Blog

5 raisons pour lesquelles vous devez sauvegarder votre Amazon S3

Senior Product Marketing Manager at HYCU.

Bala Bharathy U

Les données critiques de grande valeur transitant désormais par Amazon S3, les enjeux de leur protection n'ont jamais été aussi importants.

Les fonctionnalités natives ne garantissent pas une protection complète des données

Amazon S3 offre une durabilité et des garanties opérationnelles solides, telles qu'une durabilité des objets de onze neuf sur plusieurs zones de disponibilité, le versionnement des seaux avec des marqueurs de suppression, la réplication, les politiques de cycle de vie et des contrôles facultatifs comme Amazon S3 Object Lock et MFA Delete. Ces capacités permettent d'atténuer les défaillances matérielles et de réduire les erreurs quotidiennes.

Ce qu'elles ne garantissent pas, c'est la résilience lorsque le plan de contrôle est compromis, par exemple en cas de vol d'informations d'identification, d'automatisation trop permissive, de mauvaise application de la gestion de l'accès aux identités (IAM) ou des politiques, ou d'erreur de l'opérateur à grande échelle. Comme de nombreuses fonctionnalités reflètent l'état actuel, elles peuvent propager des suppressions, des corruptions ou des changements de politique aussi rapidement qu'un état sain. Même si les fonctions natives sont activées, les données critiques peuvent toujours être perdues, souvent sans avertissement, jusqu'à ce qu'il soit trop tard.

Voici cinq raisons pour lesquelles vous avez besoin d'une sauvegarde immuable et régie séparément pour vos données Amazon S3.

  1. Incidents de sécurité

Amazon S3 stocke souvent des volumes massifs de données d'entreprise précieuses. Mais lorsque les contrôles d'accès sont mal utilisés ou que les informations d'identification sont compromises, les conséquences peuvent être graves. Les attaquants peuvent supprimer des données, désactiver des paramètres de protection ou apporter des modifications qui affectent des environnements entiers. Même avec des protections intégrées comme Object Lock, les environnements sans paramètres plus stricts restent exposés à la falsification et à la perte potentielle de données.

Incident documenté:En janvier 2025, des chercheurs ont signalé une campagne de ransomware appelée Codefinger qui abusait du chiffrement côté serveur d'Amazon S3 avec des clés fournies par le client (SSE-C). Après avoir volé des identifiants AWS valides, les attaquants ont utilisé des appels S3 standard pour écraser les données et les recrypter avec des clés qu'ils étaient les seuls à contrôler. Il ne s'agit pas d'une faille AWS, mais d'une utilisation abusive des fonctions natives après la compromission des informations d'identification.

Le résultat est une perte d'accès immédiate pour les victimes, car AWS ne stocke pas les clés fournies par les clients. Plusieurs rapports ont également fait état de l'utilisation de paramètres de cycle de vie pour programmer une suppression rapide, augmentant ainsi la pression pour payer. Les divulgations publiques ont commencé en janvier 2025, suivies par des conseils sur la détection et le blocage des activités non intentionnelles de l'ESS-C. [^1] [^2]

  1. Mauvaises configurations administratives

Toutes les pertes de données ne sont pas causées par une menace extérieure. Il s'agit souvent d'une erreur humaine. Une règle mal saisie ou un paramètre négligé peut entraîner des suppressions accidentelles, des fichiers écrasés ou des transitions de stockage qui interrompent les flux de travail. En l'absence de versionnement ou d'immutabilité, les petites erreurs peuvent rapidement devenir irrécupérables.

