vendredi 29 octobre
Une demande, besoin d’un conseil ?
0821 201 201 (0,18€ TTC/min)
Avec l’accĂ©lĂ©ration de la production de donnĂ©es dans les entreprises, la sauvegarde et l’archivage sont devenus des pans entiers du SI. Les coĂ»ts associĂ©s Ă ces composantes sont parfois considĂ©rĂ©s comme un mal nĂ©cessaire liĂ© Ă un service qui ne sert pas directement la production.
Ainsi, certaines organisations se sont orientées vers des sauvegardes à minima ou vers l’externalisation de ces fonctions dans un cloud.
Les sinistres sur de gros datacenters ou par cyberattaques, qui secouent le paysage français rĂ©gulièrement, mettent en exergue l’importance de structurer son approche vis Ă vis de la politique et des moyens de sauvegarde.
Qui n’a pas écrasé par mégarde un rapport de suivi les ventes ou des données clients ? Des mécanismes de rétention de versions documentaires existent, mais ils ne sont pas systématisés ou même correctement utilisés.
Dans ce cas de figure, la solution la plus simple est de demander à l’exploitation informatique de récupérer le fichier concerné dans les sauvegardes pour le restaurer. Chez NXO, cela représente 80% des tickets ouverts par nos clients impliquant les sauvegardes. Les outils de sauvegarde sont devenus très performants pour ce type de demande et permettent de les traiter rapidement avec le minimum de perte de données.
Restauration granulaire et timeline :
Du point de vue de la granularitĂ©, Veeam, Rubrik, Comvault et d’autres outils apportent une capacitĂ© Ă restaurer de manière très fine les Ă©lĂ©ments d’un SI. De la restauration d’un serveur complet, virtuel ou non, il est possible de rechercher et de traiter un seul fichier ou mail.L’autre point important est Ă quelle date remonter dans le temps ? DorĂ©navant, quasiment tous les outils ont un système de gestion de timeline, permettant de remonter sur plusieurs heures Ă plusieurs semaines ou mois de manière intuitive et rapide. Il est par contre indispensable que le client ou l’utilisateur comprenne que dans le cas de la perte d’un seul fichier, il est le seul arbitre et « sachant » qui puisse donner les informations pertinentes sur la bonne date.
Il existe un autre cas de figure, bien plus stressant pour l’entreprise, qui donne tout son sens Ă la sauvegarde : la perte totale des donnĂ©es de production. Ce type d’incident est heureusement assez rare. Son origine provient de multiples facteurs.
On pense tous Ă l’incident majeur : l’incendie de la salle serveur. C’est une histoire pour se faire peur qui est citĂ©e très frĂ©quemment dans les Ă©changes avec nos clients. Le risque existe, l’actualitĂ© rĂ©cente de gros hĂ©bergeurs en est la preuve.
Ce scĂ©nario est assez plausible et ses consĂ©quences sont diverses. Une entreprise de fabrication d’élĂ©ments en mĂ©tal pour le BTP nous racontait qu’elle avait rencontrĂ© un problème de sauvegarde durant un Ă©tĂ©. On n’a dĂ©plorĂ© aucun incident grave, mais un serveur a perdu ses disques durs. Cela a eu pour consĂ©quence la perte de deux semaines de saisie des commandes et de gestion de la logistique, qui ont Ă©tĂ© rattrapĂ©es par l’action des Ă©quipes internes et celles des clients et fournisseurs. NĂ©anmoins cette dĂ©faillance a Ă©tĂ© vĂ©cue comme une honte par la direction de l’entreprise.
Dans le monde normal, cette entreprise a compris qu’un incendie qui dĂ©truit des machines-outils, un entrepĂ´t et la salle serveur, aurait comme rĂ©sultat l’intervention des assurances et une commande de nouvelles machines et de stock de matière premières. C’est une situation qui est comprĂ©hensible par le client. Par contre, ceux-ci risquent d’ĂŞtre bien moins comprĂ©hensifs sur la nĂ©cessitĂ© de devoir refournir toutes les informations des commandes passĂ©es depuis plusieurs mois. Cette intolĂ©rance est devenue la norme : la donnĂ©e est vitale et elle se gère plus simplement que des machines-outils. Sa perte est donc devenue inadmissible et peut remettre en question la pĂ©rennitĂ© de l’entreprise.
Quand le danger devient cyber, la sauvegarde est aussi un secours. Cela devient même encore plus critique, puisque les outils de production métier restent opérationnels, alors que le SI, centralisateur des données servant à faire tourner correctement ces outils, subit une défaillance extrême.
C’est ce qui se passe dans les cas de rançonnage. Cette situation est critique pour les sociĂ©tĂ©s touchĂ©es car elles subissent une attaque bloquant le fonctionnement de toute l’entreprise et doivent payer une rançon pour en sortir.
