Face à une cybercriminalité galopante, le respect de la Règle des 3-2-1 est de mise.
Si la dernière copie de sauvegarde doit être conservée hors-ligne, il est important de comprendre que hors-ligne ne signifie pas forcément isolée.C'est précisément sur ce genre d'incompréhension que les problèmes sérieux arrivent en cas de sinistre. Si vous utilisez une technologie de réplication ou faites appel à un service de sauvegarde sur le cloud, il n'en reste pas moins que l'isolation de votre copie reste toute relative.
Vous n'avez pas le temps de lire l'article.
[mx_youtuber type="video" id="zdAVDm0KPlY" display="meta"]La sauvegarde Air Gap : principe d'isolation
L'isolation fait partie intégrante des 3 pilliers de la sauvegarde. Elle doit garantir en toutes circonstances que la copie de sauvegarde ne puisse être altérée, effacée ou détruite de manière intentionnelle ou non. En d'autres termes, si vous avez construit votre politique de protection de données au moyen seul d'une technologie de réplication alors vous ne respectez donc pas ce principe d'isolation. Toute modification ou tout effacement de la copie de sauvegarde d'origine (source) sera reportée sur la copie de sauvegarde répliquée (destination) et ce indépendemment du fait qu'elle se trouve ou non dans l'entreprise. Vous disposez ainsi d'une copie de sauvegarde externalisée sans pour autant qu'elle soit isolée.
La technologie Quantum Active Vault
Quantum propose avec sa gamme de librairies de bandes Scalar un Pack de protection contre les ransomwares. Le principe est de disposer d'une partition logique au sein de la librairie qui soit parfaitement isolée de la partition de production (celle sur laquelle vous réalisez vos sauvegardes sur bandes). Au moyen d'une politique d'export définie par l'administrateur des sauvegardes, les bandes sont exportées dans la partition Active Vault, faisant office de coffre fort pour toutes les données de sauvegarde qui y sont stockées. La partition Active Vault est invisble de toutes les autres applications. Vos données de sauvegarde les "plus fraiches" peuvent donc y rester en toute sécurité car totalement isolées du reste de votre production. Le processus d'externalisation des bandes est donc simplifié sur ce point. En cas de restauration, seul l'administrateur peut décider de remettre en ligne les bandes dans un slot de stockage ou d'entrée/sortie défini au niveau de la partition logique de production de la librairie.