Incident documenté: Le seau Amazon S3 d'un fournisseur de soins de santé américain était mal configuré, ce qui permettait un accès sans authentification appropriée. Un acteur non autorisé a utilisé cet accès pour télécharger des données et lancer des opérations d'effacement contre le panier, supprimant ainsi les dossiers médicaux d'environ 3,25 millions de personnes sans possibilité de récupération. La faille a été rendue publique en janvier 2021. Le panier n'avait pas de version ou de verrouillage d'objet, de sorte qu'une fois les objets supprimés, il n'y avait pas de chemin natif pour restaurer les dernières copies. Le fournisseur a dû reconstruire les données à partir d'autres systèmes et proposer une surveillance du crédit. Cet incident illustre comment une politique mal configurée peut entraîner une perte de données permanente. [^3]

  1. Conformité et application de la gouvernance

Le respect des exigences en matière de conformité implique souvent des contrôles stricts des données, tels que des règles de conservation, des mises en suspens légales et des paramètres d'immuabilité. Ces mesures sont essentielles pour la préparation à l'audit et la protection à long terme, mais elles peuvent entraîner des frictions opérationnelles. Des périodes de conservation étendues peuvent augmenter les coûts de stockage, et des politiques rigides peuvent ralentir le nettoyage ou interférer avec la récupération.

Incident documenté : Un incident partagé sur AWS in Plain English décrit comment une équipe d'ingénieurs a ajouté une règle de cycle de vie pour supprimer les journaux de plus de 30 jours afin de réduire les coûts de stockage. La règle correspondait involontairement à des préfixes de journaux qui nécessitaient une conservation de 90 jours. Comme les règles de cycle de vie s'appliquent aux objets existants, Amazon S3 a mis ces journaux en file d'attente pour suppression et les a supprimés au cours du cycle suivant.

En conséquence, l'organisation a perdu des mois d'historique d'audit, a connu des lacunes dans les analyses et a dû reconstruire la visibilité à partir de systèmes secondaires. Une politique mal configurée a entraîné une perte de données permanente et un revers opérationnel majeur. [^4]

  1. Défaillances opérationnelles et de plateforme

Même les environnements bien gérés sont confrontés à des perturbations. Des téléchargements ratés, des retards de traitement ou une automatisation mal configurée peuvent corrompre ou bloquer l'accès aux données. Dans de rares cas, des problèmes liés à la plateforme ou des bogues liés aux outils peuvent aggraver le problème. Lorsque plusieurs systèmes dépendent simultanément d'Amazon S3, même de petites perturbations peuvent avoir un impact important.

Incident documenté: Lors d'une panne mondiale très médiatisée survenue le 20 octobre 2025, des défaillances du réseau interne d'AWS et des problèmes de DNS ont entraîné des interruptions de service en cascade sur de nombreux services, y compris S3. Bien qu'AWS ait déclaré qu'aucune perte de données n'avait été confirmée, de nombreux utilisateurs ont rencontré des échecs de téléchargement, des dépassements de délai et des retards dans l'accès ou l'écriture de données, ce qui a augmenté le risque de perte de données potentielle pour les systèmes incapables de terminer les écritures ou de récupérer les transactions incomplètes. [^5]

  1. Compromission de la chaîne d'approvisionnement par le fournisseur de cloud

Toute entreprise est soumise au risque de la chaîne d'approvisionnement, et les fournisseurs de cloud à grande échelle ne font pas exception. Les problèmes affectant AWS ou ses dépendances en amont peuvent se propager et perturber de nombreux clients, entraînant des interruptions d'accès aux données, même lorsque les configurations des comptes sont correctes. Les conséquences peuvent inclure l'échec des opérations de cryptage ou de décryptage (pour les charges de travail dépendantes de KMS), le blocage de l'accès aux buckets, le blocage de la réplication ou du traitement du cycle de vie, ainsi qu'une instabilité plus large du plan de contrôle.

Incident documenté:En juillet 2025, AWS a révélé que l'extension Amazon Q Developer VS Code version 1.84.0 a été brièvement livrée avec un code malveillant après qu'un acteur de la menace ait utilisé un jeton GitHub trop permissif pour introduire des modifications dans le pipeline de construction. AWS a retiré la version et publié une version corrigée.

