La sauvegarde Air Gap : une bouffée d'oxygène pour vos données

Details

Category: Blog

Created: Tuesday, 11 February 2020 18:05

Hits: 3980

Face à une cybercriminalité galopante, le respect de la Règle des 3-2-1 est de mise.

Si la dernière copie de sauvegarde doit être conservée hors-ligne, il est important de comprendre que hors-ligne ne signifie pas forcément isolée.

Vous n'avez pas le temps de lire l'article.

La sauvegarde Air Gap : principe d'isolation

L'isolation fait partie intégrante des 3 pilliers de la sauvegarde. Elle doit garantir en toutes circonstances que la copie de sauvegarde ne puisse être altérée, effacée ou détruite de manière intentionnelle ou non. En d'autres termes, si vous avez construit votre politique de protection de données au moyen seul d'une technologie de réplication alors vous ne respectez donc pas ce principe d'isolation. Toute modification ou tout effacement de la copie de sauvegarde d'origine (source) sera reportée sur la copie de sauvegarde répliquée (destination) et ce indépendemment du fait qu'elle se trouve ou non dans l'entreprise. Vous disposez ainsi d'une copie de sauvegarde externalisée sans pour autant qu'elle soit isolée.

La technologie Quantum Active Vault

Quantum propose avec sa gamme de librairies de bandes Scalar un Pack de protection contre les ransomwares. Le principe est de disposer d'une partition logique au sein de la librairie qui soit parfaitement isolée de la partition de production (celle sur laquelle vous réalisez vos sauvegardes sur bandes). Au moyen d'une politique d'export définie par l'administrateur des sauvegardes, les bandes sont exportées dans la partition Active Vault, faisant office de coffre fort pour toutes les données de sauvegarde qui y sont stockées. La partition Active Vault est invisble de toutes les autres applications. Vos données de sauvegarde les "plus fraiches" peuvent donc y rester en toute sécurité car totalement isolées du reste de votre production. Le processus d'externalisation des bandes est donc simplifié sur ce point. En cas de restauration, seul l'administrateur peut décider de remettre en ligne les bandes dans un slot de stockage ou d'entrée/sortie défini au niveau de la partition logique de production de la librairie.

En savoir plus

Pourquoi la sauvegarde reste essentielle

Details

Category: Blog

Created: Sunday, 31 March 2019 20:49

Hits: 3963

Le #WorldBackupDay est l‘occasion annuelle de rappeler l’importance de protéger les données de votre entreprise contre les sinistres de toute envergure. Les données sont l’ADN de votre système d’information qui, sans elles, se résume à une coquille vide. Si d’autres technologies de protection des données ont vu le jour afin de s’adapter aux exigences grandissantes en termes de disponibilité des données et de résilience du système d’information, la sauvegarde reste néanmoins le fondement de la protection des données et votre dernier recours à bien des égards. Souvent critiquée de « Old School » ou de « Legacy Solution » par ses détracteurs, la sauvegarde a encore bien sa place et a su s’adapter aux défis auxquels elle doit faire face au quotidien. Je ne souhaite pas non plus tomber dans un sectarisme quelconque d’une technologie plutôt qu’une autre car chacune à sa place pour protéger vos données, le tout est de bien en comprendre les fondamentaux et je vous explique pourquoi.

Quantum DXi 4700: dans le coeur de la bête

Details

Category: Blog

Created: Tuesday, 26 March 2019 14:00

Hits: 3688

Vous êtes client Quantum ou souhaitez le devenir ? Pour toutes celles et ceux qui possèdent déjà une Appliance de déduplication de type Quantum DXi, peut-être n’avez-vous jamais eu l’occasion de voir ce qui se cache sous le capot ?
Non, jamais ?
Alors lisez la suite, je vais vous dévoiler quelques photos issues de ma dernière installation chez un client qui a à cœur de sauvegarder ses données.

