Skip to content

Sauvegarde 3-2-1 comment l’appliquer ?

La politique de sauvegarde 3 2 1 est un moyen mnémotechnique simple pour se souvenir des bonnes pratiques en termes de sauvegarde informatique. Cet article présente les différents aspects de cette politique avec des points de vigilance et des solutions simples pour sa mise en œuvre.

La politique de sauvegarde 3 2 1 est un moyen mnémotechnique simple pour se souvenir des bonnes pratiques en termes de sauvegarde informatique. Cet article présente les différents aspects de cette politique avec des points de vigilance et des solutions simples pour sa mise en œuvre.

Qu’est-ce qu’une sauvegarde informatique ?

Une sauvegarde informatique est caractérisée par trois actions simples :
  • Duplication des données
  • Enregistrement du duplicata sur un support différent du support source
  • Historisation des données
Dans le cadre d’une perte de données, le but unique étant d’être capable de revenir à un état antérieur et cohérent des données… ce que l’on appelle plus simplement restaurer les données ! Si une de ces étapes manque, alors il ne s’agit pas de sauvegarde. Par exemple, la réplication de données sur un support tiers peut y ressembler, mais elle n’assure pas la gestion de l’historique. Les clichés instantanés de Windows gèrent l’historique des données, mais bien souvent sur le même disque ou la même machine. Etc…

Explication de la politique 3 2 1

Chaque chiffre de la politique de sauvegarde 3 2 1 représente une règle importante :
  • 3 copies des données : La données source et deux copies de sauvegarde répondent à cette première règle.
  • 2 systèmes ou supports : pour éviter le point unique de défaillance (Single Point Of Failure ou SPOF en anglais), il faut que les deux copies des données se trouvent sur des supports différents et soient réalisées par des processus logiciels différents. Pour des raisons de vitesse de reprise d’activité il est recommandé d’avoir une copie des données sur site.
  • 1 site externe : une copie des données stockée sur un site différent du site source.

Comment mettre en œuvre la sauvegarde 3 2 1 ?

Si tout cela peut vous paraitre compliqué, ça n’est pas forcément le cas. Il faut simplement être vigilant à quelques règles essentielles. Vous pouvez mettre en oeuvre :
  • Une sauvegarde ou une réplication locale sur un support externe (comme un NAS par exemple). Ne négligez pas les restrictions d’accès à ce support, c’est la seule et maigre protection contre les logiciels malveillants. Par exemple, n’utilisez pas un partage public pour vos sauvegardes locales et pas non plus un utilisateur de votre annuaire. Préférez un partage avec accès exclusif à un compte indépendant de votre système d’information.
  • Une sauvegarde externalisée, avec chiffrement des données informatiques à la source pour éviter la fuite potentielle de vos données. Là encore, assurez-vous que la sécurité de l’accès à vos données de sauvegarde, ce point est essentiel.
  • Une durée de rétention de l’historique assez longue pour ne pas prendre de risque. Cela a un impact sur le volume de stockage, mais en appliquant une rétention dégressive, vous pouvez conserver vos données assez longtemps pour un coût de stockage moindre. A l’inverse, une rétention trop courte vous fait risquer de ne pas retrouver vos données quand vous le souhaiteriez.
  • Un contrôle des sauvegardes à deux niveaux :
    • Vérification des données sauvegardées pour s’assurer de leur intégrité. Cela n’empêche pas un test de restauration ponctuel sur des éléments sensibles comme les bases de données.
    • Suivi général de votre activité de sauvegarde pour s’assurer que tout se passe comme prévu (outils de supervision)
Quelques points de vigilance :
  • Ne négligez pas la sécurité des accès aux différents stockages
  • Evitez d’avoir simplement une sauvegarde locale qui soit répliquée vers un site distant : en cas de défaillance du processus de sauvegarde, l’intégralité de vos sauvegardes pourraient être compromises. Pour la sauvegarde 3 2 1, dans la règle du « 2 » on parle bien de deux supports et aussi de deux moyens de faire les sauvegardes.
  • Ne choisissez pas une durée de rétention trop courte… Vous risquez de perdre les données qui ont été supprimées par erreur et décelées trop tard.

Conclusion

La politique de sauvegarde 3 2 1 est un ensemble de règles et de bonnes pratiques simples à mettre en œuvre avec un peu de bon sens. N’hésitez pas à nous contacter pour en discuter si vous avez des questions dans le cadre de votre système d’information. Nous sommes tellement sympathiques que vous ne le regretterez pas ! 😊 Enfin, vous pourrez consulter le document de référence du gouvernement sur le sujet ici.

Tester gratuitement

la solution Arx One Backup

Parcourez toutes nos dernières actualités

Pour tout savoir sur nos nouveautés, nos événements et l’actualité backup

Pour partager nos articles sur vos réseaux sociaux