Le code injecté était conçu pour effacer les fichiers locaux et supprimer les ressources cloud, y compris les buckets S3, ce qui aurait pu entraîner une perte de données généralisée s'il avait été exécuté à l'échelle de la base installée de l'extension. AWS a révoqué les identifiants, supprimé le code injecté et indiqué qu'aucun actif client n'avait été affecté. Cet incident montre que même une erreur d'un fournisseur de confiance peut conduire à un accès destructeur dans des environnements clients bien configurés. [^6]

Sauvegardes immuables et logiquement engrangées pour une récupération rapide

Si une approche garantit la résilience opérationnelle dans les scénarios ci-dessus, c'est une sauvegarde immuable et logiquement engrangée avec des politiques indépendantes et une récupération à un moment donné.

L'expression "logically air-gapped" signifie que vos sauvegardes se trouvent dans un compte AWS distinct, avec des informations d'identification et des rôles distincts, et qu'elles sont immuables ou conservées dans le temps, de sorte que les changements dans la production ne peuvent pas modifier ou supprimer les copies de sauvegarde. Même si l'accès à la production ou la configuration est altéré, ces copies restent intactes, ce qui vous permet de disposer d'un chemin de restauration propre et connu à l'échelle.

HYCU, en partenariat avec Dell, offre exactement cela. Nous fournissons des sauvegardes économiques et résistantes aux ransomwares pour Amazon S3 afin que vous puissiez restaurer en toute confiance, même dans les scénarios les plus difficiles. Utilisez DDVE sur AWS comme cible de sauvegarde principale pour les données Amazon S3.

Pour BCDR, répliquez une copie secondaire immuable de DDVE sur AWS vers DDVE sur Google Cloud ou Azure. Cette approche permet de minimiser les coûts d'évacuation et de stockage inter-cloud tout en réduisant les risques corrélés liés aux problèmes des fournisseurs et aux dépendances régionales.

Déploiement rapide. Facile à gérer. Immuable de par sa conception.

Consultez https://www.hycu.com/solutions/data-protection/dell-powerprotect-data-domain pour voir comment HYCU et Dell offrent une sauvegarde rentable et résiliente pour Amazon S3.

  1. Halcyon RISE Team. (2025, 13 janvier). Abus des services natifs AWS : ransomware encryptant les buckets S3 avec SSE-C. Halcyon.ai.
  2. Arghire, I. (2025, 14 janvier). Compromised AWS keys abused in Codefinger ransomware attacks. SecurityWeek.
  3. Alder, S. (2021, 30 décembre). Largest Healthcare Data Breaches of 2021 (Les plus grandes violations de données dans le secteur de la santé en 2021). HIPAA Journal.
  4. Sandesh. (2025, 18 juin). Notre erreur avec les règles du cycle de vie S3 (et comment nous avons corrigé la perte de données). AWS in Plain English.
  5. Amazon. (2025, 20 octobre). Mise à jour - Les services AWS fonctionnent normalement. À propos d'Amazon.
  6. Amazon Web Services. (2025, 23 juillet). Mise à jour de sécurité pour Amazon Q Developer Extension for Visual Studio Code (Version 1.84). Bulletins de sécurité AWS.
Categories:
#data protection as a service
Continue Reading
What’s new in two key areas for efficient DR and replication, and Dell PowerFlex in Nutanix Environments.
Post
HYCU débloque un DR efficace et une sauvegarde transparente pour Dell PowerFlex et Data Domain
There are five reasons your Google Cloud Storage data still needs a separate, immutable backup.
Post
Pourquoi la sauvegarde de Google Cloud Storage n'est pas négociable
HYCU's joint solution with Dell provides cost-efficient, ransomware-proof backups for Azure Blob Storage, so you can recover confidently, even in worst-case scenarios.
Post
Pourquoi le stockage Azure Blob doit être sauvegardé : 5 risques que vous ne pouvez ignorer
Voir tous les articles du blog