Nous rappelons que les recommandations sont de ne jamais payer. Céder revient à alimenter un attaquant, qui se renforce avec l’argent de la rançon. Le cercle vicieux est total. De plus, le paiement n’est pas un gage de restauration. En effet, 11% des entreprises rançonnées ne recouvrent pas leurs données.
Seule une sauvegarde, bien Ă l’abri des cryptolokers, garantit le rĂ©tablissement du système d’information dans un dĂ©lai malheureusement difficilement maitrisable.
Ceux qui se disent que la rançon sera couverte par les compagnies d’assurances, risquent de tomber de haut, car celles-ci commencent Ă se dĂ©sengager de ce type de risques. En effet le nombre d’attaques et la faiblesse structurelle des SI face Ă ces menaces sont des facteurs trop impactant pour leur propre business.
Comme vu précédemment, la sauvegarde est un mal nécessaire absolument obligatoire et efficace, s’il est bien appliqué.
La règle des 3, 2, 1 est un marronnier de la sauvegarde. Elle est souvent rappelĂ©e mais malheureusement rarement appliquĂ©e…
Cette règle fondamentale pour la sĂ©curitĂ© du système d’information indique que vous devez avoir 3 copies de vos donnĂ©es, sur 2 supports diffĂ©rents dont 1 copie Ă l’extĂ©rieur du rĂ©seau de l’entreprise ou non connectĂ©e.
Les entreprises disposent au moins d’une copie de production, et d’une sauvegarde. La troisième copie des donnĂ©es n’est pas forcĂ©ment installĂ©e partout. Avec la mise en Ĺ“uvre des solutions de PCA, on dispose rapidement de bien plus de copies, mais ce n’est qu’une synchronisation des donnĂ©es de production au moment de l’Ă©criture. Si la donnĂ©e est corrompue d’un cĂ´tĂ©, elle va le devenir instantanĂ©ment de l’autre. C’est pourquoi, en PCA, on ne comptabilise le nombre de copies des donnĂ©es qu’une fois. Un PRA, qui implique des rĂ©plications espacĂ©es des donnĂ©es, permet dĂ©jĂ d’éviter certains incidents.
Mais il faut bien avoir conscience que ni PCA, ni PRA ne sont des « sauvegardes ». De même les outils de snapshots de baies ne sont pas des sauvegardes, mais uniquement des images de la donnée sur le même media. C’est pratique d’un point de vue opérationnel, mais ne représente aucunement une véritable sauvegarde, car les données restent sur le même média et le même stockage, celui-ci pouvant défaillir.
Ainsi la notion de deux mĂ©dia a une importance critique. Combien de fois avons nous vu des clients estimer ĂŞtre en sĂ©curitĂ©, parce que la donnĂ©e de production Ă©tait sauvegardĂ©e, via un logiciel de sauvegarde sur la mĂŞme baie de stockage que sa production. L’emplacement physique de cette sauvegarde doit Ă©veiller votre attention, car il est important que la copie 1 ne soit pas dans la mĂŞme salle que la copie 2 et pas non plus dans la mĂŞme salle que la copie 3. Pour rappel, l’incident physique est un risque du système d’information.
L’externalisation est traitĂ©e historiquement par des bandes magnĂ©tiques. Très pratiques pour rendre le service que l’on attend, elles demeurent compliquĂ©es Ă gĂ©rer. Elle consiste en la rĂ©alisation d’une copie de la sauvegarde hors rĂ©seau, ou du moins hors du rĂ©seau qui alimente la production. L’idĂ©e est qu’en cas de compromission par un hacker ou par un virus, cette ultime sauvegarde ne soit pas impactĂ©e. En effet, les hackers, par des principes d’élĂ©vation de privilèges vont tenter de prendre le contrĂ´le, par zones successives, du rĂ©seau et de l’ensemble du SI. De mĂŞme, un virus tente de pĂ©nĂ©trer l’ensemble des couches rĂ©seau d’une cible. Dans les 2 cas, avoir une sauvegarde hors rĂ©seau permet d’éviter une compromission de cette dernière.
Depuis de nombreuses annĂ©es, pour compenser la complexitĂ© (et l’ennui) de gĂ©rer des bandothèques magnĂ©tiques, l’externalisation vers le Cloud est devenue chose courante. Autrefois fortement freinĂ© par les bandes passantes de faible dĂ©bit, il est dĂ©sormais possible de disposer d’une copie externe, plus simplement accessible et configurable, chez un service provider. Par contre, il arrive frĂ©quemment que les premières copies, pesant un poids considĂ©rable, soit compliquĂ©es Ă rĂ©aliser dans les fenĂŞtres nocturnes de sauvegardes. Certains clients dĂ©couvrent avec dĂ©plaisir 1 mois plus tard, que la sauvegarde quotidienne n’est toujours pas externalisĂ©e. Des passages par des solutions physiques permettent de contourner ces problèmes.
