Archives WORM résistantes aux ransomwares pour la sauvegarde des données 

29 février 2024
| Pas de commentaires
Archives WORM résistantes aux ransomwares pour la sauvegarde des données

Partager le post

Une archive de données est indispensable pour chaque entreprise. Peu de gens le savent : une archive WORM active peut aider à rationaliser la sauvegarde des données, à réduire les coûts et à se préparer aux exigences futures. Il est également résistant aux ransomwares grâce à un scellement matériel insurmontable ! 

Dans de nombreux films, les officiers sont envoyés aux archives en guise de punition après avoir commis des erreurs. Des pièces sombres avec des couloirs remplis de dossiers que presque personne, à l'exception de l'archiviste, ne voit jamais. Mais souvent, les archives et l'archiviste omniscient finissent par sauver le héros, car c'est le seul endroit où l'on peut trouver des informations cruciales pour l'issue de l'intrigue.

Pour beaucoup de gens, cette image des archives est entrée dans l’ère numérique : les données qui finissent dans les archives sont difficilement accessibles et ne peuvent être utilisées qu’au prix de beaucoup d’efforts. Les archives sont le cimetière de données qui, espérons-le, ne seront plus jamais nécessaires. Ces données peuvent disparaître dans ce que l’on appelle des « archives froides » ou, s’il n’existe aucune raison légale contraire, être immédiatement supprimées.

La question centrale : quelles données sont stockées dans les archives ?

Mais cela soulève une question cruciale : qui décide quelles données sont transférées vers les archives ? En fait, le créateur des données, c'est-à-dire l'utilisateur. En pratique, cela n’est pas réaliste car les utilisateurs se soucient rarement de la gestion des données. Cette tâche incombe donc au responsable informatique. Cependant, ils ne peuvent souvent pas estimer quelles données ne sont réellement « plus nécessaires » et finiront dans les archives. En cas de doute, la décision est prise de laisser dans des environnements productifs beaucoup plus de données que ce qui est réellement nécessaire. Résultat : les coûts de stockage productif et de sauvegarde des données augmentent constamment. À l’ère des ransomwares, où différentes zones de sauvegarde doivent être spécialement sécurisées via l’immuabilité, cela augmente encore la complexité de la sauvegarde des données.

Toujours disponible : l'archive active

Toutefois, le stockage d'archives qui ne repose pas sur des supports purement hors ligne (tels que des bandes) peut être exploité comme une « archive active ». L'idée : même si les données sont déplacées des systèmes de production vers les archives actives, elles restent disponibles à tout moment. Il s’agit donc d’identifier les données qui ne peuvent plus être modifiées, comme les données générées de plus en plus automatiquement. L'externalisation de ces données à un stade précoce rationalise considérablement la sauvegarde des données, réduit les coûts et réduit la complexité.

L'archive WORM active

Les cyber-attaquants ciblent presque toujours en premier la sauvegarde des données pour empêcher une récupération fiable des données manipulées. Les archives actives nécessitent donc une protection particulière. Les systèmes de stockage avec une étanchéité matérielle insurmontable offrent le plus haut niveau de sécurité : le stockage WORM.

Les archives modernes

Une archive moderne doit être considérée comme un élément central de la sauvegarde des données afin de réduire les sauvegardes régulières et de manière générale de minimiser la complexité de la sauvegarde et de la restauration. Un accès gratuit et rapide garantit la disponibilité des données externalisées, et le scellement via le matériel WORM garantit une protection maximale.

Cela supprime plusieurs obstacles à l’archivage.

  • Il est relativement clair quelles données peuvent être déplacées vers l'archive (active) : en tout cas, toutes les données générées automatiquement et non reproductibles. La prudence est de mise lorsqu'il s'agit de données personnelles et autres données sensibles, qui nécessitent généralement des systèmes d'archivage spéciaux et à l'épreuve des audits.
  • Peu importe si « trop » de données se retrouvent dans les archives. Dans le pire des cas, une nouvelle version de l'enregistrement de données est créée en cas de modification. Plus les données sont déplacées vers l’archive active, plus la sauvegarde des données devient simple.
  • Parce que : Les données sont toujours disponibles. Dans de nombreux cas, les logiciels d'archivage garantissent la transparence des données, de sorte que les utilisateurs ne réalisent même pas où les données sont finalement stockées. Ou encore, l'archive active agit comme un stockage réseau (NAS) auquel les utilisateurs peuvent accéder par les moyens habituels.
  • Le sceau WORM protège les données à 100 % dès le départ contre toute manipulation et toute suppression indésirable. La manipulation des données ne ferait que créer de nouvelles versions dans une archive WORM, ce qui augmenterait soudainement la capacité requise. Cela rend ces attaques relativement faciles à détecter. Pour se protéger contre les erreurs humaines et les pannes technologiques, le stockage des archives doit également disposer d'une redondance locale et géographique suffisante.

