Les sauvegardes immuables pour les débutants
Sommaire
I. Présentation
Cet article aborde le sujet des sauvegardes immuables puisqu'elles sont devenues à la fois cruciales et tendance, en quelques années. C'est une notion à connaître et qui mérite d'être expliquée à l'heure où les cyberattaques, notamment par ransomware, sont monnaies courantes.
II. Qu'est-ce qu'une sauvegarde immuable ?
Avant de parler des sauvegardes immuables, parlons des sauvegardes en elles-mêmes.
Une sauvegarde ou backup consiste à effectuer une copie préventive d'un ensemble de données vers un emplacement de destination indépendant de l'emplacement source. Par exemple :
- A la maison, les données d'un ordinateur vont être sauvegardées vers un disque externe connecté en USB
- En entreprise, les données d'un serveur vont être sauvegardées vers un NAS
L'objectif étant de pouvoir protéger les données en cas d'incident ou de mauvaises manipulations afin de pouvoir les restaurer. Si un fichier est supprimé par inadvertance, on peut le récupérer grâce à la sauvegarde effectuée en amont.
Les sauvegardes classiques sont stockées sur un emplacement de stockage accessible en lecture et écriture. Ainsi, le logiciel de sauvegarde peut supprimer les données et un utilisateur qui dispose d'un accès à l'espace de stockage peut aussi modifier ou supprimer les fichiers de sauvegarde. On s'expose à plusieurs risques de la simple erreur humaine, à la cyberattaque par ransomware.
Ce qui change avec les sauvegardes immuables...
Si l'on regarde la définition de l'adjectif "immuable" dans le dictionnaire Larousse, on peut lire : "Qui, par nature, n'est pas sujet au changement et demeure identique à soi-même" ou encore "Qui demeure inchangé, ne subit pas ou ne paraît pas subir de modification pendant un temps relativement long".
Par définition, une sauvegarde immuable est inaltérable ! Elle ne peut pas être modifiée, écrasée ou supprimée. Par contre, elle peut être lue autant de fois qu'on le souhaite, car c'est la technique de stockage WORM qui s'applique : Write Once Read Many. Soit, en français : Ecrire une fois, lire plusieurs fois.
Le fait qu'elle soit lisible plusieurs fois est important pour permettre la restauration des données de la sauvegarde. Mais, pourquoi est-ce important qu'elle soit inaltérable ?
III. Pourquoi les sauvegardes immuables sont-elles cruciales ?
Malheureusement, les cyberattaques sont de plus en plus fréquentes, notamment les attaques de type ransomware qui sont devenues le cauchemar des responsables informatiques et des dirigeants d'entreprise. Lorsqu'une entreprise est victime d'un ransomware, les données sur les serveurs de production sont chiffrées, voire même les serveurs eux-mêmes, car parfois ce sont les machines virtuelles qui sont chiffrées.
Ce n'est pas tout, car lors de certaines attaques, les sauvegardes sont également ciblées et sont chiffrées par le ransomware ! Avec un système de sauvegarde classique, accessible en lecture et écriture, c'est possible. C'est dramatique, car on se retrouve dans une situation où les données de production et les sauvegardes sont chiffrées, ce qui remet en cause notre capacité à restaurer les systèmes et leurs données. C'est ce que cherchent les cybercriminels pour que l'on paie la rançon.
Par contre, si la sauvegarde est immuable, elle ne peut pas être chiffrée ! Donc, le ransomware pourra s'en prendre aux données et serveurs en production, mais il ne pourra altérer nos sauvegardes. On peut affirmer qu'une sauvegarde immuable est immunisée contre les cyberattaques de ransomware. Forcément, cela change tout, car on a la certitude de pouvoir restaurer les données sans devoir payer la rançon !
IV. Solutions de sauvegarde compatibles avec les sauvegardes immuables
Désormais, vous devez surement vous poser la question suivante : quelles sont les solutions de sauvegardes compatibles avec les sauvegardes immuables (ou inaltérables, si vous préférez) ?
Sans vouloir promouvoir une solution plus qu'une autre, voici une liste de solutions disponibles sur le marché :
- Veeam Backup & Replication
- Hornetsecurity VM Backup
- NAKIVO Backup & Replication
- Commvault Backup & Recovery
- Rubrik
- Etc...
Généralement, ces éditeurs proposent d'utiliser des fournisseurs de Cloud comme AWS, Microsoft Azure ou Wasabi Cloud pour stocker les sauvegardes immuables.
V. Conclusion
En matière de bonnes pratiques pour mettre en place une stratégie de sauvegarde efficace, vous devez vous fixer l'objectif d'avoir au moins une copie de sauvegarde immuable, que ce soit en local ou dans le Cloud, en fonction des possibilités offertes par votre solution de sauvegarde. À défaut d'avoir une sauvegarde immuable, vous devez envisager une sauvegarde hors ligne (ou isolée selon le principe "air gap").
Votre site est une vraie mine d’or Florian.
Ça fait un ptit moment que je pense à mettre ce dispositif en place entre toutes les urgences et j’ai découvert que ça portait effectivement un nom xD
Reste plus qu’a trouver le temps de comprendre un peu comment configurer les différents intervenants et en avant! Merci!
Que veulent les solutions de Qnap ? Certain de leur NAS dispose de la technologie WORM.
J’ai testé sur les synology la fonctionnalité worm sur 7.2 mais ça ne fonctionne pas bien avec veeam
Voici un lien qui explique comment mettre en place la sauvegarde immuable sur un NAS avec veeam
https://infrageeks.com/post/2022-01-27.building-a-hardened-veeam-repository-from-a-synology-nas/