Skip to Content

Qu’est-ce qu’une sauvegarde immuable ?

Une sauvegarde immuable est une copie de sauvegarde de vos données qui ne peut en aucune manière être altérée, supprimée ou modifiée, pas même par les administrateurs système ou les utilisateurs, applications ou systèmes qui ont créé ces données. Ce type de sauvegarde se révèle tout particulièrement utile lorsque vous avez besoin de restaurer des données perdues ou endommagées à la suite d’une attaque ou d’une catastrophe naturelle. 

S’il paraît sage de créer une copie immuable de vos données, il n’en est pas moins judicieux de veiller à protéger la sauvegarde immuable des sinistres ou des attaques et de faire en sorte qu’elle puisse être rapidement restaurée au moment où vous en avez besoin.

Différences entre isolement physique et sauvegarde immuable

L’isolement physique consiste à déconnecter un serveur ou un autre support de stockage du réseau. Avec une telle approche, le support de stockage est entièrement hors ligne et reste protégé face aux logiciels malveillants, virus ou ransomware susceptibles de se propager dans l’ensemble de vos systèmes connectés. 

Bien que les données ou applications isolées physiquement soient à distinguer d’une sauvegarde immuable, les deux pratiques sont employées dans le même but : protéger les données des risques de violation. Le fait d’isoler physiquement un support de stockage (un serveur, par exemple) peut conférer aux données qui y sont stockées une forme d’immuabilité, car cette méthode empêche quiconque de se connecter au système via le réseau et de modifier ces informations. Mais ces données ne sont pas réellement immuables en ce sens que, bien qu’elles ne soient pas connectées au réseau, rien ne peut empêcher un administrateur ou un utilisateur interne mal intentionné de se connecter au serveur et de supprimer, chiffrer ou corrompre les données stockées de cette manière. 

Si l’isolement physique interdit tout accès distant aux données stockées, l’immuabilité, quant à elle, « verrouille » vos données en profondeur pour empêcher tout utilisateur de les modifier ou de les supprimer, et cela indépendamment de l’emplacement de stockage et des autorisations d’accès.

Sauvegardes immuables : principes de fonctionnement

Lorsque vous créez une sauvegarde immuable, vous placez sur vos données ce que l’on appelle un « verrou d’objet ». Ce verrou empêche quiconque de modifier ou supprimer accidentellement ou volontairement ces données pendant une certaine période, laquelle est généralement spécifiée par l’utilisateur qui crée la sauvegarde. On considère que ces données, bien qu’immuables, disposent d’une protection de type WORM (Write Once Read Many). Autrement dit, une fois que les données ont été sauvegardées, elles demeurent accessibles pendant une durée déterminée, mais elles ne peuvent en aucun cas être écrasées. 

Au terme de cette période, le verrou est retiré et la sauvegarde perd son immuabilité. Bien qu’il soit possible de rendre une sauvegarde immuable pendant une période indéfinie, cette approche est rarement adoptée car les données de toute organisation évoluent au fil du temps, ce qui signifie que la sauvegarde immuable risque de devenir rapidement obsolète.

Pourquoi recourir à des sauvegardes immuables ?

L’immuabilité est devenue l’un des meilleurs niveaux de protection de sauvegarde disponibles. Les sauvegardes immuables ne peuvent en aucun cas être modifiées, chiffrées ou supprimées tout au long de la période définie par l’utilisateur. 

Les attaques de ransomware frappent les organisations à une fréquence de plus en plus soutenue, ce qui explique leur intérêt croissant pour les sauvegardes immuables. Une attaque de ransomware consiste à chiffrer les données ou les systèmes d’une entreprise, qui se voit contrainte de payer une rançon pour pouvoir reprendre la main sur ses données. Les pirates les plus ingénieux savent aussi très bien corrompre, chiffrer ou supprimer les sauvegardes de données pour s’assurer les meilleures chances d’obtenir le paiement d’une rançon. Mais une attaque de ransomware devient bien moins effrayante s’il n’existe aucun moyen de chiffrer les données de sauvegarde. Et bien que l’immuabilité, comme n’importe quel système de défense, ne soit pas efficace à 100 %, elle peut aider à déjouer non seulement la plupart des attaques de ransomware, mais également les logiciels malveillants, virus et autres attaques. 

