BTEX 2023 : Transformer la protection des données pour l’entreprise moderne

Il y a dix ou 12 ans, l’environnement de sauvegarde traditionnel consistait en un serveur de sauvegarde avec un logiciel de sauvegarde, une bibliothèque de bandes, un stockage hors site et une base de données de catalogue. Ce modèle traditionnel a changé en réponse à l’évolution de l’infrastructure moderne, plus particulièrement après l’apparition d’appareils convergents et hyperconvergés. « Les appareils ont réduit l’ensemble de l’infrastructure en une seule architecture de mise à l’échelle en grappes. Les appareils les plus récents sur le marché fonctionnent comme le logiciel de sauvegarde traditionnel, mais avec une faible gestion, une automatisation intégrée et l’intelligence artificielle (IA) », a déclaré M. Panfer.

D’innombrables avantages ont été associés à ces appareils, a déclaré M. Panfer. « Ils sont rapides à déployer, faciles à mettre à niveau et très évolutifs. Ils vous permettent d’ajouter plusieurs nœuds. La résilience et l’équilibrage de charge sont intégrés. Ils sont très faciles à configurer, car ils offrent une planification basée sur des politiques; vous pouvez avoir des politiques d’accord de niveau de service (ANS) et diviser votre infrastructure en fonction du type de données et de leur importance. Ils sont également sécurisés lorsqu’il s’agit de leur architecture. »

Nés à l’ère du nuage, ces appareils offrent des possibilités qui, il y a quelques années à peine, étaient impensables. « Ces appareils de sauvegarde sont conçus pour la connectivité et pour le transfert des données dans le nuage, si besoin est. Leurs capacités de restauration offrent des possibilités de recherche transparentes sur toutes les données sauvegardées, peu importe où elles sont stockées. Certains d’entre eux prennent également en charge la réplication vers le nuage grâce à des capacités de reprise après sinistre (DR) », a déclaré M. Panfer, qui a ajouté : « Le logiciel de sauvegarde n’est plus seulement un logiciel de sauvegarde. Il s’agit également d’un outil pour migrer vos données dans le nuage. »

La protection moderne des données peut utiliser des politiques SLA pour simplifier le processus de sauvegarde, a ajouté M. Panfer. « Les politiques SLA visent à éliminer une grande partie de cette complexité grâce à une approche simple et axée sur les politiques de la planification des sauvegardes, ce qui donne à l’administrateur de sauvegarde une approche beaucoup plus automatisée et infonuagique. »

Grâce à une approche axée sur l’API-first (API d’abord), l’automatisation permet aux utilisateurs de faire leurs propres récupérations de données sans attendre l’aide d’une équipe spécialisée, a expliqué M. Panfer. « API-first signifie la capacité d’automatiser complètement toutes les tâches liées à la protection des données. L’automatisation est la clé pour offrir des restaurations en libre-service et d’autres avantages aux diverses divisions de votre organisation. C’est très important pour les organisations de catégorie entreprise et cela diminue de beaucoup le temps passé à créer les billets et à les attribuer à l’équipe de sauvegarde. »

Il est également possible d’intégrer des données de sauvegarde à partir de différentes technologies en un seul endroit pour un meilleur contrôle, a ajouté M. Panfer. « Les applications de sauvegarde peuvent être intégrées aux livres de jeux Ansible et aux recettes du Chef pour faciliter les déploiements des grandes organisations. Vos données de sauvegarde sont toutes en un seul endroit. Donc, quelle que soit la technologie que vous utilisez dans votre environnement de production, vous pouvez faire des recherches et vous pouvez identifier les données sensibles, périmées ou dupliquées parce que tout se trouve dans cet environnement unique. »

L’automatisation peut rendre les tests et la mise en œuvre de la reprise après sinistre beaucoup plus faciles que par le passé. L’exploration de toutes les fonctionnalités disponibles en vaut la peine; par exemple, les appareils de secours offrent bien davantage que des sauvegardes, explique M. Panfer.

« La plupart des solutions de sauvegarde offrent maintenant une récupération instantanée en tant que fonction, récupérant les machines virtuelles (VM) et les bases de données de l’appareil et les rendant disponibles aux utilisateurs finaux. Cela signifie que vous ne comptez pas sur votre environnement de production pour effectuer les récupérations. Vous récupérez sur l’appareil de sauvegarde, ce qui libère vraiment la puissance informatique des appareils à utiliser autrement que pour les sauvegardes, par exemple les tests d’assurance de la qualité (AQ).

« Par le passé, vous deviez récupérer un environnement de production, puis construire l’ensemble de l’environnement d’essai, mais dorénavant tout cela peut être rapide et facile puisque vous récupérez votre environnement de production sur l’appareil lui-même sans toucher à la production. »

La récupération par étape est une autre fonction intéressante pour s’assurer que la plus récente version des machines virtuelles les plus essentielles est toujours accessible, a déclaré M. Panfer. « Vous pouvez procéder à la récupération par étape ans un environnement isolé. C’est très utile pour tester la récupération dans des situations de rançongiciel. Vous pouvez tester vos sauvegardes avant de construire le serveur de production.

« L’instanciation infonuagique automatise le téléversement périodique des machines virtuelles dans le nuage et la conversion de ces machines virtuelles en instances infonuagiques. Ainsi, vous avez la garantie que la dernière version sauvegardée de vos machines virtuelles les plus critiques est toujours présente dans le nuage, mise hors tension, mais prête à être alimentée en cas de catastrophe. »

« En ce qui concerne les rançongiciels, la première règle est que vous ne payez pas, mais vous devez avoir des sauvegardes sécurisées avant de pouvoir prendre cette décision », a déclaré M. Panfer.  

Les sauvegardes immuables sont une ressource qui peut vous aider à sécuriser vos sauvegardes, a-t-elle expliqué. « Les sauvegardes immuables sont des sauvegardes qui sont écrites une fois et qui ne peuvent pas être supprimées ou modifiées pendant la période de conservation de cette sauvegarde. Le stockage sur place peut être configuré pour être immuable en augmentant la sécurité à l’aide d’un système d’exploitation et de stockage sécurisés. Le stockage des prix peut être configuré pour l’immutabilité et le stockage en nuage peut être immuable grâce au journal des objets AWS S3 ou du stockage immuable pour le stockage de blocs Azure grâce à des politiques de conservation basées sur le temps.

« Les appareils de secours peuvent également ajouter une couche supplémentaire de protection contre les attaques, car ce sont des environnements séparés et autonomes et beaucoup ne permettent pas l’accès au système d’exploitation sous-jacent, ce qui les rend plus difficiles à attaquer », a expliqué M. Panfer. « De nombreux produits de sauvegarde actuels offrent la détection de virus, la détection de rançongiciels ou les deux, en utilisant la sauvegarde des données pour détecter les anomalies. Les sauvegardes peuvent servir de deuxième ligne de défense contre ce genre de cyberattaques. »

La détection de rançongiciels dans un logiciel de sauvegarde peut vraiment faire une différence lors de la récupération ajoute M. Panfer. « La détection d’anomalies intégrée dans votre solution de sauvegarde peut vous permettre d’identifier rapidement, à un niveau très granulaire, les fichiers et les structures de répertoire qui ont été attaqués par un rançongiciel, de déterminer ce qui doit être restauré et de vous aider à reprendre le fonctionnement beaucoup plus rapidement. »