L'idée de la permanence et de la fiabilité des données existe depuis longtemps, l'être humain ayant toujours souhaité conserver ses informations pour toujours. Cependant, le type d'information le plus précieux aujourd'hui est plus intangible. Les données numériques étant aujourd'hui le moteur des entreprises, des administrations et de la vie virtuelle quotidienne, il est plus que jamais essentiel de sécuriser les données, de conserver des sauvegardes et de permettre une restauration rapide en cas de besoin.
Malheureusement, les attaques de ransomwares se font exponentiellement plus fréquentes avec chaque jour qui passe, paralysant les systèmes critiques et provoquant des temps d'arrêt imprévus ainsi que des coûts de restauration pour les victimes qui ne se doutent de rien. Les sauvegardes permettent aux entreprises et aux professionnels de l'informatique de disposer d'un moyen de défense pour contrer l'inévitable. Toutefois, le simple fait de réaliser des copies de vos données ne vous rend pas invulnérable face aux cyberattaques.
Ces dernières années, des attaques toujours plus sophistiquées de ransomwares se sont introduites dans les sauvegardes, laissant aux organisations et aux gouvernements peu de chances de restauration, tout en assurant aux acteurs mal intentionnés une rémunération lucrative. Ces ransomwares avancés ont conduit les professionnels de l'informatique à mettre en œuvre des sauvegardes immuables dans leurs stratégies de continuité des activités et de reprise après incident.
Cependant, la sauvegarde immuable n'est pas un concept inédit. Elle existait déjà à l'époque des bandes magnétiques, lorsque les organisations définissaient physiquement les supports de bande comme des supports à écriture unique et à lecture multiple (WORM), ce qui les rendait immuables. Le système WORM fait référence à un dispositif de stockage de données que vous ne pouvez pas modifier dès lors que vous y avez inscrit des informations. Ainsi, les données protégées en écriture restent inchangées, ce qui les rend impossibles à manipuler ou à effacer une fois qu'elles ont été inscrites ou stockées.
Cet article aborde le sujet des sauvegardes immuables, de leur fonctionnement et de la mise en application d'une stratégie efficace. Il traite également du stockage en cloud immuable, des avantages et des inconvénients de l'immuabilité et de son rôle dans la protection face aux attaques de ransomware.
Qu'est-ce que la sauvegarde immuable ?
Une sauvegarde ou un stockage immuable se rapporte à des données fixes, non modifiables et ineffaçables. Il est essentiel de posséder une sauvegarde immuable pour les entreprises qui ont besoin de s'assurer qu'elles disposent d'une copie de leurs données récupérables qui puisse rester à l'abri d'accidents ou d'incidents imprévus ou indésirables.
Une fois qu'une entreprise a stocké une sauvegarde immuable, cette dernière reste inchangée ou non modifiée, ce qui est essentiel pour se protéger des logiciels malveillants et des ransomwares. Les données conservées dans un stockage immuable sont protégées des attaques par ransomware.
En outre, en conservant les archives de sauvegardes immuables, les organisations garantissent la restauration suite à des attaques de ransomware, en trouvant et en récupérant une sauvegarde propre conservée dans les archives. Les sauvegardes immuables permettent également aux entreprises de respecter les réglementations en matière de sécurité des données et de conformité en conservant des copies exactes de leurs données historiques.
Supports de stockage de sauvegarde immuable
Les professionnels de l'informatique configurent l'immutabilité du support de stockage utilisé par les organisations pour y entreposer leurs sauvegardes. Aujourd'hui, plusieurs options sont disponibles pour la sauvegarde immuable, notamment la technologie optique, les dispositifs spécialement conçus pour la sauvegarde, les baies de disques d'entreprise et le cloud.
Sans surprise, le cloud est sans doute le support de prédilection pour les sauvegardes immuables des architectures de sauvegarde modernes.
Le stockage d'objets est-il immuable ?
Il n'est pas possible de remanier les données d'un objet existant ou de modifier ce dernier sur place. Par conséquent, tous les objets d'un magasin d'objets donné sont immuables. Néanmoins, cette immuabilité limite le stockage d'objets aux charges de travail de type écriture unique, lecture multiple (WORM), ce qui restreint leur application à l'archivage de données.