Si vous perdez vos données au cours d’une attaque ou si ces données sont corrompues ou supprimées à la suite d’une catastrophe naturelle, vous pouvez rétablir rapidement et simplement votre environnement grâce à une sauvegarde immuable. 

Les sauvegardes immuables peuvent également constituer un solide atout sur le plan de la conformité, car la réglementation vous impose de conserver plusieurs copies de vos données. Il est important pour les organisations de se conformer à ces réglementations, car tout manquement les expose à des pénalités et pourrait nuire à leur réputation s’il était révélé publiquement.

Le rôle des sauvegardes immuables dans la stratégie 3-2-1-1

En matière de stratégies de sauvegarde, les départements IT appliquaient autrefois la règle du 3-2-1, qui leur imposait de stocker trois (3) copies de leurs données sur deux (2) supports différents (par exemple, sur des disques durs et sur le cloud), en conservant au moins une (1) de ces copies hors site (c’est-à-dire dans le cloud ou dans un datacenter physique géographiquement éloigné du siège social). 

Mais aujourd’hui, avec la montée en puissance du ransomware et des autres attaques sophistiquées, la règle du 3-2-1 est devenue la règle du 3-2-1-1. Cette nouvelle règle implique de stocker trois copies de données sur deux supports différents, en conservant au moins une de ces copies hors site et une autre sous la forme d’une sauvegarde immuable ou isolée physiquement.

Les avantages des sauvegardes immuables

  • Éviter la perte de données liée à des dysfonctionnements matériels ou à des erreurs humaines
  • Assurer une protection contre le ransomware, les logiciels malveillants, les virus, etc.
  • Restaurer les fichiers de façon plus rapide et fiable après une attaque ou une catastrophe naturelle
  • Assurer une meilleure prévention des menaces internes ou externes, pour une plus grande tranquillité d’esprit
  • Protéger les données contre les modifications non autorisées
  • Conserver les données à des fins réglementaires ou de conformité
  • Fournir une chaîne de traçabilité
  • Sécuriser des preuves numériques

Les inconvénients des sauvegardes immuables

Aucune pratique de sécurité ne saurait être totalement infaillible, et les sauvegardes immuables ne dérogent pas à la règle. Bien que l’immuabilité présente de nombreux avantages, elle recèle également quelques inconvénients potentiels :

  • Vous risquez de stocker des données ineffaçables plus longtemps que nécessaire, ce qui peut finir par vous coûter cher si cela représente une grande quantité de données.
  • L’immuabilité n’assure aucune protection contre les dommages physiques de vos supports de stockage, tels que les disques durs et bandes, qui sont potentiellement exposés à des risques d’endommagement ou de perte. De plus, pour tester et mettre à jour les sauvegardes immuables sur des disques durs ou des bandes, vous devez mobiliser une équipe IT sur site, là où se trouvent vos supports de stockage. Et sans tests fréquents, votre équipe IT peut s’apercevoir que le support a été corrompu au moment même où elle s’apprête à restaurer les données immuables qu’il contient. 
  • Les sauvegardes immuables peuvent se révéler vulnérables aux techniques de ransomware les plus sophistiquées, qui utilisent des attaques de type « sleeper » ou des chevaux de Troie.

Comment préserver la sécurité des sauvegardes immuables

Bien que les sauvegardes immuables puissent jouer un rôle essentiel dans votre stratégie de sécurité, elles ne doivent pas être utilisées comme une solution ultime. Il est donc important de compléter cette approche par d’autres moyens de défense. Une approche intelligente de la sauvegarde et de la reprise de données doit au moins couvrir les aspects suivants : 

  • Chiffrement des sauvegardes
  • Vérification des sauvegardes par des tests et des mises à jour réguliers
  • Contrôle d’accès basé sur les rôles, afin de limiter les accès non autorisés
  • Modèle Zero Trust imposant une vérification stricte de l’identité des utilisateurs
  • Authentification multifacteur 
  • Résilience à plusieurs niveaux
  • Automatisation des alertes et des mesures d’atténuation chaque fois qu’une attaque ou une menace est détectée

Questions fréquentes

Peut-on stocker les sauvegardes immuables dans le cloud ? 

