Hello,
Bonne année à tous

J'ai plusieurs serveurs, pro comme diy (des ibm, comme des trucs montés moi-même)

Mon idée était de faire du iscsi, pour centraliser le stockage, avec ou sans séparation physique pour la partie réseau.
(Ce sera ma première expérience en iscsi)

Je suis sur du hyperv server 2019 (pas windows server avec role hyperv), mais suite à sa fin de support définitif (pas de 2022 et plus, obliger de prendre un windows server ou la version cloud payante au coeur), et même si ça n'arrive qu'en 2029, je souhaite bouger sur autre chose également.

Kvm semblait être le plus proche en terme de performance, mais je suis totalement perdu... j'avais peur de la gestion par page web (les attaque cyber, via les sites web, ça me rend parano, là où hyperv se gère via une connexion chiffrée... bref).

On m'a envoyé sur Proxmox et xcp-ng. Xcp a l'air très chaud à prendre en main.
Proxmox, j'accroche pas, mais je pense que c'est ce que je sélectionnerai à défaut de savoir faire autre chose :s

J'en reviens donc à mon archi :
Des hyperviseurs où je cherche la maxi performance (serveurs de jeux)
Un serveur de stockage avec iscsi (que je vais découvrir au passage)

J'avais pensé aussi, pour le serveur de stockage uniquement, à truenas scale.

L'idée étant de profiter du raidz/zfs qui semble ultra costaud, ainsi que "le truc de deduplication".
Mais, ça existe des volumes zfs, sur lequel je crée des volumes bitlocker, tout en profitant de zfs et ses avantages ? Je pense que non, mais je préfère demander au cas où.
Je m'imaginais monter les liens iscsi, et créer les volume bitlocker depuis les vm, comme ça, à la fois on a le déverrouillage auto et la désactivation sans déchiffrement (pour les reboot), et surtout, le chiffrement avant la sortie de la vm. Mais je pense que le zfs n'aura aucun intérêt avec un vdhx chiffré.

C'est surement ici que vous me direz que je devrais faire des volumes zfs, avec le chiffrement directement par le serveur de stockage (sur lequel j'ai mis un 3700x), et d'utiliser des liens réseaux dédiés/séparés.
Mais dans ce cas : un lien iscsi chiffre ce qui sort/entre, de la vm au serveur de stockage ? Chiffrement symétrique j'imagine ?

Merci d'avance !

 
Une interface web peut tout aussi bien être chiffrée, ça ne fait pas de différence. D'ailleurs la plupart des services web de nos jours sont accessibles en HTTPS donc chiffrés.

C'est pas tant que c'est pas chiffré, c'est surtout que c'est un site web.

mais qu'est-ce que ça change ?

bah les injections machin et compagnie, sans login.
L'accès à tout ce qui est partagé par le site web, touts les fichiers etc...
C'est pas propre. 'fin, cf tout ce qui passe dans les publications sur les attaques web.
 
Alors qu'un connexion comme ssh, bah tu établies une connexion chiffrée, et tout le reste est refusé

tu peux faire exactement la même chose avec les applis web si tu veux c'est d'ailleurs ce que je fais sur une bonne partie de mes services web perso exposés sur le net.
 

Mais là c'est pas moi qui décide
Le produit est fourni avec une page web.
 
Après, c'est un faux pb :  

J'accepte sans plein gré la page web...

tu peux toujours mettre un reverse proxy devant avec une authentification et un chiffrement aussi simples ou compliqués que tu veux (login/password, certif, SAML...)