Technologies : Bande, Cloud, Disque/Flash

La bande est considérée comme un support d'archives classique et offre également des avantages concrets pour les « archives à froid ». Les supports sont peu coûteux, peuvent être stockés hors ligne en toute sécurité et la capacité peut être étendue pratiquement indéfiniment. Cependant, les données sur bandes sont « froides » et ne peuvent être réutilisées qu’après avoir été retransférées vers un autre système de stockage. Une archive active ne peut pas être créée de cette manière.

L'externalisation des données vers une archive cloud devient de plus en plus populaire. Cela peut être utile pour les petites entreprises car aucun investissement dans des systèmes de stockage spéciaux n'est nécessaire. Les coûts semblent également faibles au premier abord. Le stockage (upload) et le stockage ne coûtent souvent rien ou très peu. Cependant, des coûts surviennent lors de la récupération des données. Il existe souvent plusieurs niveaux, selon la disponibilité souhaitée. Cela peut être acceptable pour un accès peu fréquent ou ponctuel, mais l’histoire a montré que les fournisseurs peuvent augmenter leurs prix à volonté – et le font effectivement. Au plus tard lorsque des données sont nécessaires à plusieurs reprises et en grande quantité pour des évaluations locales (IA), la question de la viabilité économique se pose. Le manque de transparence concernant le stockage effectif peut être problématique, notamment lorsqu'il s'agit de données soumises au RGPD.

Restent les systèmes de stockage locaux ou privés basés sur des supports non linéaires tels que les disques durs ou flash. Cependant, dans la plupart des cas, le stockage standard ne répond pas aux exigences pour être utilisé comme archive WORM active qui puisse également suivre le prix des « alternatives » mentionnées. Les archives Active WORM basées sur des disques durs (ou flash) sont des systèmes de stockage spécifiquement développés à cet effet.

Les Silent Cubes combinent de nombreuses exigences

Silent Cubes sécurise les données d'archives avec exactement ces fonctionnalités depuis plus de 15 ans. Développés à l'origine pour un archivage à l'épreuve des audits afin de se conformer aux exigences légales, les Silent Cubes sont de plus en plus utilisés comme archives WORM générales et actives. En plus du scellement matériel WORM, ils disposent d’autres technologies pour se protéger contre la manipulation et la perte de données. Dans un module de mémoire, les données sont protégées contre les pannes matérielles grâce à un codage d'effacement avec une quadruple redondance. La géoredondance protège contre la panne de systèmes entiers. Le système étant modulaire, les modules de mémoire individuels peuvent être mis en veille avec une consommation d'énergie extrêmement faible lorsqu'ils ne sont pas utilisés. Des contrats de maintenance complets et flexibles garantissent également un fonctionnement sans problème pendant dix ans ou plus.

Plus sur FAST-LTA.de

 

Sur FAST LTA Ltd

FAST LTA est le spécialiste des systèmes de stockage secondaire et de longue durée sécurisés. La combinaison d'un matériel durable et nécessitant peu d'entretien, d'un logiciel intégré pour la sauvegarde des données et de contrats de maintenance sur site d'une durée allant jusqu'à 10 ans garantit un stockage à long terme et économique des données des applications d'archivage et de sauvegarde. Des développements internes tels que le codage d'effacement local, le scellement à l'aide d'un matériel WORM et une gestion efficace de l'énergie aident les clients de taille moyenne à se protéger contre la perte de données par des attaques de ransomware et une mauvaise configuration et à répondre aux exigences réglementaires et légales (GDPR). Les solutions du fournisseur munichois ont fait leurs preuves dans des milliers d'installations dans les secteurs de la santé, de l'administration publique, du cinéma/TV/vidéo et de l'industrie.

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

FAST LTA, Messages RP
, , , , ,