Le stockage d'objets confère une évolutivité, une durabilité et une résilience nettement supérieures à celles des autres systèmes de fichiers parallèles. Par ailleurs, pour les charges de travail spécifiques, il offre également de larges quantités de bande passante entre les nœuds de calcul.
Le stockage d'objets délaisse l'idée de répertoires et de fichiers pour atteindre ces nouveaux sommets de performance globale. Il ne prend donc pas en charge les appels POSIX/IO (ouverture, lecture, écriture, recherche et fermeture), contrairement aux systèmes de fichiers. À l'inverse, il ne prend en charge que deux opérations : PUT et GET.
Les bases de données sont-elles immuables ?
Oui, il existe des bases de données immuables. Il s'agit de systèmes de base de données centralisés qui stockent les informations de manière à pouvoir vérifier leur intégrité de façon cryptographique. Elles effectuent le suivi de chaque modification apportée aux données et en conservent un historique complet afin de vérifier l'intégrité de la base de données dans le temps.
À cet égard, les développeurs qualifient ces bases de données d'immuables, car elles conservent un historique de toutes les modifications effectuées dans le stockage de données. Ainsi, dès qu'une modification malveillante ou involontaire est effectuée, quelqu'un la détecte avant de la signaler, voire de la récupérer.
Le domaine de données est-il immuable ?
Oui, vous pouvez stocker des données de manière immuable en utilisant la fonction de verrouillage de rétention automatique du domaine de données. Cette fonctionnalité conserve des données immuables pour une durée déterminée, que l'ensemble de valeurs de la section de la période de rétention automatique définit.
Le verrouillage de rétention est une fonctionnalité que vous pouvez utiliser pour les outils de restauration des domaines de données afin d'empêcher la suppression ou la modification d'un ensemble de fichiers précis pendant une période préalablement déterminée. Cela signifie que les fichiers verrouillés par ce procédé restent en lecture seule jusqu'à l'expiration de leur période de rétention.
Dans le domaine de la gestion des données et des champs de base de données, le domaine de données fait référence à la gamme ou à l'ensemble des valeurs acceptables qu'un élément de données contient. Il définit le schéma du modèle ainsi que d'autres attributs pour ce centre d'intérêt. L'application du domaine de données permet de maintenir la cohérence des informations de la base de données, et ce dans les limites des paramètres acceptables.
Données immuables ou mutables ?
Comme nous l'avons vu précédemment, un objet immuable en informatique est un élément dont l'état reste inchangé ou non modifié après sa création. De fait, le stockage immuable fait référence à des données que vous ne pouvez pas modifier, chiffrer ou supprimer une fois qu'elles ont été sauvegardées.
De son côté, un objet mutable reste modifiable après sa création. Cela signifie que dans une structure de base de données, vous pouvez modifier les données une fois qu'elles sont stockées. Ces modifications écrasent et remplacent alors l'élément précédent. Par conséquent, les itérations précédentes des données sont perdues à moins que vous ne disposiez d'un système de sauvegardes et de journaux de transactions vous permettant d'en garder une trace. De plus, les bases de données mutables sont basées sur des enregistrements, ce qui signifie que les espaces de données sont limités.
Les types de bases de données mutables comprennent les structures SGL, NoSQL ainsi que les structures de bases de données relationnelles. Elles constituent la majorité des bases de données traditionnelles et ont vu le jour à une époque où les volumes de données étaient plus petits, plus coûteux à stocker et étaient caractérisés par des systèmes transactionnels.
En revanche, les bases de données immuables sont plus récentes et plus courantes aujourd'hui, car les points de données restent inchangés. Elles sont basées sur des journaux et créent de nouveaux espaces de stockage à mesure que des données supplémentaires apparaissent. En outre, elles sont plus flexibles et essentielles pour les pratiques commerciales modernes en raison des grandes quantités de données disponibles aujourd'hui, des risques accrus en matière de cybersécurité et du caractère abordable du stockage en cloud.
Comment fonctionne la sauvegarde immuable ?
