Procédures
Accès à la base de données
Procédure d'accès
Modalités d'accès
Aucun accès web à la base de données n'est possible (type PhpMyAdmin/Adminer/Forest, ...)
- La base de données est stockée sur un serveur homologué HDS ISO 27001
- Une fois sur le serveur, elle est accessible par nom d'utilisateur et mot de passe fort
- Le serveur est accessible uniquement via une connexion SSH protégée par une clé SSH forte (ed25519)
- Toutes les connexions SSH doivent passer par un serveur tiers de type bastion Wallix, autrement, la connexion ssh directe au serveur est impossib;e
- Ce bastion est whitelisté par IP, la whitelist est maintenue par l'infogérant Céleste
La base de données est ainsi accessible uniquement aux développeurs·euses habilité·es
Les étapes pour qu'un·e développeur·euse puisse avoir à la base de données sont les suivantes
- Demande de création de compte bastion auprès de l'infogérant. L'infogérant fournira un username et un mot de passe via un lien sécurisé visible une seule fois
- Demande de whitelist de l'IP du lieu de travail auprès de l'infogérant
- Connexion à l'interface wallix https://bastion.groupeot.com/, réinitialisation du MDP ajout d'une clé SSH au compte
- Première connexion au serveur en SSH via le bastion via username et MDP
- Ajout de la clé SSH dans le fichier .ssh/authorized_keys de l'utilisateur web
- Obtention du mot de passe de la base de données auprès d'un·e membre de l'équipe de développement
Les modalités et étapes d'accès à la base de données anonymisée de la plateforme de préproduction sont strictement identiques
Motifs légitimes d'accès
La base de données de production ne doit jamais être consultée hors des motifs suivants.
En aucun cas, les situations suivantes ne doivent déclencher automatiquement un accès à la base de données de production
- Toutes les autres solutions doivent avoir été envisagés, notamment des vérifications en préproduction
- Bug en production irreproductible en préproduction impactant les utilisateur·ices en causant une dégradation de service
- Demande émanant des utilisateur·ices
- Contrainte technique
Personnes habilitées
- Nils Lapotre Développeur
- Antoine Aresu Développeur
Traçabilité
- Toutes les connexions sont tracées et horodatées dans le serveur de bastion prévu à cet effet dans le cadre du référentiel ISO 27001 HDS
- Les opérations effectuées sur la base de données, elles, ne sont pas tracées
Historique des accès
Date | Par | Motif |
01/04/2025 | Antoine Aresu | Nombre anormal de messages dans la file d'attente, plusieurs fois dans la journée, plantages des workers à plusieurs reprises. Nous avons décidé de nous connecter pour vérifier quels étaient les messages (le type notamment) s'accumulant. Cette table ne contient aucune donnée personnelle. |
02/04/2025 | Antoine Aresu | Problème identique |