Qu'est-ce que la sauvegarde immuable ?
Face à l’envergure de certaines menaces, les sauvegardes traditionnelles de type box, NAS, disque dur ou vers des « drives » ne disposent pas d’un niveau sécurité suffisant pour protéger vos données. Rappelons que les drives ou autres services cloud de partage collaboratif ne sont pas des sauvegardes, comme nous l’expliquions dans cet article. Dans ce contexte, le choix d’une solution de sauvegarde immuable pour protéger efficacement vos données est indispensable.
Définition d'une sauvegarde immuable
La sauvegarde immuable assure la préservation absolue des données en les rendant immuables. C’est-à-dire qu’elles ne peuvent être ni altérées, ni supprimées une fois la sauvegarde réalisée.
Pourquoi choisir une sauvegarde immuable pour protéger ses données professionnelles ?
Le principe d’immuabilité des sauvegardes consiste à adopter des mécanismes de verrouillage et de protection avancés. En ce sens, la sauvegarde de vos données reste inviolable, même en cas d’attaque sophistiquée de type ransomware, d’erreurs humaines ou de toute autre menace. Cette approche garantit que vos données restent intègres et disponibles, quel que soit le scénario de menace auquel votre entreprise pourrait être confrontée.
Exemple de la cyberattaque
Dans le cas d’une cyberattaque, par exemple, la propagation sur l’ensemble de vos appareils peut-être particulièrement rapide, engendrant d’importantes pertes de données. Une sauvegarde immuable permet de rendre vos données de sauvegarde inaltérables, ce qui vous apporte la garantie de pouvoir restaurer vos données intègres après sinistre.
D’un point de vue technique, comment ça marche ?
Immuabilité du stockage
Certains vendeurs de stockage proposent un stockage immuable afin de sécuriser vos données.
En pratique, comme cela se fait depuis fort longtemps, l’immuabilité est un attribut du système de stockage qui est ajouté aux données. Cela permet de s’assurer que les données concernées ne pourront être modifiées ou supprimées qu’après modification de cet attribut.
Vous l’avez compris, l’immuabilité ne permet en rien de graver vos données dans le marbre. Il s’agit d’une mesure de sécurité supplémentaire nécessitant d’enlever ce premier verrou pour que la donnée puisse être modifiée.
Une attaque qui viserait les systèmes de stockage pourrait donc tout à fait supprimer cet attribut avant de supprimer les données elles-mêmes.
Mesures de sécurité complémentaires
Le stockage immuable est une mesure de sécurité intéressante mais multiplier les précautions permet d’augmenter la résilience de vos sauvegardes.
Il est possible, par exemple, d’améliorer la sécurité de vos sauvegardes avec d’autres mesures. En voici quelques-unes, la liste étant bien évidemment non exhaustive :
- Stockage hors site
C’est ce que nous dit la fameuse règle des sauvegardes 3-2-1. Une copie sur site c’est bien, mais il faut impérativement au moins une copie hors site. Si vous subissez un incendie, vous pouvez avoir le meilleur système de sécurité informatique du monde, il ne résistera pas aux flammes ! Par ailleurs, un stockage local étant sur le réseau de l’entreprise, une attaque pourrait pénétrer par une faille de sécurité, désactiver l’immuabilité et supprimer les données…
- Redondance
La redondance du stockage, en particulier sur deux sites distincts, peut également être intéressante. Si un site est compromis, cela permet d’avoir une copie des données sur un autre site. Attention car une réplication du stockage non intelligente et en temps réel est un danger dans ce cas. Si les données sont supprimées sur un site, elles le seraient alors immédiatement sur le second.
- Chiffrement
Le chiffrement des données ne permet pas de protéger les données de la suppression mais plutôt de l’exfiltration. La suppression des données lors d’une attaque est critique, leur vol peut l’être tout autant. Attention là encore au modèle de sécurité accompagnant le chiffrement… il doit être solide pour être intéressant.
Ce qu'il faut retenir
Bien souvent la sauvegarde est vendue comme immuable du moment que le stockage de destination permet l’immuabilité des données. C’est une bonne mesure de précaution mais elle n’est hélas pas suffisante…
Multiplier les mesures limitant l’accès aux données de sauvegarde et améliorant leur résilience permet de renforcer cette notion relative d’immuabilité.
Ne vous arrêtez donc pas aux mesures d’immuabilité seules, cela vous permettra de multiplier vos chances de récupérer vos données en cas de sinistre.
N’hésitez pas à nous solliciter sur le sujet, nous avons déployé nombre de mesures de sécurité dans le cadre de notre service de sauvegarde unifié.
Parcourez toutes nos dernières actualités
Pour tout savoir sur nos nouveautés, nos événements et l’actualité backup
Pour partager nos articles sur vos réseaux sociaux
FAQ - Vos questions à propos de la restauration granulaire
Mettre en place une sauvegarde immuable nécessite de combiner plusieurs éléments : un logiciel de sauvegarde, une infrastructure de stockage (locale, distante ou en datacenter) et une politique de sauvegardes automatiques. Le plus judicieux est de faire appel à un prestataire informatique capable de vous orienter vers le choix le plus adapté à vos besoins.
Les bonnes pratiques incluent :
- effectuer une sauvegarde complète puis des sauvegardes incrémentales ou différentielles
- stocker les données sur différents supports de sauvegarde (nas avec la sauvegarde On Box par exemple, cloud)
- utiliser le cryptage et des systèmes empêchant toute modification
- automatiser les sauvegardes (quotidiennes, hebdomadaires en fonction de vos besoins)
Une solution comme celle proposée par Arx One permet de garantir que les données restent sécurisées et non altérables, même en cas de compromission du système.
Une sauvegarde traditionnelle (sur disque dur, serveur, cloud ou clé USB) permet de sauvegarder les données, mais celles-ci peuvent être modifiées, supprimées ou chiffrées par un logiciel malveillant ou lors d’une erreur humaine.
À l’inverse, une sauvegarde immuable garantit que les données sont sauvegardées de manière définitive : aucune modification n’est possible pendant une période définie. Cela protège contre les ransomwares, les pannes, les suppressions accidentelles et toute altération des données informatiques.
En résumé :
- sauvegarde traditionnelle : flexible mais vulnérable
- sauvegarde immuable : sécurisée, fiable et essentielle pour la sécurité des données
La restauration de données à partir d’une sauvegarde immuable est rapide et sécurisée, car les fichiers n’ont pas été altérés. Le logiciel de sauvegarde permet de sélectionner une dernière sauvegarde ou un point précis dans l’historique des fichiers.
Le processus inclut :
- identification des données à sauvegarder ou à restaurer
- sélection du fichier de sauvegarde
- restauration vers un serveur, un poste de travail ou un environnement virtuel
Cette capacité est essentielle en cas de perte de données, de crash système ou d’attaque, et s’intègre directement dans un plan de reprise d’activité efficace.