Sécurité des données

La sauvegarde des fichiers de l'application Web

Les fichiers de l'application Web comprennent le code source de l'application Web, les métadonnées des manuscrits (principalement les descriptions de manuscrits scientifiques encodées en XML), les fichiers PDF, les bases de données et les fichiers de configuration pour le serveur.

La sécurité de ces données est garantie par un contrôle de version avec GIT. Des sauvegardes automatiques sont créées régulièrement.

La sauvegarde des reproductions numériques des manuscrits

Les reproductions numériques des manuscrits faites par e-codices sont stockées dans deux formats différents. Selon l'utilisation des images, nous utilisons les fichiers TIFF et JPEG2000.

Les fichiers TIFF sont les fichiers Master d'e-codices et sont donc archivés et contrôlés régulièrement.

Les fichiers JPEG2000 sont générés pour une utilisation sur Internet.

Toutes ces images sont sauvegardées sur le serveur de stockage en réseau à l'Université de Fribourg (NAS = Network Attached Storage). Le NAS fournit le niveau nécessaire de sécurité grâce à une haute disponibilité et à une architecture distribuée. En outre, le NAS offre d'autres avantages, comme un court temps de reconstitution d'environ deux à trois heures et la possibilité de récupérer rapidement des versions antérieures des données.

Archivage et validation des fichiers TIFF

Pour l'archivage, nous suivons la règle 3-2-1 pour la sauvegarde des données:

  • Nous sauvegardons trois copies de fichiers TIFF
  • sur deux supports différents (NAS et les disques durs externes),
  • dont une copie qui est conservé à l'extérieur.

Le validation des données est effectuée une fois par an, en deux étapes: vérification de l'état de santé du disque et contrôle de l'existence et de l'intégralité des fichiers. Le contrôle de l'intégralité des fichiers est effectué au moyen de la valeur de validation des données Hash, en l'occurrence avec un algorithme MD5.

Le curatorium "Codices Electronici Confoederations Helveticae" exige un rapport de contrôle annuel, qui doit être lu et approuvé à l'assemblée annuelle.