Connaissez-vous la sauvegarde immuable ?

 

Qu’est-ce que c’est ?

La sauvegarde apparait comme l’ultime recourt en cas de vol de données ou de corruption d’un système d’information. Dernier bastion de la garantie d’un retour en arrière possible, un système de sauvegarde solide et de confiance est devenu une obligation, aussi bien pour une question de bon sens que pour des questions légales et juridiques.

Toutefois, il est important de comprendre que la sauvegarde au même titre qu’un fichier Word ou Excel, n’est qu’un fichier sur un espace de stockage, avec une extension qui lui est propre. Que se passe-t-il alors si ce fichier est supprimé ou altéré ?

Prenons l’exemple d’une personne, mal intentionnée et qui cherche à nuire à l’activité de votre structure en s’introduisant sur votre Système d’Information. Ce dernier va-t-il vraiment corrompre vos données et attendre une rançon de votre part, alors qu’une sauvegarde permet de relancer facilement et en quelques heures votre production ? Il cherchera avant tout à s’attaquer à toute possibilité de retour en arrière et de reprise d’activité. Vous laissant alors dans l’obligation d’avoir recours à ces services pour revenir en arrière, ou condamnant tout simplement votre production et votre activité d’entreprise.

C’est ici, entre autres, que l’usage de l’immutabilité prend tout son sens. Le fait de rendre le fichier de sauvegarde non modifiable et non supprimable rend votre sauvegarde consistante et résiliente. Ce faisant, vous gardez la possibilité de retour en arrière possible et ainsi de reprise d’activité.

Fonctionnement

Afin d’optimiser la sécurité et l’intégrité d’une sauvegarde, les experts Abicom, lors de la configuration, vont toujours chercher à :

  • Créer un réseau dédié à la sauvegarde, isolé via des VLAN (Identifiant réseau) et sans sorti internet possible. Cela permet de limiter l’accès physique aux sauvegardes, ce qui renforce l’immutabilité de cette dernière en réduisant la surface d’attaque.
  • Utiliser un formatage de type XFS, qui garantit un haut niveau de compression et de déduplication. L’espace ainsi optimisé permet d’accroitre le nombre de point de rétention.
  • Enfin, configurer un lieu de stockage immuable, ou non modifiable.