Réplication de serveurs (HFSQL) - Stratégie de sécurité
Bonjour à tous,
Je m'adresse à la communauté (qui m'a déjà été d'un grand secours, et je l'en remercie) pour avoir des avis, conseils et opinions.
Le contexte : une petite PME qui n'a pas trouvé son outil informatique sur le marché. Je suis un des gérants de cette PME. Ayant des affinités avec l'informatique, j'ai envisagé de développer l'outil en interne.
J'ai jeté mon dévolu sur WinDev avec ses heurs et malheurs. Je me suis marié, pour le meilleur et pour le pire. Jusqu'à présent, je dois être sincère : je suis globalement satisfait - on ne peut jamais être à 100 % satisfait.
La structure de l'entreprise est telle qu'elle nécessite des postes décentralisés.
J'ai testé la déportation du serveur dans le cloud (de PCSoft : ils m'apparaissent les mieux placés par rapport à leurs produits), et je ne suis pas satisfait : les latences et temps de réponse sont affreux. Sans compter le coût qui n'est pas négligeable.
Rien de tel, donc, qu'un serveur local.
Pour que chaque site ait son serveur local, il va me falloir mettre en place une réplication de serveurs.
Et je me pose plusieurs questions...
J'envisage de créer des serveurs sur Linux (distribution à définir...), pour une basse question de prix des licences. Les machines sur Linux ne serviront qu'à héberger les serveurs HFSQL.
PCSoft, dans sa doc, annonce une dégradation des performances du serveur quand il y'a réplication. Avez-vous un retour d'expérience, des mises en garde, par rapport à cela ?
Il est possible de mettre en place des stratégies de sécurité internes à l'application : cryptage des fichiers, analyse protégée par mot de passe, etc. Est-ce que ces méthodes internes sont de nature à ralentir l'application ? Avez-vous un retour d'expériences ?
Et la dernière question, last but not least : est-ce que "verrouiller" l'application par ses processus internes (cryptage des fichiers, analyse protégée par mot de passe, etc.) peut m'affranchir de mettre en place un VPN entre mes différents serveurs ?
Je suis conscient que mon questionnement peut apparaître comme "néophyte", mais tout ce qui relève de la sécurité est un domaine que je ne domine absolument pas.
Dernière précision : les donnés hébergées ne sont pas "sensibles" (pas de n° de carte bancaire, par exemple), mais elles relèvent néanmoins de la vie privée (n° de portable, adresse, etc.)
Je souhaiterais donc mettre en place une structure en "bon père de famille".
Merci de toutes les pistes, suggestions, avis, recommandations que vous voudrez bien faire.
Et... sans troll !!!
X.
Répondre avec citation
Partager