Skip to content

Qu’est-ce que la sauvegarde immuable ?

Face à l’envergure de certaines menaces, les sauvegardes traditionnelles de type box, NAS, disque dur ou vers des « drives » ne disposent pas d’un niveau sécurité suffisant pour protéger vos données. Rappelons que les drives ou autres services cloud de partage collaboratif ne sont pas des sauvegardes, comme nous l’expliquions dans cet article. Dans ce contexte, le choix d’une solution de sauvegarde immuable pour protéger efficacement vos données est indispensable.

Définition d'une sauvegarde immuable

La sauvegarde immuable assure la préservation absolue des données en les rendant immuables. C’est-à-dire qu’elles ne peuvent être ni altérées, ni supprimées une fois la sauvegarde réalisée.

Pourquoi choisir une sauvegarde immuable pour protéger ses données professionnelles ?

Le principe d’immuabilité des sauvegardes consiste à adopter des mécanismes de verrouillage et de protection avancés. En ce sens, la sauvegarde de vos données reste inviolable, même en cas d’attaque sophistiquée de type ransomware, d’erreurs humaines ou de toute autre menace. Cette approche garantit que vos données restent intègres et disponibles, quel que soit le scénario de menace auquel votre entreprise pourrait être confrontée.

Dans le cas d’une cyberattaque, par exemple, la propagation sur l’ensemble de vos appareils peut-être particulièrement rapide, engendrant d’importantes pertes de données. Une sauvegarde immuable permet de rendre vos données de sauvegarde inaltérables, ce qui vous apporte la garantie de pouvoir restaurer vos données intègres après sinistre.

💡 D’un point de vue technique, comment ça marche ?

Immuabilité du stockage

Certains vendeurs de stockage proposent un stockage immuable afin de sécuriser vos données.

En pratique, comme cela se fait depuis fort longtemps, l’immuabilité est un attribut du système de stockage qui est ajouté aux données. Cela permet de s’assurer que les données concernées ne pourront être modifiées ou supprimées qu’après modification de cet attribut.

Vous l’avez compris, l’immuabilité ne permet en rien de graver vos données dans le marbre. Il s’agit d’une mesure de sécurité supplémentaire nécessitant d’enlever ce premier verrou pour que la donnée puisse être modifiée.

Une attaque qui viserait les systèmes de stockage pourrait donc tout à fait supprimer cet attribut avant de supprimer les données elles-mêmes.

Mesures de sécurité complémentaires

Le stockage immuable est une mesure de sécurité intéressante mais multiplier les précautions permet d’augmenter la résilience de vos sauvegardes.

Il est possible, par exemple, d’améliorer la sécurité de vos sauvegardes avec d’autres mesures. En voici quelques-unes, la liste étant bien évidemment non exhaustive :

  • Stockage hors site : c’est ce que nous dit la fameuse règle des sauvegardes 3-2-1. Une copie sur site c’est bien, mais il faut impérativement au moins une copie hors site. Si vous subissez un incendie, vous pouvez avoir le meilleur système de sécurité informatique du monde, il ne résistera pas aux flammes ! Par ailleurs, un stockage local étant sur le réseau de l’entreprise, une attaque pourrait pénétrer par une faille de sécurité, désactiver l’immuabilité et supprimer les données…
  • Redondance : la redondance du stockage, en particulier sur deux sites distincts, peut également être intéressante. Si un site est compromis, cela permet d’avoir une copie des données sur un autre site. Attention car une réplication du stockage non intelligente et en temps réel est un danger dans ce cas. Si les données sont supprimées sur un site, elles le seraient alors immédiatement sur le second.
  • Chiffrement : le chiffrement des données ne permet pas de protéger les données de la suppression mais plutôt de l’exfiltration. La suppression des données lors d’une attaque est critique, leur vol peut l’être tout autant. Attention là encore au modèle de sécurité accompagnant le chiffrement… il doit être solide pour être intéressant.

Conclusion

Bien souvent la sauvegarde est vendue comme immuable du moment que le stockage de destination permet l’immuabilité des données. C’est une bonne mesure de précaution mais elle n’est hélas pas suffisante…

Multiplier les mesures limitant l’accès aux données de sauvegarde et améliorant leur résilience permet de renforcer cette notion relative d’immuabilité.

Ne vous arrêtez donc pas aux mesures d’immuabilité seules, cela vous permettra de multiplier vos chances de récupérer vos données en cas de sinistre.

N’hésitez pas à nous solliciter sur le sujet, nous avons déployé nombre de mesures de sécurité dans le cadre de notre service de sauvegarde unifié.

Tester gratuitement

la solution Arx One Backup

Parcourez toutes nos dernières actualités

Pour tout savoir sur nos nouveautés, nos événements et l’actualité backup

Pour partager nos articles sur vos réseaux sociaux