Bonjour à tous,

Pour les besoins d'un projet informatique, je prévois de mettre en place un dépôt GIT sur serveur dédié. Je dois aussi installer divers outils (Jenkins, Jira, etc.) sur ce même serveur et stocker des données sensibles (stockage et partage avec OwnCloud). Dans l'idéal, la mise en place d'un serveur dédié pour GIT, d'un autre pour les applications et d'un troisième pour les données serait idéal mais je n'en ai pas les moyens.

J'ai quelques compétences en système, réseau et sécurité mais ce n'est pas mon cœur de métier (développeur à la base).

Mon inquiétude au niveau de la sécurité est que si une faille (ou une mauvaise configuration) applicative permet à quelqu'un d'accéder au serveur, la personne aura accès au dépôt et aux données. Ce n'est pas comme si le serveur allait subir des attaques tous les jours, mais je ne peux ignorer ce risque.

Mes questions sont donc :
Est-ce que je me fait trop de soucis et qu'avec un minimum de configuration, une faille applicative ne permettra pas l'accès au code et aux données ? Vers où dois-je regarder pour obtenir cette configuration ?
Au contraire, est-ce que créer trois machines virtuelles et séparer l'applicatif, le code et les données est nécessaire ? Sachant que les applications doivent avoir accès au Git (Jenkins pour build auto et Jira pour le suivi de dev).
Est-ce que crypter les données et le code est une solution viable ? Sachant que l'applicatif devra les décrypter.

Merci d'avance pour vos réponses

Cordialement,
Alexis