View Categories

L’immutabilité des sauvegardes dans la solution Nuabee

Le besoin d’immutabilité des sauvegardes #

Dans un contexte ultime, l’immutabilité des sauvegardes de recours est indispensable. Nous là traitons chez Nuabee avec une approche multiple.

Le fonctionnement utilisée par Nuabee #

En effet, la solution Nuabee se base sur le fonctionnement suivant:

  • Une sauvegarde vers le cloud assure la rupture d’environnement tout comme dans le cas précédent.
    • Les clés de chiffrement sont détenues uniquement par le Client, Nuabee n’en a pas connaissance.
    • Le token (AK/SK) d’accès au stockage est sécurisé dans un vault Nuabee, le Client n’en a pas connaissance.
    • La séparation et isolation des clés, tokens d’accès améliorent la sécurité.
  • Un chiffrement des données à la source et un transport effectué de manière sécurisée permettent de se protéger en cas d’attaque du stockage objet Cloud.
    • La donnée, chiffrée à la source, le reste dans le stockage objet S3.
  • L’agent utilisé pour les sauvegardes ne possède aucun droit de modification et ne fait que du mode push/pull.
    • Donc même si le Client était amené à être attaqué, aucune modification de l’infrastructure comme de l’environnement de sauvegarde n’est possible.
  • La durée de rétention permet tout comme le cas précédent de pouvoir retourner à un état où la donnée n’est pas corrompue.

L’apport de l’Object Lock dans le stockage objet S3 #

Dans la solution Nuabee, il est possible d’ajouter une couche de protection supplémentaire en mettant en place de l’Object Lock au niveau d’un bucket de stockage. Ce bucket aura par défaut une durée de lock en général équivalent à la durée de rétention des sauvegardes (minium 1 semaine, paramétrable).

Cela veut dire qu’en plus des protections expliquées ci-dessus, si une personne ayant la capacité d’accéder au stockage Cloud, venait à vouloir détruire certaines sauvegardes, l’object lock apporterait une protection supplémentaire.

Dans le mode gouvernance, si un objet est supprimé pendant la période d’immutabilité, l’objet n’est pas supprimé, il existe juste un marqueur de suppression avec un identifiant de version unique, qui devient la version actuelle. Si vous spécifiez un identifiant de version lors de la suppression d’un objet protégé par WORM, OBS vous empêche de supprimer cet objet et renvoie une erreur 403.

Voir article de blog : Les sauvegardes immuables sur du stockage objet : solution miracle ou simple amélioration ?

Cyber-résilience, Immuabilité, Immutabilité

Prise de contact Nuabee

65, rue Hénon
69004 Lyon
France
+33 (0)4 28 29 79 01
sales@nuabee.fr
Demande de devis - page accueil en haut à droite
Comment nous avez-vous connu ?
Quel est le type de projet à adresser ?