Protection des cibles et des données de sauvegarde

Voici le premier article, et sans doute le plus important, de notre série de quatre sujets sur

‍Sécuriser vos données de sauvegarde et vous prémunir contre les ransomwares.

L'élaboration et l'utilisation d'une solide stratégie de sauvegarde, de copie et d'archivage constituent un excellent moyen de commencer à protéger vos données et systèmes les plus critiques contre la perte de données, la corruption et les cybermenaces. Traditionnellement, la règle du 3-2-1 (3 copies de vos données, sur un minimum de 2 solutions de stockage distinctes, et 1 support hors site/alternatif ou dans le nuage) est considérée comme la meilleure pratique courante pour une stratégie de sauvegarde. Bien que cette approche soit toujours très bonne, il devient de plus en plus critique de sélectionner soigneusement les types de cibles de sauvegarde que vous utilisez avec ce type d'approche. HYCU peut atteindre ce standard avec ses politiques de sauvegarde et nous travaillons avec de nombreux clients pour recommander des options de stockage de sauvegarde et de reprise après sinistre (DR) qui peuvent encore améliorer cette stratégie. L'une des façons les plus utiles de protéger les données de sauvegarde est de mettre en œuvre une stratégie de copie ou d'archivage qui intègre l'utilisation d'une capacité WORM (Write Once, Read Many).

Presque toutes les solutions de stockage d'objets dans le nuage ou créées pour les environnements sur site offrent une capacité WORM (ou d'immuabilité des données). Le terme "immuable" signifie simplement "non modifiable". Les technologies WORM mettent en œuvre une forme de politique de conservation qui rend les données immuables (elles ne peuvent pas être écrasées ou supprimées) pendant une période spécifiée par votre administrateur de stockage/sauvegarde. En pratique, un seau de stockage d'objets ou un conteneur BLOB constitue une excellente option de copie ou d'archivage. HYCU travaille avec des fournisseurs de stockage qui utilisent le stockage d'objets compatible S3 et d'autres qui proposent des conteneurs BLOB. La plupart de ces fournisseurs de stockage en nuage offrent également des mesures de sécurité supplémentaires, comme le chiffrement des données au repos (DARE), des technologies de transport sécurisées (VPN et HTTPS/TLS) et, avec la dernière version HYCU 4.1, l'option de chiffrer les données (avec un chiffrement AES 256) destinées à des cibles en nuage.

En outre, il existe d'autres options de stockage NAS (bloc) sur site à envisager pour les sauvegardes initiales (avant la copie et l'archivage).

Les appliances NAS utilisent généralement des normes telles que NFS ou SMB. En l'absence d'améliorations supplémentaires des produits/fonctionnalités et/ou de mesures de protection du réseau, ces normes peuvent être vulnérables aux attaques. Une bonne pratique, en particulier à la lumière de l'augmentation récente des intrusions de ransomware, consiste à s'assurer que les cibles de stockage primaires sont dédiées aux sauvegardes et ne sont pas utilisées et montées sur d'autres systèmes. Les fournisseurs de logiciels et de systèmes de stockage ont également réagi en proposant des fonctionnalités et des mesures préventives. Désormais, les clients de HYCU peuvent choisir parmi des solutions de stockage de sauvegarde qui offrent la détection (tentatives d'altération des fichiers de données ou de sauvegarde des fichiers crypto-locker), notification (audits et courriels visibles ou envoyés aux administrateurs des sauvegardes) et protection/prévention (versionnement des sauvegardes et auto-réparation). Nos ingénieurs HYCU peuvent vous recommander ce type de solutions et vous aider à protéger votre première série de sauvegardes (avant que les tâches de copie et d'archivage ne soient exécutées). Certaines sont disponibles à l'achat et d'autres peuvent déjà être disponibles dans votre infrastructure existante.

Nous travaillons avec de nombreux clients pour répondre à leurs craintes, leurs préoccupations et leurs efforts de planification. Dans la prochaine série, nous nous concentrerons sur les mesures qui peuvent être prises pour protéger vos sources de serveurs virtuels et physiques. N'hésitez pas à nous faire part de vos réactions et de vos commentaires!