Règle n° 1 à sauvegarder : mise en œuvre d’une protection des données efficace
La plupart des entreprises comprennent désormais l’importance de sauvegarder leurs données afin d’éviter les conséquences négatives d’une perte de données sur leurs activités. Qu’il s’agisse de perturbations causées par des suppressions accidentelles et des pannes matérielles ou d’accidents plus graves tels que des catastrophes naturelles ou attaques de logiciels malveillants, il est essentiel de maintenir l’accès aux données.
Une seule copie des données critiques peut sembler suffisante pour assurer la récupération. Cependant, la règle de sauvegarde 3-2-1 est au cœur de chaque plan de protection des données robuste. Aujourd’hui, cette règle est une stratégie universellement acceptée dans le secteur informatique et au-delà. L’approche de sauvegarde 3-2-1 est recommandée par les professionnels de la sécurité de l’information et les agences gouvernementales telles que la Cybersecurity and Infrastructure Security Agency (CISA) aux États-Unis (dans le document Options de sauvegarde des données de l’US-CERT).
Poursuivez votre lecture pour découvrir les composantes de la règle 3-2-1 et comment vous en servir pour relever les nouveaux défis en matière de cybersécurité.
Qu’est-ce que la règle de sauvegarde 3-2-1 ?
La règle de sauvegarde 3-2-1 fait référence à une approche éprouvée de la conservation et du stockage des données :
- Conservez au moins trois (3) copies des données.
- Stockez deux (2) copies de sauvegarde sur différents supports de stockage.
- Stocker une (1) copie de sauvegarde hors site.
En appliquant cette règle, vous vous assurez que les données peuvent être récupérées dans presque tous les cas de défaillance. L’une des pratiques les plus courantes consiste à conserver une copie des données de production, une sauvegarde sur un référentiel local et une copie de sauvegarde dans un stockage hors site ou dans le cloud.
Cette approche ne consiste pas à choisir un support plutôt qu’un autre, mais plutôt à trouver la bonne combinaison de supports de stockage et d’emplacements en termes de rentabilité, de sécurité et de flexibilité. Examinons de plus près chaque point de la règle 3-2-1.
Conservez au moins trois (3) copies de vos données
Trois copies signifient les données de production principales et deux copies de sauvegarde. Conserver trois copies des données est le minimum requis pour garantir la récupération en cas de panne, maintenir des objectifs de récupération modestes et éviter un point de défaillance unique.
Il s’ensuit que plus vous disposez de copies de sauvegarde, moins vous risquez de les perdre toutes en même temps. Le fait de stocker une seule sauvegarde à l’emplacement même des données principales signifie que toute catastrophe touchant votre production peut également affecter vos copies secondaires.
Conservez deux (2) copies de sauvegarde sur des supports de stockage différents
Le fait de conserver toutes vos sauvegardes sur le même type de support de stockage augmente le risque que les deux appliances tombent en panne à peu près au même moment en raison d’un défaut ou d’une simple usure.
Pour respecter la règle 3-2-1, vous devez stocker vos données principales et vos copies de sauvegarde sur au moins deux supports de stockage différents, notamment des disques durs internes ou externes, des NAS, des bandes magnétiques et autres.
Stockez une (1) copie hors site
Il n’est pas recommandé de conserver toutes vos sauvegardes au même endroit, car elles pourraient être entièrement détruites en cas de catastrophe naturelle ou d’urgence dans le bâtiment, comme un incendie dans vos bureaux. C’est pourquoi la stratégie de sauvegarde 3-2-1 préconise de stocker une ou plusieurs copies de sauvegarde dans un emplacement distant, par exemple dans une autre ville, un autre État, un autre pays ou même un autre continent. Dans ce cas, un emplacement distant peut être un stockage physique hors site ou le cloud.
Gardez à l’esprit que si les sauvegardes à distance améliorent vos chances de récupération, la conservation de copies locales permet une récupération plus rapide et plus facile. Pour assurer la continuité des activités et se préparer à tous les risques potentiels, la règle de sauvegarde 3-2-1 doit être partie d’un plan global de reprise après sinistre.
