Diverses technologies utilisées pour la sauvegarde des données ont été déclarées "mortes" à plusieurs reprises. En plus de la bande de longue durée, le disque dur a également été attaqué à plusieurs reprises. Loin de là - on vous explique pourquoi !
On dit souvent que le stockage flash remplacera tout et que les sauvegardes sur disque appartiennent au passé. La réalité est différente : les sauvegardes sur disque deviennent de plus en plus importantes, contribuant à réduire le coût et les tracas du stockage flash et des dernières technologies de défense. Nous allons vous montrer pourquoi.
La nouvelle complexité de la protection des données
En raison de la menace accrue des ransomwares et des cyberattaques, l'accent est passé de la sauvegarde pure (c'est-à-dire la sauvegarde) à la sauvegarde des données avec une restauration rapide et sécurisée. Cela augmente la complexité dans la zone de stockage. En plus de la sauvegarde sur disque classique, la sauvegarde sur flash garantit que les technologies modernes telles que la protection continue des données (CDP), les sauvegardes incrémentielles permanentes et la restauration instantanée peuvent contribuer au faible RTO.
La sauvegarde sur bande (virtuelle) connaît également un boom inattendu, mais sous un nouveau nom : Air-Gap. Les supports pouvant être physiquement supprimés du système sont considérés comme une solution miracle contre les conséquences d'une attaque de ransomware, car ils sont protégés à 100 % contre les accès manipulateurs. Et pour le stockage bon marché de grandes quantités de données, telles que les archives de sauvegarde, il convient d'utiliser le stockage en ligne, dans lequel les données peuvent également être protégées par l'immuabilité.
Ne vous fiez pas uniquement à l'entrefer et à l'immuabilité
Il existe différentes technologies pour protéger les données contre les accès non autorisés et donc contre les manipulations. Le plus connu est Air-Gap, qui est souvent assimilé à du ruban adhésif. En attendant, le principe d'immuabilité sur un serveur distant « dans le cloud » est également considéré comme une alternative intéressante à l'air gap. Une archive scellée par du matériel WORM peut également remplir cette fonction.
Néanmoins, ce n'est pas pour rien que ces technologies sont considérées comme la "dernière ligne de défense", c'est-à-dire le tout dernier recours pour la récupération de données. Cependant, ce n'est pas la solution au danger des cyberattaques, car les anciens ensembles de données sont généralement stockés sur de tels supports "froids", qui ne sont généralement pas immédiatement disponibles pour une restauration. Les archives sur bande sont purement linéaires et nécessitent beaucoup d'efforts manuels et chronophages lors de leur création et de leur restauration. Par définition, les archives cloud ne sont pas disponibles localement. En cas de cyberattaque, la première chose à faire est de se déconnecter d'Internet, ce qui empêche également l'accès à ces données.
Étant donné que la défaillance informatique est le facteur de coût le plus important dans une attaque de ransomware, ces archives peu accessibles ne contribuent guère à atténuer les conséquences d'une telle attaque. En fait, ils ne sont considérés qu'en dernier recours lorsque toutes les autres données sont perdues.
Le siège social : sauvegarde sur disque
Les sauvegardes sur disque existent depuis des décennies comme moyen de sauvegarder rapidement des données et de fournir un accès rapide et aléatoire aux données sauvegardées. En raison de la forte augmentation des volumes de données, le stockage RAID conventionnel ne suffit plus. Les baies de disques modernes doivent être évolutives presque indéfiniment sans nécessiter de modifications de la configuration (mise à l'échelle).
Cependant, la dernière instance coûteuse ne peut être réduite que si des mesures étendues sont prises pour se protéger contre les pannes et les attaques lors de la sauvegarde du disque pour la protection des données. La menace d'attaques ciblées qui espionnent d'abord l'infrastructure informatique – souvent pendant des mois – puis tentent de rendre les sauvegardes inaccessibles est de plus en plus forte. Si cela réussit, la "dernière ligne de défense" doit réellement prendre effet. Pour éviter que cela ne se produise, il existe plusieurs mesures pour protéger la sauvegarde du disque.