Un système immuable s'appuie sur la technologie des systèmes de fichiers et adopte une approche moderne. Il permet aux organisations d'utiliser le stockage d'objets sur n'importe quelle plateforme, et dans un environnement public ou privé. Pour l'utilisateur final, il s'agit d'un système de fichiers familier qu'il peut ouvrir, modifier, copier, enregistrer ou supprimer du moment que cet utilisateur dispose d'un accès autorisé.
Les systèmes stockent les fichiers sous forme de blocs dans le stockage d'objets sur cloud comme un ensemble de données faisant autorité et restant accessible à tous les utilisateurs de l'organisation. Les blocs de données sont immuables, ce qui signifie que les administrateurs les stockent sous une forme à écriture unique et à lecture multiple (WORM). Par conséquent, une fois stockés, personne ne peut les modifier, les écraser ou les supprimer avant l'expiration d'un délai déterminé. Ces blocs sont également imperméables à tous les logiciels malveillants.
Vous produisez des sauvegardes immuables en copiant des bits de données vers le stockage en cloud. Après avoir copié les données dans le cloud, vous pouvez définir un indicateur d'immuabilité qui les protège, empêchant ainsi leur suppression accidentelle, leur corruption et leur contamination par des logiciels malveillants. En outre, vous pouvez définir un délai spécifique pour l'indicateur : par exemple, si vous sélectionnez 30 jours, vous ne pourrez pas modifier ni supprimer les sauvegardes pendant cette période.
Vous pouvez stocker localement des sauvegardes immuables à court terme. En outre, vous pouvez également hiérarchiser les sauvegardes de données dans un stockage d'objets immuables hors site.
Quels sont les différents types de stratégies et de sauvegardes de données ?
Il existe trois principaux types de sauvegardes :
La sauvegarde complète : il s'agit d'un type de sauvegarde intégrale qui clone toutes les données sélectionnées, y compris les fichiers, les dossiers, les disques durs, les applications SaaS, etc. Néanmoins, la sauvegarde prend plus de temps et surcharge l'espace de stockage.
La sauvegarde différentielle : elle enregistre les données issues de la dernière sauvegarde complète afin d'identifier les changements ou les nouvelles données intégrées.
Sauvegarde progressive : il s'agit des sauvegardes effectuées après une sauvegarde complète ; elles ne conservent que les modifications apportée à la version précédente. Il offre aux entreprises la possibilité d'effectuer autant de sauvegardes progressives qu'elles le souhaitent, en ne conservant que les modifications les plus récentes.
Après avoir décidé du type de sauvegarde le mieux adapté à vos besoins, vous devez réfléchir à l'endroit où la stocker. Il existe plusieurs types de supports pour le stockage des données, à savoir :
- Carte perforée
- Disquettes
- Supports optiques tels que le CD, le DVD ou le Blu-Ray
- Bande
- MiniDisc (MD)
- Carte SD
- Disque dur externe
- SSD
- Le cloud
Quels sont les risques liés à l'absence d'une sauvegarde des données ?
Le risque apparent de l'échec ou de l'omission d'une sauvegarde des données est que vous n'aurez pas de solution de repli en cas de sinistre. Les organisations doivent considérer et atténuer l'impact potentiel de la perte de données. L'absence de sauvegarde des données peut entraîner la perte de données cruciales pour l'activité de l'entreprise, notamment :
- Documents juridiques
- Registres comptables
- Informations relatives aux partenaires et aux contrats
- Dossiers du personnel
- Données des clients
- Archives historiques
- Données générales sur l'activité
Outre la perte de données, l'absence de sauvegarde des données peut également se traduire par les conséquences suivantes :
- Baisse de l'efficacité et de la productivité
- Perte de partenariats
- Baisse du chiffre d'affaires
- Écornement de la réputation
- Indisponibilité des données pour l'assistance et les services client
Enfin, les organisations s'exposent aussi aux répercussions juridiques suivantes :
- Amendes et pénalités pour non-conformité aux lois telles que l'HIPAA, la CCPA, la CPRA, le PCI et autres.
- Recours collectifs de plaignants
Qu'est-ce que le stockage immuable dans le cadre du stockage en cloud ?