Extension à la règle de sauvegarde 3-2-1-1
La stratégie de sauvegarde 3-2-1 originale a été conçue avant l’ère d’Internet et est parfaitement suffisante dans la plupart des scénarios. Cependant, ces dernières années, cette approche a été étendue à la règle de sauvegarde 3-2-1-1 et même 3-2-1-1-0 en réponse au paysage des cybermenaces et aux conditions à remplir pour la conformité des données (NIS2, NIST, etc.).
La règle de sauvegarde 3-2-1-1(-0) :
- Conservez au moins trois (3) copies de vos données.
- Stockez deux (2) copies de sauvegarde sur des supports de stockage différents.
- Stockez une (1) copie de sauvegarde hors site.
- Créez une (1) copie de sauvegarde immuable ou isolée.
- Assurez-vous qu’il n’y ait aucune (0) erreur lors de la récupération de la sauvegarde.
Que sont les sauvegardes immuables ?
Sauvegardes immuables Il s’agit de fichiers de sauvegarde stockés selon le modèle WORM (write-once-read-many, écriture unique, lecture multiple). Ces sauvegardes ne peuvent être ni modifiées ni supprimées, ce qui les rend immunisées contre les nouvelles attaques de ransomware et les suppressions accidentelles ou intentionnelles.
Les sauvegardes immuables peuvent être configurées sur des machines basées sur le système d’exploitation Linux et des appliances de déduplication, dans le cloud, y compris les clouds publics tels qu’Amazon S3, Azure Blob, Wasabi et d’autres plateformes compatibles S3.
Que sont les sauvegardes isolées ?
Vous pouvez créer des sauvegardes isolées en stockant les données hors ligne sur des disques amovibles, des NAS ou des bandes magnétiques, puis en les déconnectant du site de production. Tout comme les sauvegardes immuables, les sauvegardes isolées sont à l’abri des ransomwares et peuvent être utilisées pour une restauration rapide après une catastrophe ou une cyberattaque.
Mise en œuvre de la règle de sauvegarde 3-2-1
Les solutions modernes telles que NAKIVO Backup & Replication offrent de nombreuses fonctionnalités de sauvegarde qui vous permettent de mettre en œuvre la règle 3-2-1 et de l’étendre à la stratégie de sauvegarde 3-2-1-1 en incluant des sauvegardes immuables.
Outre les sauvegardes directes, ces fonctionnalités comprennent :
- Sauvegarde pour les environnements virtuels (VMware vSphere, Nutanix AHV, Hyper-V, Proxmox VE), cloud (Amazon EC2), physiques (Windows et Linux), les applications Microsoft 365 et la base de données Oracle
- Sauvegarde vers le cloud (Amazon S3, Wasabi et les plateformes cloud compatibles S3), les appliances de déduplication, les bandes magnétiques, etc.
- Copie de sauvegarde (sur bande magnétique, dans le cloud, etc.) et chaînage pour automatiser la création de copies de sauvegarde après des sauvegardes réussies
- Sauvegardes immuables sur des machines basées sur Linux, dans le cloud/sur des plateformes compatibles S3 et sur des systèmes HYDRAstor
- Chiffrement des sauvegardes côté source pour une protection contre les violations de données
- Vérification instantanée et automatisée des sauvegardes pour garantir la récupérabilité des VMs
Découvrez ce petit guide vidéo sur la mise en œuvre de la stratégie de sauvegarde 3-2-1 pour Microsoft 365 avec NAKIVO :
Conclusion
La règle de sauvegarde 3-2-1 est l’approche la plus efficace en matière de protection des données depuis des décennies. En conservant trois copies différentes de vos données, stockées sur deux supports de stockage dont l’un est conservé hors site, vous réduisez considérablement les risques de perdre toutes vos données. Cependant, à mesure que les menaces évoluent, vos techniques de sécurité doivent également évoluer.
La stratégie 3-2-1-1 offre une défense plus robuste contre les cyberattaques grâce à des sauvegardes immuables et isolées, permettant d’adopter un logiciel de sauvegarde complet capable de fournir toutes les fonctionnalités nécessaires.
