Et si le bon plan pour restaurer vos données en cas de perte ou de cyber-attaque c’était de la rendre parfaitement inaltérable ?
Ces derniers mois, dans nos derniers TALK’IT, nous évoquions l’importance d’une bonne data gouvernance et l’intérêt des solutions en data protection.
Ce mois-ci, nous vous expliquons non pas comment gérer le cycle de votre donnée, mais comment vous assurer une restauration complète et rapide en cas de perte totale ou partielle de votre infrastructure.
Envisagez la cyber-attaque, la négligence humaine, l’incendie… C’est quoi le plan ? Vous mettez le business en off 1 jour, 3 jours, peut-être pour toujours ? Vous vous excusez auprès des clients, des actionnaires, la négligence et la perte de leurs données personnelles ? Vous réinvestissez des millions pour regagner la confiance des consommateurs, celle des banquiers et des assureurs ?
C’est tout l’enjeu de la data domain. Elle s’inscrit dans un vaste plan de sauvegarde aussi appelé DRP (Disaster Recovery Plan).
Depuis l’émergence du disque dur et du stockage sur CD (20 ans déjà), une certaine philosophie de la sauvegarde est née (oui, le geek est parfois philosophe !), érigée depuis en règle d’or : La règle du 3.2.1.
Aujourd’hui, les besoins en stockage ont explosé, les teras ont supplanté les gigas, les datacenters ont supplanté les CD-RW, mais la règle du 3.2.1 est toujours d’or chez ceux qui font la sauvegarde et pensent les plans de reprise. Point de détail pourtant, ceux qui la font mieux, l’ont amandé d’un 1 et d’un 0 supplémentaires.
On vous explique !
COMPRENDRE LA RÈGLE D’OR DU 3.2.1
Les Américains l’appellent « 3-2-1 backup rule », le concept est assez simple et fait consensus chez les acteurs de l’IT.
Le 3, veut dire 3 copies de la donnée. Il recommande que chaque fichier, devis, facture, document de travail soit sauvegardé en 3 exemplaires.
Le 2, signifie 2 supports différents, sur disque, dans le cloud, sur bande magnétique. Déjà, ici, Data Domain peut créer la différence, en stockant vos données de sauvegarde sur un système de fichier parfaitement fiable, réputé sans faille. Ça veut dire non seulement que vous « sauvegardez bien », mais surtout que vous « restaurez mieux ».
Le 1, pour 1 copie off site. Ça veut dire que l’un des 2 supports supplémentaires doit se trouver en dehors des murs physiques de l’entreprise, ou du moins à distance de l’appareil d’où provient la première copie. Il s’agit ainsi de préserver la donnée d’un incident sur site (catastrophe naturelle, dégât électrique, vol…) qui pourrait détruire l’intégralité des supports. (La cassette, on ne la laisse pas dans le magnéto Serge !)
Sur ce dernier point, on pense inévitablement à l’usage du cloud et aux datacenters externalisés.
Chez Neoedge l’externalisation se fait dans nos datacenters souverains via S3 (Simple Storage Service), avec un service de stockage cloud hautement évolutif, conçu pour une durabilité, résilience et sécurité élevée.
Les centres de données sont basés en région (Paris, Lyon, Marseille) à côté de chez vous, et permettent un verrouillage efficace et durable des objets pour empêcher leur suppression ou leur écrasement. Un premier rempart (et dernier pilier de cette règle d’or) contre les ransomwares et la suppression accidentelle de la data.
CE 1 ET CE 0 QUI RENDENT VOTRE STRATÉGIE DE SAUVEGARDE INFAILLIBLE DANS LA DURÉE
Une fois appliquée la règle fondamentale du 3.2.1 (nous disions donc 3 copies, 2 types de supports, dont 1 hors site), vous pouvez vous féliciter… et repartir au charbon.
Parce que la technologie ne cesse d’évoluer, parce que « la notion de redondance des données a pris de nouvelles dimensions, en particulier avec l’introduction de solutions basées sur le cloud » (dixit Veeam), parce que la sauvegarde doit s’adapter aux technologies et aux menaces nouvelles (ransomwares en tête) et favoriser une restauration toujours plus rapide et agile (malgré des données toujours plus énergivores)…
Parce que tout ça, la règle d’or évolue, s’enrichit, pour offrir de nouvelles combinaisons gagnantes.