L'utilisation du cloud pour la sauvegarde et la restauration est nécessaire pour assurer la continuité des activités et l'application des pratiques d'excellence en matière de reprise après incident. Heureusement, les fournisseurs de services gérés (MSP) ont compris que toutes les solutions utilisant le cloud ne sont pas équivalentes. Il existe des différences dans la conception des clouds qui peuvent avoir un impact significatif sur les processus de sauvegarde et de restauration des données.
Il s'avère que de nombreuses solutions qui recourent aux clouds privés et publics pour la sauvegarde et la restauration sont mutables et susceptibles d'être modifiées. Les pirates informatiques et autres acteurs malveillants peuvent toujours corrompre les données et les informations. Ils ciblent de plus en plus les systèmes de sauvegarde dans le cloud, ce qui rend impossible pour les organisations de subir une attaque de ransomware sans payer.
En règle générale, un cloud est sécurisé parce que les fournisseurs l'isolent du stockage primaire, ce qui lui confère une protection instantanée contre les catastrophes naturelles. Par ailleurs, il est accessible depuis n'importe où, ce qui permet d'effectuer des sauvegardes isolées et de restaurer les données de façon immédiate, contrairement à ce qui se passait auparavant lorsque l'équipe informatique devait récupérer des bandes situées dans un lieu hors site.
De plus, le cloud offre des fonctionnalités uniques, telles que la possibilité de limiter l'immutabilité à une durée déterminée. Ainsi, une organisation peut configurer l'immutabilité pour une période donnée, en conservant intacte sa copie de données, sans possibilité de la modifier ou de la supprimer pendant toute la durée de cette période.
Mise en œuvre d'une stratégie de sauvegarde immuable
L'application d'une solide stratégie de sauvegarde immuable protège les données d'une organisation et permet à cette dernière de réagir rapidement aux cyberattaques sans avoir à payer de lourdes rançons.
De nombreuses pratiques d'excellence en matière de sauvegarde et de restauration des données sont sujettes à des attaques. À titre d'exemple, la reproduction des données vers des centres de données distants n'offre pas de protection contre les ransomwares, car les sauvegardes successives peuvent écraser les fichiers sains par des versions infectées ou chiffrées. Dans ce cas, il devient difficile de déterminer avec précision le point de départ de l'infection.
Une stratégie appropriée consiste à mettre en œuvre la règle de sauvegarde 3-2-1, qui consiste à conserver au moins trois copies des données. Une copie est effectuée hors site (par exemple, une sauvegarde isolée, en cloud immuable), tandis que les deux autres restent sur site, mais sont stockées sur des supports différents (disque, rotation de bande, NAS, etc.).
Vous trouverez ci-dessous quelques pratiques d'excellence pour la planification et la mise en œuvre d'une sauvegarde immuable.
Intégrité des données : stockez la sauvegarde de vos données sur des plateformes qui empêchent toute modification. Certains fournisseurs de services gérés proposent un stockage basé sur des objets, ce qui rend impossible la modification et le chiffrement des données.
Modèle de confiance zéro : intégrez une vérification stricte de l'identité des utilisateurs qui accèdent aux sauvegardes de données sur des réseaux privés. Cette approche globale repose sur plusieurs technologies et principes qui garantissent des niveaux de sécurité avancés et une garantie de sauvegarde. Une méthode judicieuse consiste à utiliser l'authentification multifactorielle (AMF) pour renforcer la sécurité.
Résilience multiscalaire : d'excellentes stratégies de défense combinent des sauvegardes immuables avec les dernières technologies en matière de cybersécurité et de formation des travailleurs. Un niveau de protection adéquat consiste à utiliser le format d'écriture unique et de lecture multiple (WORM).
Automatisation de la réponse : établissez un système de réponse automatisé qui met immédiatement en quarantaine les systèmes infectés, même si personne n'est présent au moment de l'attaque.
Point de restauration sûr : assurez-vous que vos sauvegardes sont exemptes de logiciels malveillants avant de les stocker en les analysant préalablement afin d'éviter toute nouvelle infection. Vous pouvez également stocker des sauvegardes immuables pour vous protéger contre le chiffrement et garantir une restauration sûre.
