NAKIVO > Blog

Les sauvegardes immuables expliquées : tout ce que vous devez savoir pour assurer la sécurité de vos données

Publié le: mai 10, 2022

Written by: NAKIVO Team

La plupart des entreprises dans le monde utilisent les sauvegardes comme arme principale dans leur lutte contre le ransomware et les activités malveillantes. Les sauvegardes peuvent aider les entreprises à rester opérationnelles et à continuer à servir leurs clients pendant et peu après un incident de ransomware. Elles peuvent également les aider à éviter de payer des rançons pour récupérer l’accès à leurs données. Prenons par exemple l’attaque de ransomware contre Fujifilm en 2021 et la récupération des serveurs de l’entreprise à partir de sauvegardes, tout en refusant de céder et de se plier aux exigences des pirates.

Pourtant, les sauvegardes peuvent être aussi vulnérables que n’importe quelle autre donnée au sein d’une organisation face aux logiciels malveillants. De plus, de nombreuses organisations se rendent également compte que les données de sauvegarde sont également sensibles à des menaces plus courantes telles que les modifications accidentelles, l’écrasement et la corruption. Les sauvegardes immuables sont devenues l’une des fonctionnalités incontournables pour éviter la perte totale de données précieuses.

Cet article de blog explique ce que sont les sauvegardes immuables, les avantages de l’immuabilité, les différents types de référentiels immuables et les différentes approches à mettre en œuvre pour optimiser votre stratégie de sauvegarde et de récupération.

Say no to ransoms with NAKIVO

Say no to ransoms with NAKIVO

Use backups for fast data recovery after ransomware attacks. Multiple recovery options, immutable local and cloud storage, recovery automation features and more.

DISCOVER SOLUTION

Qu’est-ce qu’une sauvegarde immuable ?

En termes simples, les sauvegardes immuables sont des fichiers de sauvegarde qui ne peuvent être modifiés ou supprimés pour quelque raison que ce soit. En d’autres termes, ce type de sauvegarde est à l’abri des nouvelles infections par ransomware qui touchent vos systèmes après la création de la sauvegarde. Elles sont également à l’abri des menaces de perte de données non malveillantes, telles que les suppressions accidentelles de fichiers et le remplacement des fichiers de sauvegarde.

Ces sauvegardes immuables sont stockées selon le modèle WORM (write-once-read-many, écriture unique, lecture multiple). Le WORM est une technologie utilisée depuis environ 50 ans sur différents périphériques de stockage afin de garantir le stockage à long terme et l’authenticité des données. Le principe de ce mécanisme est que les données ne peuvent être écrites qu’une seule fois sur un périphérique de stockage immuable, ce qui signifie qu’elles ne peuvent être ni supprimées ni écrasées.

Avantages des sauvegardes immuables

Le principal avantage des sauvegardes immuables est qu’elles vous permettent de disposer de versions de données critiques qui ne peuvent être ciblées par des acteurs malveillants et des ransomwares, qui résistent à la falsification et qui ne peuvent être modifiées involontairement.

Cela dit, voici les principaux avantages de l’immuabilité :

  • Protection contre les ransomwares: Bien que plusieurs pratiques offrent une protection contre les ransomwares, les sauvegardes immuables figurent en tête de liste, car elles ne peuvent pas être affectées par un chiffrement malveillant.
  • Prévention des menaces: Qu’il s’agisse d’un ancien employé mécontent ou d’un tiers cherchant à nuire à votre entreprise, l’immuabilité protège vos données contre les menaces internes et externes.
  • Conformité réglementaire: Le fait de conserver une version inaltérée des données permet aux entreprises de se conformer à des conditions strictes en matière de conformité. Certains secteurs spécifiques, tels que les institutions gouvernementales ou les organismes de santé, doivent remplir des conditions de conservation à long terme et garantir que les données et les sauvegardes sont inchangées et authentiques.

Différents types de Stockage immuable

En matière de planification des sauvegardes, la règle principale à appliquer est la stratégie 3-2-1. Il s’agit d’une stratégie de sauvegarde largement utilisée qui vous permet de disposer de trois (3) copies des données (1 production + 2 sauvegardes) stockées sur deux (2) supports de stockage différents, dont une (1) copie stockée hors site. Ce processus de diversification des destinations de stockage élimine un point de défaillance unique et, en même temps, ajoute une nouvelle couche de sécurité à vos sauvegardes.

Ces dernières années, cette stratégie a été élargie pour adopter une approche plus prudente qui inclut des sauvegardes immuables et isolées, et a été reformulée sous la forme de la règle 3-2-1-1. Le chiffre à la fin représente désormais une (1) copie de sauvegarde immuable ou une copie isolée.

Les solutions de sauvegarde modernes pour les infrastructures virtuelles et physiques offrent désormais plusieurs types de destinations de stockage de sauvegardes immuables. Vous pouvez choisir de stocker vos données critiques sur l’un des supports de stockage immuables suivants : clouds publics, machines basées sur le système d’exploitation Linux et bandes magnétiques. Examinons chacun d’entre eux.

Clouds publics

Les sauvegardes peuvent être stockées sur un cloud public, car celui-ci vous offre la possibilité de rendre vos sauvegardes immuables. Par exemple, Amazon S3 et le stockage Azure Blob peuvent être rendus immuables, empêchant ainsi quiconque, même les utilisateurs disposant de droits d’accès administrateur, de modifier, supprimer ou crypter les données.

Les solutions de sauvegarde dédiées offrent désormais des intégrations avec ces types de plateformes cloud afin que vous puissiez créer des sauvegardes immuables dans le cloud. Vous pouvez activer l’immuabilité de vos sauvegardes directement dans ces solutions aussi longtemps que vous le souhaitez et respecter les normes de conformité de votre secteur.

