Règle de sauvegarde 3-2-1 : mise en œuvre d’une protection efficace des données
La plupart des entreprises comprennent désormais l’importance de pour sauvergarder leurs données afin d’éviter les conséquences négatives d’une perte de données sur leurs activités. Qu’il s’agisse de perturbations causées par des suppressions accidentelles et des pannes matérielles ou d’accidents plus graves tels que des catastrophes naturelles ou des attaques de logiciels malveillants, il est essentiel de maintenir l’accès aux données. Une seule copie des données critiques peut sembler suffisante pour assurer la récupération. Cependant, au cœur de chaque plan de protection des données robuste se trouve la règle de sauvegarde 3-2-1. Aujourd’hui, cette règle est une stratégie universellement acceptée dans le secteur informatique et au-delà. L’approche à sauvegarder 3-2-1 est recommandée par les professionnels de la sécurité de l’information et les agences gouvernementales telles que la Cybersecurity and Infrastructure Security Agency (CISA) aux États-Unis (dans le document Data Backup Options publié par l’US-CERT). Poursuivez votre lecture pour en savoir plus sur les composantes de la règle 3-2-1 et sur la manière de s’en servir pour relever les nouveaux défis en matière de cybersécurité. 
Qu’est-ce que la règle de sauvegarde 3-2-1 ?
La règle de sauvegarde 3-2-1 fait référence à une approche éprouvée en matière de conservation et de stockage des données :
- Conservez au moins trois (3) copies des données.
- Conservez deux (2) copies de sauvegarde sur des supports de stockage différents.
- Conservez une (1) copie de sauvegarde hors site.
Par en appliquant cette règle, vous vous assurez de la récupération des données dans presque tous les cas de défaillance. L’une des pratiques les plus courantes consiste à conserver une copie des données de production, une sauvegarde sur un référentiel local et une copie de sauvegarde dans un stockage hors site ou dans le cloud. Cette approche ne consiste pas à choisir un support plutôt qu’un autre, mais plutôt à trouver la bonne combinaison de supports de stockage et d’emplacements en termes de rentabilité, de sécurité et de flexibilité. Examinons de plus près chaque point de la règle 3-2-1.
Conservez au moins trois (3) copies de vos données.
Trois copies signifient les données de production principales et deux copies de sauvegarde. Conserver trois copies des données est le minimum requis pour garantir la récupération des données en cas de panne, maintenir des objectifs de récupération modestes et éviter un point de défaillance unique. Il s’ensuit que plus vous disposez de copies de sauvegarde, moins vous risquez de les perdre toutes en même temps. Le fait de stocker une seule copie de sauvegarde au même emplacement que les données principales signifie que toute catastrophe touchant votre production peut également affecter vos copies secondaires.
Conservez deux (2) copies de sauvegarde sur des supports de stockage différents.
Le fait de conserver toutes vos sauvegardes sur le même type de support de stockage augmente le risque que les deux appliances tombent en panne à peu près au même moment en raison d’un défaut ou d’une simple usure. Pour respecter la règle 3-2-1, vous devez stocker vos données principales et vos copies de sauvegarde sur au moins deux supports de stockage différents, notamment des disques durs internes ou externes, des NAS, des bandes magnétiques et autres.
Conserver une (1) copie hors site
Il n’est pas recommandé de conserver toutes vos sauvegardes au même endroit, car elles pourraient être entièrement détruites en cas de catastrophe naturelle ou d’urgence dans le bâtiment, comme un incendie dans les bureaux. C’est pour cette raison que la stratégie de sauvegarde 3-2-1 préconise de stocker une ou plusieurs copies de sauvegarde dans un emplacement distant, par exemple dans une autre ville, un autre État, un autre pays ou même un autre continent. Dans ce cas, un emplacement distant peut être un stockage physique hors site ou le cloud. N’oubliez pas que si les sauvegardes à distance améliorent vos chances de récupération, la conservation de copies locales permet une récupération plus rapide et plus facile. Pour assurer la continuité des activités et se préparer à tous les risques potentiels, la règle de sauvegarde 3-2-1 doit faire partie intégrante d’un plan complet de reprise après sinistre.
Extension à la règle de sauvegarde 3-2-1-1
La stratégie de sauvegarde originale 3-2-1 a été conçue avant l’ère d’Internet et est parfaitement suffisante dans la plupart des cas. Cependant, ces dernières années, cette approche a été étendue à la règle de sauvegarde 3-2-1-1 afin de répondre à l’évolution des cybermenaces et aux conditions à remplir en matière de conformité des données. La stratégie de sauvegardes 3-2-1-1 :
- Conservez au moins trois (3) copies de vos données.
- Conservez deux (2) copies de sauvegarde sur des supports de stockage différents.
- Conservez une (1) copie hors site.
- Créer une (1) copie de sauvegarde immuable ou isolée.
Que sont les sauvegardes immuables ?
Les sauvegardes immuables sont des fichiers à sauvegarder stockés selon le modèle WORM (write-once-read-many, écriture unique, lecture multiple). Ces sauvegardes ne peuvent être ni modifiées ni supprimées, ce qui les rend immunisées contre les nouvelles attaques de ransomware et les suppressions accidentelles ou intentionnelles. Différents périphériques de stockage, tels que les bandes magnétiques et les disques optiques, vous permettent d’appliquer l’immuabilité aux sauvegardes. Le stockage immuable peut également être configuré sur des machines fonctionnant sous Linux ou dans le cloud, par exemple dans AWS à l’aide de la fonctionnalité Amazon S3 Object Lock.
Que sont les sauvegardes isolées ?
Vous pouvez créer des sauvegardes isolées par le stockage des données hors ligne sur des disques amovibles, des NAS ou des bandes magnétiques, puis par leur détachement du site de production. Tout comme les sauvegardes immuables, les sauvegardes isolées sont à l’abri des ransomwares et peuvent être utilisées pour une récupération rapide après une catastrophe ou une cyberattaque.
Mise en œuvre de la règle de sauvegarde 3-2-1
Les solutions modernes telles que NAKIVO Backup & Replication offrent de nombreuses fonctionnalités de sauvegarde qui vous permettent de mettre en œuvre la règle 3-2-1 et de l’étendre à la stratégie de sauvegarde 3-2-1-1 afin d’inclure des sauvegardes immuables. Outre les sauvegardes directes, ces fonctionnalités comprennent :
- Sauvegarde sur des partages réseau, dans le cloud (Amazon S3, Wasabi), sur un stockage hors site, etc.
- Copie de sauvegarde (sur bande magnétique, dans le cloud, etc.)
- Chaînage pour automatiser la création de copies de sauvegarde après des sauvegardes réussies
- Référentiels de sauvegarde immuables sur les machines Linux et dans le cloud
Conclusion
La règle de sauvegarde 3-2-1 est depuis des décennies l’approche la plus efficace en matière de protection des données. En conservant trois copies différentes de vos données, stockées sur deux supports de stockage dont l’un est conservé hors site, vous réduisez considérablement les risques de perdre toutes vos données. Cependant, à mesure que les menaces continuent d’évoluer, vos techniques de sécurité doivent également évoluer. La récente stratégie de sauvegarde 3-2-1-1 offre une protection plus robuste contre les cyberattaques grâce à des sauvegardes immuables et isolées. Il est impossible de mettre en œuvre un plan complet de protection des données sans une solution moderne telle que NAKIVO Backup & Replication. Obtenez dès aujourd’hui l’Édition gratuite pour mettre en œuvre ces stratégies dans votre environnement. 