Sécurité, protection et prévention des sauvegardes immuables
La sauvegarde immuable permet aux organisations de disposer d'une sauvegarde en lecture seule que personne ne peut supprimer, pas même un administrateur autorisé. La mise en œuvre de sauvegardes immuables suppose que l'organisation ait préalablement mis en place un programme de sécurité complet, qui comprend les éléments suivants :
- Gestion des ressources
- Authentification multifactorielle pour toutes les applications et tous les services en contact avec le public
- Programme de vulnérabilité
- Pare-feu nouvelle génération adaptés
- Solution de détection et d'intervention pour les terminaux clients
- Phrases et mots de passe
- Utilisation du principe de moindre privilège
- Formation de sensibilisation à la sécurité pour les travailleurs et autres utilisateurs finaux
Les données, en tant qu'élément fondamental pour l'entreprise, nécessitent un niveau élevé de protection contre les acteurs malveillants et les cyberattaques. Le ransomware est un type de logiciel malveillant connu pour chiffrer les données afin de les rendre inutilisables ou inaccessibles. Le niveau de chiffrement peut atteindre le niveau du Master Boot Record, qui empêche le démarrage, et qui s'applique aux sauvegardes.
Les attaques par ransomware ont pour principal effet d'interrompre les services vitaux des entreprises, paralysant les organisations et les laissant à la merci des attaquants, jusqu'à ce qu'elles paient une rançon.
L'un des moyens de limiter les dégâts provoqués par les attaques de ransomware consiste à sauvegarder régulièrement vos données, ce qui constitue la dernière ligne de défense. Cependant, faire des copies régulières de vos données ne garantit pas leur sécurité. Malheureusement, les attaques de ransomwares avancés ciblent également les sauvegardes. Les pirates peuvent en effet modifier, chiffrer voire supprimer les sauvegardes.
Les sauvegardes immuables permettent d'éviter de telles extrémités car elles ne peuvent être ni modifiées ni supprimées, et car elles empêchent tout accès non autorisé. L'immutabilité des sauvegardes vous assure ainsi de dispose de la copie propre la plus récente des données, stockée en toute sécurité et récupérable à tout moment.
Pourquoi les sauvegardes doivent-elles être immuables ?
Toutes les sauvegardes ne se valent pas. Par exemple, vous pouvez tout à fait investir dans différents types d'applications (chiffrées, hors site et répliquées) et penser que vous êtes couvert. Malheureusement, même s'il s'agit d'une première étape nécessaire, vous restez encore confronté au risque que des pirates informatiques accèdent à votre serveur de sauvegarde et qu'ils chiffrent, modifient ou suppriment des données.
La seule façon de protéger vos données est d'empêcher toute forme de modification ou de suppression, quelles que soient les circonstances. D'où l'importance des sauvegardes immuables.
Tout le concept d'immutabilité repose sur le fait que les pirates ne peuvent pas modifier, supprimer ou chiffrer les fichiers de sauvegarde, même s'ils obtiennent un accès administrateur complet au serveur. De fait, si un ransomware vous attaque et que vous perdez l'accès à vos fichiers et à vos serveurs, vous pouvez tout de même démarrer un nouveau serveur et restaurer l'ensemble de votre environnement d'exploitation à partir de votre référentiel de sauvegarde immuable basé sur le cloud.
En quoi les données immuables sont-elles importantes ?
Le risque d'attaques par ransomware reste le risque le plus menaçant pour la majorité des organisations dans le monde. Les ransomwares peuvent frapper n'importe quand et n'importe quel appareil accessible par Internet sans même que vous en soyez nécessairement informé, puis ils se propagent dans toute l'infrastructure, paralysant les entreprises ou les organisations.
Une seule attaque peut suffire à paralyser les activités de l'entreprise et coûter beaucoup d'argent et de temps pour l'en débarrasser. Elle peut également provoquer des temps d'arrêt qui peuvent nuire aux résultats et à la réputation de l'entreprise. Malheureusement, l'utilisation généralisée des techniques et des capacités de partage de réseau dans le réseau informatique de l'entreprise augmente encore le risque de propagation de logiciels malveillants à l'ensemble du système ou du réseau lorsque des acteurs malveillants s'introduisent dans un appareil connecté.