Le stress un facteur à prendre en compte

Details

Category: Blog

Created: Friday, 15 March 2019 17:03

Hits: 4009

Ce matin-là, quand mon téléphone se met à vibrer, je pressens le pire. Il est trop tôt pour les bonnes nouvelles, elles n’arrivent jamais avant le café.
C’est Marc, le responsable informatique d’un grand groupe industriel français : « la base de données de la compatibilité consolidée du groupe est corrompue. Une erreur de manipulation humaine » précise-t-il dit. Bref, un truc bête, un traitement qu’il n’aurait pas fallu lancer de cette manière. Il y a dans sa voix un mélange d’anxiété et de nervosité.

« Il faut qu’on restaure ! » J’attends le Mais qui ne tarde pas à venir : « Mais je ne sais pas ce qu’il faut faire...», finit-il par avouer.
La solution de sauvegarde est à peine installée depuis deux semaines. En soi, il s’agit plutôt d’une bonne nouvelle.
Nous avions dans ce laps de temps procédé à certains tests de restauration avec succès, mais par manque de temps, nous n’avions pas pu tester tous les scénarii...

60 minutes plus tard, je retrouve Marc, en compagnie du directeur général et du chef comptable. Le DG arpente nerveusement le couloir tapissé d’une épaisse moquette séparant son bureau de la machine à café. À chaque pas, il semble s’enfoncer un peu plus dans ses inquiétudes.

Le chef comptable est assis dans un fauteuil, vintage, muet, bras ballants accablé par l’inquiétude en raison de la criticité du sinistre.

Marc a opté pour une occupation plus personnelle, mais qui ne dissimule pas pour autant son stress : il se ronge les ongles, impatient de me voir arriver et inquiet du résultat.

Il m’expose le problème. Il y a urgence. Dans 4 heures, le bilan annuel doit être présenté au conseil d’administration avant communication des résultats aux actionnaires.

Je me concentre sur mon patient, le serveur. Il faut que je détermine précisément ou tout au moins le plus précisément possible, l’heure du sinistre avant de lancer l’opération : restaurer la base Oracle, juste avant l’incident afin de minimiser la perte de données.

Je propose à Marc, qui a repris quelques couleurs, un « Point-In-Time-Recovery » consistant à restaurer la base depuis une sauvegarde sans pour autant « rejouer » l’ensemble des transactions : un vrai retour dans le passé.

Je me montre confiant, pourtant je suis loin d’être sûr de moi. Ce « sauvetage » est un peu mon baptême du feu, il y 20 ans, je manque encore cruellement d’expérience technique.

Sous la chape de plomb qui a empli la salle système, je sens leur regard chargé à la fois d’espoir et de panique, se poser lourdement sur mes frêles épaules, scrutant chaque frappe que j’effectue sur le clavier.

Après une ultime sauvegarde à froid de la base de données, par pure sécurité, je prends connaissance de l’heure fatidique, quelques chiffres anodins griffonnés sur un post-it jaune. Nous y sommes. L’heure de vérité approche. La restauration doit se faire quelques minutes avant le drame… En mon for intérieur, je prie pour que les infos soient justes et que les sauvegardes se soient déroulées correctement. La barre de progression affiche à l’écran l’avancé de la restauration ; jamais la progression n’a été aussi longue. Nos yeux sont attachés à l’écran comme une huitre à son rocher ; rien, ni vents ni marées, n’aurait pu nous en détourner. 30 interminables minutes avant que 100% ne s’affiche en vert sur l’écran, la restauration s’est déroulée avec succès.

Je souffle à l’idée que le paramétrage du logiciel de sauvegarde était correct.

Quelques commandes SQL, plus tard, la base de données s’ouvre. Je cède alors ma place à celui que le temps de restauration a fini de figer dans son fauteuil le chef comptable.

Tout est ok. Le bilan attendait là, lové au creux du serveur, attendant d’être imprimé et présenté aux actionnaires.

C’était l’heure du café, celui qui annonce enfin les bonnes nouvelles.

Dans l’intervalle, le chef comptable sorti de sa torpeur avait filé dans son bureau, d’un pas pressé, afin de procéder aux dernières vérifications.

C’est avec un sourire qui se passe de tout discours qu’il revient quelques minutes plus tard dans le bureau du directeur général.