Les sauvegardes immuables n’ont rien de magique. L’idée des données permanentes est aussi ancienne que la volonté des hommes de conserver indéfiniment des informations. Pensez aux peintures dans les grottes de Lascaux. Seul le format a changé.
Aujourd’hui, les informations les plus précieuses ont un caractère plus immatériel. Les données numériques sont un besoin vital pour les entreprises et les États, comme pour vous dans nos activités virtuelles quotidiennes. Dans ce contexte, une sauvegarde immuable est tout simplement composée de données numériques enregistrées qui, une fois sauvegardées, ne peuvent plus être modifiées, écrasées ou supprimées.
Définition de la sauvegarde immuable
Une sauvegarde immuable est un fichier de sauvegarde qui ne peut absolument plus être modifié. Le but d’une sauvegarde immuable est d’être inaltérable et de pouvoir être immédiatement déployée sur les serveurs de production en cas d’attaque de ransomware ou d’une autre forme de perte de données.
Pourquoi les sauvegardes immuables sont-elles si importantes ?
L’une des principales menaces qui pèsent sur chaque organisation est celle d’une attaque de ransomware. Les ransomwares peuvent frapper sans prévenir n’importe quel appareil connecté à Internet, puis se propager rapidement sur l’ensemble de l’infrastructure de l’entreprise. Une attaque peut bloquer l’activité et être extrêmement coûteuse en temps et en argent. Par ailleurs, à partir du moment où l’un des systèmes connectés au réseau est infecté, l’usage quasi systématique de techniques de partage du réseau dans l’environnement informatique de l’entreprise augmente le risque de diffusion du logiciel malveillant.
Les sauvegardes classiques peuvent ne pas suffire pour restaurer les données chiffrées lors de l’attaque, si la sauvegarde elle-même a été chiffrée ou supprimée. En fait, les attaques de ransomware visant spécifiquement les sauvegardes sont en augmentation. Comment garantir l’invulnérabilité des données sauvegardées ?
Contrairement aux systèmes de stockage primaire qui doivent rester ouverts et disponibles pour les systèmes clients, vos données de sauvegarde doivent être isolées et immuables. C’est le seul moyen de garantir la restauration si les systèmes en production sont infectés. Une sauvegarde immuable est immunisée contre les attaques de ransomware.
La protection des données va bien au-delà de la simple permission d’accès aux fichiers, de la liste de contrôle d’accès (ACL) aux dossiers ou des protocoles de stockage. Comme ces protocoles ne sont pas totalement sécurisés et qu’ils peuvent être contournés, l’immuabilité doit être intégrée dès la conception de l’architecture de sauvegarde, pas ajoutée après-coup.
Une sauvegarde immuable intégrée aide à garantir la restauration des données après une attaque de ransomware, grâce à la présence permanente d’une sauvegarde saine. Si vous disposez de sauvegardes immuables, vous serez en mesure de restaurer vos données après une infection par un ransomware, sans avoir à payer de rançon.
En plus de vous protéger contre toute altération malveillante de vos données, la présence d’une sauvegarde immuable vous permet de respecter vos obligations réglementaires de conformité des données, par la conservation de copies correctes des données.
L’immuabilité selon Rubrik
L’architecture de Rubrik associe un système de fichiers immuable à une conception de cluster zero-trust dans laquelle chaque opération ne peut être exécutée que par le biais d’API authentifiées.
Contrairement aux autres systèmes de gestion de données, Rubrik n’utilise pas une infrastructure de stockage générique. Ces systèmes reposent sur des protocoles standards de type NFS ou SMB pour signaler leur disponibilité aux systèmes clients.
Comme les solutions de gestion de données adossées à une infrastructure de stockage générique peuvent utiliser des techniques de sécurisation des transactions de données insuffisantes ou inefficaces, elles peuvent laisser les fichiers dans leur format d’origine et permettre aux systèmes clients de lire directement les données de sauvegarde. Cela pose des problèmes de confidentialité et vous oblige à sécuriser le système de stockage indépendamment de la solution de gestion de données. Ce n’est pas le cas avec Rubrik.
Découvrez comment Rubrik protège vos données contre les attaques de ransomware avec les sauvegardes immuables de données.