Immuabilité sous Linux

Pour les systèmes Linux, la commande chattr vous permet de stocker des données immuables. Cette commande est utilisée pour rendre les fichiers immuables dans divers scénarios, notamment pour protéger les fichiers sur une machine accessible à plusieurs utilisateurs ou pour s’assurer que les fichiers critiques nécessitent une étape supplémentaire avant leur suppression.

À l’aide de chattr, vous pouvez modifier les attributs des fichiers et la manière dont ils sont accessibles par le système de fichiers. Pour rendre un fichier immuable, vous ajoutez l’attribut i , empêchant ainsi toute modification du fichier, toute écriture supplémentaire ou toute modification de ses métadonnées.

Les fournisseurs de solutions de sauvegarde utilisent cette fonctionnalité des systèmes Linux pour permettre aux utilisateurs de créer des sauvegardes immuables. Les solutions de sauvegarde modernes vous permettent de définir l’indicateur d’immuabilité sur les points de récupération stockés dans des référentiels de sauvegarde basés sur Linux. Ces fonctionnalités intégrées d’immuabilité des sauvegardes ont simplifié la conservation et l’intégrité des sauvegardes.

Bande magnétique

La bande magnétique est une autre option de stockage de sauvegarde qui prend en charge l’immuabilité. La bande magnétique est un excellent support de stockage pour la conservation et l’archivage conformes. Les bandes LTO disposent de la fonctionnalité WORM qui vous permet de conserver des sauvegardes immuables en n’écrivant qu’une seule fois sur la bande magnétique. Il existe sur le marché des solutions de protection des données qui prennent en charge la sauvegarde intégrée sur bande magnétique.

Immuabilité vs sauvegardes isolées

Il existe d’autres méthodes pour protéger les données de sauvegarde contre la menace omniprésente des ransomwares. Le stockage isolé était déjà une pratique courante avant l’ère du cloud. Essentiellement, l’isolation consiste à déconnecter complètement tout support du réseau. Étant hors ligne, ces périphériques de stockage sont immunisés contre la propagation du ransomware si vos systèmes subissent une attaque.

L’isolation permet des sauvegardes immuables si les périphériques sont stockés dans un endroit sûr, car les données qui y sont écrites ne peuvent pas être altérées. Par exemple, vous pouvez stocker des sauvegardes sur bande magnétique, NAS, disques optiques ou SSD. Si votre site de production est hors service ou a été victime d’une attaque par ransomware, les sauvegardes isolées ne sont pas affectées.

Fonctionnalités supplémentaires de protection des données

La combinaison de l’immuabilité avec d’autres fonctionnalités des solutions de sauvegarde peut minimiser l’impact des menaces sur les données critiques et améliorer la sécurité. Les fonctionnalités ci-dessous complètent parfaitement les sauvegardes immuables. Veillez donc à les prendre en compte lorsque vous choisissez la solution de protection des données adaptée à votre organisation :

Chiffrement des sauvegardes

Grâce au chiffrement des sauvegardes, vous pouvez transformer les informations sources en un texte chiffré illisible, rendant les données incompréhensibles pour les lecteurs non autorisés. Le chiffrement peut également protéger les données contre les fuites, même si elles tombent entre de mauvaises mains. Le chiffrement AES 256 est la norme mondiale en matière de chiffrement des données utilisée par les institutions financières et les agences gouvernementales du monde entier.

Vérification des sauvegardes

Le pire moment pour découvrir que vous ne pouvez pas réaliser la récupération de vos données est après un incident de ransomware, par exemple parce que la sauvegarde est corrompue. Que vous disposiez de sauvegardes immuables ou de sauvegardes stockées sur d’autres supports, assurez-vous de tester vos sauvegardes et de vérifier leur récupérabilité. La plupart des solutions de sauvegarde modernes offrent une vérification automatique des sauvegardes .

Contrôle d’accès basé sur les rôles

Restreindre l’accès non autorisé aux sauvegardes immuables et attribuer des autorisations spécifiques à chaque utilisateur peut vous aider à éviter les suppressions et modifications accidentelles ou malveillantes des données de sauvegarde. Les administrateurs peuvent utiliser le Contrôle d’accès basé sur les rôles pour personnaliser des rôles uniques et rendre les utilisateurs responsables d’opérations spécifiques telles que la sauvegarde, la récupération, la configuration des tâches, etc.

Conclusion

Les ransomwares et les cyberattaques sont de plus en plus sophistiqués, et il devient de plus en plus nécessaire pour les entreprises de trouver des mesures avancées et ingénieuses pour protéger leurs données.

Le stockage des sauvegardes hors site et dans un état immuable maximise les chances de réussite de la récupération des données en cas d’incident de perte de données. Vous pouvez choisir entre envoyer des copies de sauvegarde vers un stockage dans le cloud ou des bandes magnétiques immuables, ou les conserver sous une forme immuable sur site. Ces deux options empêchent les utilisateurs de modifier ou de supprimer ces sauvegardes.

NAKIVO Backup & Replication vous offre tous les outils et fonctionnalités dont vous avez besoin pour protéger vos Workloads. Stockez des sauvegardes immuables qui ne peuvent être ni modifiées, ni supprimées, ni cryptées par un ransomware.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Les gens qui ont consulté cet article ont également lu

Picture
VMware vs Nutanix : comparaison des solutions HCI
Picture
Comment installer Kali Linux sur une machine virtuelle VMware
Picture
Les tests de reprise après sinistre et pourquoi votre entreprise en a besoin