Les sauvegardes de données classiques peuvent s'avérer inefficaces pour restaurer et récupérer les données chiffrées par une attaque, car la sauvegarde est également vulnérable aux suppressions ou aux chiffrements des données. En outre, les attaques de ransomware ciblant spécifiquement les sauvegardes sont en augmentation.
Comment garantir la sécurité de vos données de sauvegarde ?
Vos systèmes de stockage primaires doivent rester ouverts et accessibles aux systèmes des clients et des travailleurs, mais vous devez néanmoins isoler vos données de sauvegarde et les garder immuables. C'est l'un des moyens les plus sûrs de garantir une reprise rapide lorsque vos systèmes de production sont touchés.
La protection des données va au-delà des simples autorisations de fichiers, des listes de contrôle des dossiers et des protocoles de stockage. Ces protocoles n'étant pas entièrement sécurisés, un acteur malveillant peut les contourner et les chiffrer, voire les supprimer. Par conséquent, l'immutabilité doit faire partie intégrante de votre architecture de sauvegarde et ne doit pas être envisagée après coup.
Une sauvegarde immuable intégrée garantit la restauration des données en cas d'attaque de ransomware, car il s'agit d'une sauvegarde sûre. Ainsi, vous récupérerez vos données après une attaque de ransomware et vous épargnerez les temps d'arrêt ou le paiement d'une rançon.
En outre, le fait de conserver des sauvegardes immuables aide votre organisation à se conformer aux exigences réglementaires en matière de conformité et de sécurité des données en conservant des copies précises des données.
Les avantages de la sauvegarde immuable
Les données sont essentielles à toutes les entreprises. L'exploitation d'une copie immuable des données d'une organisation permet à celle-ci de disposer d'une version propre de ces données sources, qui est toujours récupérable et protégée des divers scénarios de défaillance. Outre cet avantage immédiat, les entreprises bénéficient également des avantages répertoriés ci-dessous lorsqu'elles choisissent la voie de l'immutabilité des sauvegardes.
Intégrité des sauvegardes : les sauvegardes permettent aux entreprises et aux organisations de se sentir en sécurité. Ce sentiment vient du fait qu'elles supposent que la sauvegarde de leurs données est sûre, restaurable et non corrompue. Les sauvegardes immuables garantissent presque cette hypothèse, en permettant aux entreprises que leurs copies de sauvegarde soient valides et restaurables sur demande.
Aucune modification non autorisée : souvent, l'environnement de sauvegarde est accessible à de nombreux utilisateurs, alors que tout ce qui se trouve sur Internet reste potentiellement à la merci des acteurs malveillants. Un accès facile pour les utilisateurs avec différents niveaux d'autorisation pourrait modifier ou supprimer les données de sauvegarde de manière accidentelle ou malveillante, ce qui entraînerait l'échec de la restauration. L'immuabilité garantit des données sécurisées, exemptes de modifications non autorisées par défaut.
Conformité : la sauvegarde immuable aide les entreprises à respecter les réglementations et les exigences en matière de conformité des données en conservant des copies exactes des données.
Les inconvénients de la sauvegarde immuable
Les sauvegardes immuables offrent un sentiment attrayant de soulagement immédiat en cas de sinistre, mais les entreprises doivent également comprendre que cette technologie n'est pas exempte d'inconvénients. En voici quelques-uns :
Conclusion
Les sauvegardes immuables sont une composante essentielle de la cybersécurité et de la conformité. Elles garantissent que les sauvegardes sont sécurisées, restaurables et accessibles à tout moment. Cependant, elles ne constituent pas une solution absolue. Les organisations doivent également mettre en œuvre les pratiques d'excellence en matière de cybersécurité, ainsi que des mesures de protection comme des outils de contrôle d'accès, l'authentification, la formation des employés, le chiffrement et l'isolation des sauvegardes immuables pour compléter leur approche.
Les clients de Veritas comprennent 95 % des entreprises du Fortune 100, et NetBackup™ est le premier choix pour les entreprises qui souhaitent protéger un volume important de données.
Découvrez comment Veritas garde vos données entièrement protégées dans les charges de travail virtuelles, physiques, cloud et héritées avec les Services de protection des données pour les entreprises.
Contactez-nous dès aujourd'hui pour obtenir plus d'informations.
Foire aux questions (FAQ)