Les faiseurs en avance sur le sujet adoptent donc désormais la règle du 3.2.1.1.0, avec deux numéros complémentaires qui garantissent une résilience des SI à toutes épreuves.
Le 1 complémentaire, c’est la copie « hors ligne »(Air-Gap) ou immuable.
Dans ce domaine le mode Compliance de la solution Data Domain est vraiment un gage de protection du plus haut niveau. Le verrou alors positionné l’est pour toute la durée programmée. Impossible de l’outrepasser (même Tom Cruise s’y casserait les dents).
Pour le « Air-Gap », l’environnement répliqué est encore moins accessible. Le « Sanctuaire Cyber-Recovery » porte bien son nom, votre donnée peut se la couler douce quelque temps en s’offrant une paisible retraite dorée, isolée de l’infrastructure de production.
Plus qu’une règle donc, ce 1 là est une vraie solution, développée chez quelques éditeurs, comme notre partenaire DELL.
C’est aussi une solution pérenne permettant la réplication, compression et inaltération de la donnée dans la durée, sur des temps relativement longs (70 ans au besoin). C’est pourquoi plus qu’une solution de sauvegarde, elle se pense comme une solution d’archivage de la donnée (plus qu’un tiroir de bureau fermé à clé, c’est une bibliothèque secrète, avec des étagères très longues et très profondes).
C’est donc un outil pour sauvegarder régulièrement, stocker longtemps et protéger durablement toutes vos données critiques. Impénétrable pendant toute la durée du cycle de sauvegarde, votre donnée en devient complètement insaisissable. C’est comme si vous la stockiez dans un coffre-fort et en oubliiez le code, pendant une période donnée.
Le 0 subsidiaire, c’est le 0 erreur lors des restaurations grâce aux « tests de restaurabilité ».
Sauvegarder, stocker, dupliquer, isoler, c’est bien, vérifier que la restaurabilité fonctionne, c’est mieux !
Parce que c’est là l’objectif ultime (si ce n’est le seul) d’une bonne stratégie de sauvegarde.
Ce 0, c’est donc la phase test qui permet de vous assurer 0 perte, 0 altération, 0 faille dans le système.
Là encore, l’importance de la solution préside pour gagner en efficacité. Avec la technologie SureBackup de VEEAM, fini les tests manuels fastidieux, la solution permet de créer des scénarios de restauration automatisés et intelligents, autonomes et sans impact sur vos activités quotidiennes.
APPLIQUER LA RÈGLE D’OR DANS LES RÈGLES DE L’ART AVEC NEOEDGE
Les bons stratèges font les bons scénarios.
Si cette combinaison à 5 chiffres assure l’inaltérabilité de votre data, il est évident qu’elle nécessite l’élaboration d’une bonne stratégie de sauvegarde en amont pour identifier vos données sensibles et moins sensibles, opter pour les bons scénarios de sauvegarde et flécher vos budgets vers les meilleures solutions data domain.
Expert français de la data, Neoedge vous accompagne depuis la phase d’audit de vos données pour identifier votre data critique, choisir vos solutions techno, opérer vos arbitrages, ajuster votre budget et mettre en place votre règle d’or 3.2.1.1.0, avec une approche, comme toujours, sur-mesure et à la demande, évolutive et apprenante.
Des services intelligents et un accompagnement de proximité
Une fois la règle d’or 3.2.1.1.0 ajustée à vos enjeux avec les solutions éditeurs pertinentes, c’est l’accompagnement du fournisseur IT et la qualité de ses services qui fait que vous aurez tout bon !
Implanté en région, Neoedge met à votre disposition un Tech Lead Data Domain au plus proche de vos organisations et une équipe support pour se déplacer sur vos sites en cas de besoin.
Nous proposons des services innovants comme le Pack Restauration pour tester vos SI en continu (sans même que vous vous en rendiez compte).
En cas d’attaque, nous mobilisons une cellule de crise spécifique pour analyser votre incident, trouver la faille (Analyse Forensique), le solutionner et mettre en place un plan de restauration complet et sur-mesure en fonction de vos enjeux stratégiques (déclaration assurance, démarches juridiques…).
Vous êtes accompagné de A à Z dans la restauration de vos données.
Avec Neoedge, Ne jamais lâcher le client n’est pas juste une figure de style !