Trois étapes clés pour protéger votre sauvegarde sur disque
- 1. Accès difficile : Les administrateurs réseau normaux ou même les "boss" ont souvent accès aux serveurs de sauvegarde, généralement via l'intégration dans l'authentification standard via Active Directory (AD). Cela représente la faille de sécurité la plus évidente. Le stockage NAS pour les sauvegardes ne doit pas être monté directement en tant que lecteurs, mais via des chemins UNC protégés. L'accès à toutes les machines de sauvegarde ne doit pas se faire via AD, mais doit être protégé par une authentification multifacteur.
- 2. Instantanés automatiques et inaccessibles : À intervalles réguliers, le stockage de sauvegarde doit créer automatiquement des instantanés qui ne peuvent être supprimés du système qu'après l'expiration de la période de conservation définie. La fréquence et la durée doivent être fixées de manière à permettre le niveau de sécurité le plus élevé possible avec une capacité à peu près acceptable. Étant donné que les attaquants "fouillent" souvent dans le système informatique pendant plusieurs semaines, la durée de conservation doit être la plus longue possible. L'externalisation d'instantanés, par exemple vers un support air-gap ou un stockage dans le cloud, dépend également de ces paramètres.
- 3. Géo-redondance : Pour se protéger contre la défaillance d'instances ou d'emplacements entiers, les sauvegardes doivent être répliquées vers un deuxième emplacement, si possible en utilisant des fonctions ancrées uniquement dans le stockage qui ne se trouvent pas dans le réseau normalement accessible. Le magasin de données du deuxième site ne doit pas être accessible depuis le réseau principal, sauf à des fins de réplication. Puisqu'il est nécessaire d'optimiser le RTO (fastest possible recovery) pour que la sauvegarde des données ait lieu là où les données sont générées ou sont à nouveau nécessaires, cette zone de sauvegarde centrale doit être implémentée sur site, c'est-à-dire sur site.
N'est-ce pas également possible avec le stockage flash ?
Le stockage flash est rapide, mais aussi coûteux - (toujours) nettement plus cher que le stockage sur disque dur. Flash est désormais considéré comme défini pour le stockage principal. Pour les instances individuelles avec une capacité limitée, l'avantage de la vitesse l'emporte sur les coûts plus élevés.
La situation est différente lorsque les mesures de sécurité décrites ci-dessus sont mises en œuvre. Si ceux-ci sont également effectués sur la cible principale, le stockage flash, la différence de coût est multipliée par rapport au stockage sur disque dur. Le temps de stockage plus long et la capacité requise en conséquence font le reste pour pousser les coûts dans des domaines qui sont disproportionnés par rapport à l'avantage de vitesse qui peut être obtenu. Pour les raisons décrites ci-dessus, l'externalisation directe des sauvegardes à long terme via un espace d'air ou un stockage dans le cloud n'est pas opportune en termes de RTO et de RPO.
Conclusion : Investissez dans une sauvegarde sur disque sécurisée
En résumé, on peut dire que plus la zone centrale de sauvegarde sur disque est sécurisée et complète, moins il faut investir dans des technologies supplémentaires de sauvegarde de données difficiles d'accès et impliquant parfois une grande beaucoup d'efforts manuels. La zone de la cible principale - le stockage flash - peut être sélectionnée aussi grande que nécessaire et aussi petite que possible, ce qui réduit les coûts et le travail supplémentaire. Étant donné que les attaques ciblent de plus en plus l'infrastructure de sauvegarde en premier lieu, les sauvegardes sur disque doivent non seulement être spécialement protégées contre les défaillances des supports de données, mais également contre ces attaques.
Plus sur FAST-LTA.de
Sur FAST LTA Ltd FAST LTA est le spécialiste des systèmes de stockage secondaire et de longue durée sécurisés. La combinaison d'un matériel durable et nécessitant peu d'entretien, d'un logiciel intégré pour la sauvegarde des données et de contrats de maintenance sur site d'une durée allant jusqu'à 10 ans garantit un stockage à long terme et économique des données des applications d'archivage et de sauvegarde. Des développements internes tels que le codage d'effacement local, le scellement à l'aide d'un matériel WORM et une gestion efficace de l'énergie aident les clients de taille moyenne à se protéger contre la perte de données par des attaques de ransomware et une mauvaise configuration et à répondre aux exigences réglementaires et légales (GDPR). Les solutions du fournisseur munichois ont fait leurs preuves dans des milliers d'installations dans les secteurs de la santé, de l'administration publique, du cinéma/TV/vidéo et de l'industrie.