuster les règles que vous souhaitez utiliser en fonction de vos projets et de vos besoins. Vous pouvez créer plusieurs types de groupes de sécurité, les utiliser séparément ou les superposer. Il sera alors possible d'ajuster vos règles en fonction des besoins du projet.

Le groupe de sécurité “défaut” existe par défaut dans votre projet. Les règles définies dans ce groupe bloquent tout le trafic entrant et autorisent tout le trafic sortant. Quand une instance est lancée, si aucun autre groupe de sécurité n’est spécifié pour cette instance, le groupe “défaut” sera attribué automatiquement à cette dernière. Les règles de ce groupe ne sont pas figées : vous pouvez supprimer ou ajouter de nouvelles règles, mais vous ne pouvez pas supprimer ce groupe.

Faites alors attention! Si vous voyez que vous n'avez pas accès à votre instance, c'est sûrement que le groupe de sécurité par défaut est appliqué. Il ne sera pas possible de supprimer ce groupe, mais vous pouvez en ajouter un autre.

Dans les groupes de sécurité, c'est toujours la règle qui autorise qui est la plus forte. Si par exemple vous ajoutez au groupe défaut un groupe autorisant l'accès par SSH à l'instance, alors même si "défaut" l'interdit, vous aurez accès à votre machine.

Vous pouvez alors créer une multitude de groupe de sécurité et les sélectionner à la demande.

Par défaut, un groupe de sécurité nouvellement créé contient deux règles pour autoriser le trafic sortant en IPv4 et en IPv6.

Démarrage rapide en vidéo

Cliquez sur l'animation ci-dessous pour voir en vidéo la gestion des volumes avec le manager hopla.cloud