Oui ! En réalité, le stockage des sauvegardes immuables dans le cloud tend à se banaliser dans de nombreuses organisations. 

Les sauvegardes immuables stockées dans le cloud se révèlent tout aussi efficaces que celles qui sont conservées on-premises. Leurs différences résident dans l’évolutivité, la performance et les coûts initiaux. Pour la plupart des organisations, les sauvegardes immuables basées sur le cloud sont cependant plus adaptées à l’archivage et la conservation à long terme. 

Quelle est la durée d’immuabilité préconisée ?

Tout dépend vraiment de vous et des besoins de votre entreprise. De nombreuses organisations, et en particulier celles qui évoluent dans des secteurs fortement réglementés comme la santé et les services financiers, ont l’obligation de conserver leurs données pendant plusieurs années. Vous avez la possibilité de définir une période d’immuabilité indéfinie, mais comme nous l’avons déjà souligné, à moins que votre sauvegarde ne soit destinée à des données archivées, elle risque de devenir moins pertinente à mesure que vos données de production évoluent. 

À quelle fréquence est-il recommandé de mettre à jour les sauvegardes immuables ?

Là encore, tout dépend de vous. Il n’y a pas à proprement parler de limite définie ou de fréquence recommandée. Le but d’une sauvegarde est de restaurer rapidement et efficacement vos données en cas d’attaque ou de corruption ; il est donc important de toujours veiller à ce que la sauvegarde reflète des données de production à jour. Pour certaines organisations, les données peuvent changer au quotidien, voire à une fréquence plus soutenue. C’est à vous de déterminer dans quelle mesure vos données de sauvegarde doivent être à jour et d’identifier les données que votre organisation peut se permettre de perdre en cas de violation ou de sinistre. Pouvez-vous tolérer la perte d’une journée de données ? Une semaine ? Plusieurs semaines ? 

Au-delà des mises à jour régulières, vous devez également entreprendre des tests périodiques afin de vérifier la validité de vos sauvegardes immuables. Il existe toujours un risque de dysfonctionnement matériel ou de perte de disque dur (ou d’autres supports de stockage). Testez vos sauvegardes à une fréquence suffisante pour avoir la certitude que vos données critiques demeureront disponibles et suffisamment actuelles au moment où vous en aurez besoin. 

Les sauvegardes immuables sont-elles vraiment sûres ?

Aucun moyen de défense n’est capable de contrer systématiquement toutes les attaques. Cependant, les sauvegardes immuables forment une arme puissante contre les modifications, le chiffrement, la corruption et la suppression de données, qu’ils soient accidentels ou malveillants. Elles assurent également une excellente protection contre les logiciels malveillants, le ransomware, les virus et les autres attaques ou incidents qui affectent les données. Associées à d’autres outils et protocoles de sécurité et de protection des données, les sauvegardes immuables jouent un rôle essentiel dans la stratégie de sécurité de n’importe quelle organisation.

11/2024
Pure Storage FlashBlade and Ethernet for HPC Workloads
NFS with Pure Storage® FlashBlade® and Ethernet delivers high performance and data consistency for high performance computing (HPC) workloads.
Livre blanc
7 pages
CONTACTEZ-NOUS
Des questions, des commentaires ?

Vous avez des questions ou des commentaires concernant des produits ou certifications Pure ?  Nous sommes là pour vous aider.

Planifier une démo

Planifiez une démo en direct et découvrez comment Pure peut vous aider à transformer vos données. 

Tél. : +33 1 89 96 04 00

Services Médias : pr@purestorage.com

 

Pure Storage France

32 rue Guersant

75017 Paris

info@purestorage.com

 

FERMER
Votre navigateur n’est plus pris en charge !

Les anciens navigateurs présentent souvent des risques de sécurité. Pour profiter de la meilleure expérience possible sur notre site, passez à la dernière version de l’un des navigateurs suivants.