Maintien en vigueur et immutabilité : Comprendre la différence
Si vous évaluez une solution de sauvegarde ou de cyber-résilience, l'utilisation d'un terme erroné peut créer de mauvaises attentes. Un produit peut préserver des données pour une question juridique, protéger des données contre la suppression ou la falsification pendant une période déterminée, ou faire les deux. Mais il ne s'agit pas de la même chose, et les considérer comme interchangeables peut prêter à confusion.
Ce blog explique ce que signifie la conservation légale et l'immutabilité, où elles se chevauchent et quand elles doivent être utilisées.
Qu'est-ce que la détention légale ?
La mise en suspens pour raisons juridiques est un contrôle de la conservation conçu pour garder des données spécifiques disponibles pour des raisons juridiques, réglementaires, d'enquête ou de ressources humaines.
Lorsqu'une donnée est mise en suspens, elle est conservée de manière à ne pas pouvoir être supprimée et, dans de nombreux produits, à ne pas pouvoir être modifiée. L'objectif est de conserver les données pertinentes pendant une période déterminée.
Normalement, les données de sauvegarde suivent les politiques de conservation et expirent à la date prévue. La mise en suspens légale supplante ce comportement. Elle indique au système de conserver des données spécifiques même si la conservation standard les supprimerait. Dans de nombreux produits, la conservation légale reste en place jusqu'à ce qu'un administrateur autorisé la libère et n'expire pas d'elle-même.
Quand la mise en suspens est-elle utilisée ?
La mise en suspens légale est utilisée lorsqu'une entreprise a besoin de conserver des données spécifiques parce qu'elles peuvent être pertinentes pour une affaire encore ouverte ou non résolue.
Les scénarios les plus courants sont les suivants :
- Litiges et poursuites en cours
- Enquêtes internes
- plaintes RH ou questions disciplinaires
- enquêtes/audits réglementaires
- Compliance reviews
- Whistleblower/fraud investigations
- Litiges en matière de propriété intellectuelle
- Litiges contractuels
Le fil conducteur est simple : l'organisation doit veiller à ce que les données pertinentes soient préservées jusqu'à ce que le problème soit résolu et que la mise en suspens soit intentionnellement levée.
Qu'est-ce que l'immutabilité ?
L'immutabilité est un concept de protection et de stockage des données qui signifie que les données ne peuvent pas être modifiées ou supprimées pendant une période définie.
Contrairement à la conservation légale, qui dépend des cas, l'immutabilité est généralement déterminée par une politique. Elle est généralement appliquée au niveau du stockage, de la chambre forte, du référentiel ou de l'objet pour rendre les données de sauvegarde inviolables.
Les fournisseurs mettent généralement en œuvre l'immutabilité de l'une des deux manières suivantes :
- Un modèle plus souple, où l'immutabilité est appliquée mais où un administrateur suffisamment privilégié peut toujours la remplacer ou la supprimer
- Un modèle plus strict, où personne, y compris les administrateurs, ne peut contourner le verrou avant la fin de la période de conservation
La terminologie des fournisseurs varie, bien que ce modèle apparaisse dans de nombreuses plates-formes de sauvegarde et de stockage d'objets.
L'immuabilité et le WORM sont souvent considérés comme des synonymes, bien qu'ils ne soient pas identiques. WORM signifie Write Once, Read Many (écriture unique, lecture multiple) et constitue l'un des moyens les plus connus d'assurer l'immutabilité. En d'autres termes, tous les systèmes de stockage WORM sont immuables, bien que tous les produits étiquetés comme immuables n'utilisent pas le WORM pour atteindre l'immuabilité.
Quand l'immutabilité est-elle utilisée ?
L'immutabilité est le plus souvent utilisée pour se défendre contre les ransomwares, car les attaquants ne s'arrêtent pas aux données de production. Ils s'attaquent souvent aussi aux sauvegardes. Si les données de sauvegarde sont immuables, un attaquant ne peut pas facilement les chiffrer, les modifier ou les supprimer avant la fin de la période de conservation.
L'immuabilité est également utile lorsqu'un client le souhaite :
- Protéger les sauvegardes contre les initiés malveillants
- Prévenir la suppression accidentelle par les administrateurs
- Mettre en place des périodes de conservation fixes
- Répondre aux obligations de conformité et de conservation des enregistrements
- Maintenir une copie inviolable des données critiques
- Renforcer la posture de cyber-reprise
- prouver que les données de sauvegarde protégées n'ont pas été modifiées
- créer une séparation plus forte entre la conservation des sauvegardes et les actions administratives quotidiennes
En bref, l'immutabilité consiste à faire en sorte que les données protégées ne soient pas modifiées, l'immutabilité consiste à rendre les données protégées difficiles ou impossibles à manipuler pendant une fenêtre de conservation.
La façon la plus simple de comprendre la différence
La conservation légale et l'immutabilité peuvent toutes deux favoriser la conformité. Elles le font de manière différente.
La mise en suspens juridique prend en charge la conservation spécifique à un cas lié à un litige, à une enquête, à des questions de ressources humaines, à des audits ou à des demandes réglementaires. L'immuabilité prend en charge la conservation inviolable, l'intégrité des données et les contrôles de non suppression pour les données protégées.
Tous deux peuvent empêcher la suppression des données. Mais ils répondent à des questions différentes.
La conservation légale pose la question suivante : Ces données spécifiques doivent-elles être conservées parce qu'elles sont liées à une question juridique, d'enquête, de ressources humaines ou de conformité ?
L'immuabilité pose la question suivante : Comment pouvons-nous techniquement empêcher que ces données soient modifiées, supprimées ou altérées ?
Les contrôles de conservation légale et d'immuabilité résolvent des problèmes différents. Le fait de savoir de quel contrôle vous avez besoin, et quand vous avez besoin des deux, vous permet d'évaluer les produits avec plus de précision et d'élaborer une stratégie de protection des données plus solide. Il est important de comprendre cette distinction lorsque vous évaluez une solution de sauvegarde ou de cyber-résilience.
Maintien juridique et immutabilité dans HYCU R-Cloud
HYCU R-Cloud offre aux clients à la fois le maintien juridique et l'immutabilité sur une large gamme de charges de travail protégées - y compris plus de 95 applications SaaS. La conservation légale peut être appliquée dans l'interface utilisateur à des données de sauvegarde spécifiques, ce qui facilite la préservation des données importantes pour les besoins juridiques, d'enquête, de ressources humaines, d'audit ou de conformité. Grâce au modèle BYOS (bring-your-own-storage) d'HYCU, les clients gardent le contrôle sur l'emplacement des données préservées et sur la manière dont elles sont gérées dans leur propre environnement.
Etapes suivantes
Vous êtes prêt à voir comment la conservation légale et l'immutabilité au niveau du stockage peuvent fonctionner ensemble dans un modèle de protection des données BYOS ? Commencez votre essai gratuit de HYCU R-Cloud dès aujourd'hui : https://www.hycu.com/get/trial-start
Obtenez les dernières informations et mises à jour
By submitting, I agree to the HYCU Subscription Agreement , Terms of Usage , and Privacy Policy .
Thank you for submitting the form!
The file should open in a new tab. If it doesn't, click the button below for direct download.
You're all set!
Thanks for registering. The on-demand replay is ready to watch below.
Watch the replayThank you for subscribing!
You have successfully subscribed to our newsletter. You will receive a confirmation email shortly. Stay tuned for the latest insights and updates!