NXO propose ce type d’accompagnement en partenariat avec Veeam
Veeam est un des leaders de la sauvegarde connu pour la simplicité de ses solutions.
La première copie de donnĂ©es est votre propre production. La solution Veeam sauvegarde les machines virtuelles de votre cloud privĂ©/public, ou de vos serveurs physiques, ou encore de vos boites aux lettres O365. Cette sauvegarde sera configurĂ©e Ă destination d’une baie de stockage ou d’un serveur rempli de disques, dĂ©diĂ© Ă la sauvegarde dans une autre salle de votre bâtiment. Cela constituera votre seconde copie. Cette configuration permet une protection contre les risques physiques de la salle principale et avec une destination de sauvegarde en XFS, une première protection contre les Ransomware. Enfin, cette sauvegarde sera envoyĂ©e Ă l’extĂ©rieur dans le Veeam Cloud Connect de votre partenaire NXO, afin de disposer de votre troisième copie hors site.
Mes applications et mes donnĂ©es sont dans le Cloud, je n’ai rien Ă craindre !
Cette affirmation est loin d’être juste. Il faut déjà savoir de quel cloud on parle. Le Cloud, surtout public, réplique la donnée, il ne la sauvegarde pas forcément. Un service provider répond à la notion d’accès au service mais pas forcément à la pérennisation de la donnée.
Théoriquement, la donnée est de la responsabilité des clients dans tous les cas. En revanche, en mode SaaS, il est fréquent que l’accès à la donnée et donc la capacité à la sauvegarder soit une action réservée au service provider. C’est surtout vrai pour les applications métiers spécifiques. Il existe des cas où même si on a un mode SaaS, le service provider ne fournisse qu’une simple corbeille permettant de temporiser l’effacement des données. C’est le cas de Microsoft 365. Si vous supprimez, même par erreur, un fichier, il sera mis en corbeille durant 90 jours et disparaitra totalement au delà de cette période.
Il devient pertinent de sauvegarder les données du Cloud.
L’incendie rĂ©cent d’un grand hĂ©bergeur français a mis en exergue que les clients avaient souvent transfĂ©rĂ© des applications et des donnĂ©es chez le service provider, sans creuser plus loin l’architecture du SI Cloud. Cela fait souvent appel Ă cette image de « magie » du Cloud, expression souvent utilisĂ©e par les dĂ©veloppeurs et des directions mĂ©tiers qui n’ont plus Ă s’intĂ©resser Ă la partie infrastructure. MalgrĂ© tout, si vous dĂ©sirez sauvegarder des donnĂ©es dans le cloud, ce n’est pas gratuit et cela se configure et s’administre.
Dans le cas du Cloud, il devient étonnant de se poser la question de comment on gère la sauvegarde, et surtout où on l’entrepose. Initialement, la promesse énoncée des services Cloud est tout de même de ne plus s’inquiéter de la partie infrastructure et de ne plus acheter de matériel en propre. Mais il arrive que l’on décide de laisser la production dans le Cloud, parfait pour assurer une continuité de service optimale, et que l’on décide de réintégrer la sauvegarde, comme solution de repli aussi bien en cas de souci technique avec le service provider qu’en cas de litige contractuel.
Par contre, tous les services provider facturent des coûts de bande passante sortante (c’est-à -dire d’eux vers leurs clients), ce qui rend la notion d’externalisation vers autre chose que leurs propres infrastructures, assez onéreuse.
Une autre solution est de faire confiance totalement à un Service Provider et de lui confier aussi bien sa production informatique que la sauvegarde, correctement configurée et présente dans une zone géographique éloignée de la production.
La sauvegarde est clairement un outil critique pour les DSI et ne doivent pas ĂŞtre nĂ©gligĂ©e, malgrĂ© les surcoĂ»ts que cela entraine sans retour sur investissement, tant que l’on subit pas de sinistre…
Ce composant du SI est comme la sĂ©curitĂ© ou l’assurance automobile : on cherche Ă mĂ©goter, mais au moment oĂą on en a vraiment besoin, il est trop tard et les dĂ©gâts sont lourds, opĂ©rationnellement et financièrement. Qu’est ce qui sera le moins coĂ»teux : l’assurance payante ou une perte totale des donnĂ©es et ĂŞtre dans l’impossibilitĂ© de produire et de servir ses clients pendant plusieurs semaines ou mois ?
Beaucoup d’organisations estiment que ces risques ne concernent que les autres et qu’il y a peu de chances qu’elles soient touchĂ©es. Mais Ă l’heure de la gĂ©nĂ©ralisation des attaques par ransomware et de l’explosion des usages cloud non maitrisĂ©s, peut-on sĂ©rieusement faire ce pari ?