View Categories

La Règle des 3-2-1+ appliquée chez Nuabee

La règle historique de sauvegarde 3-2-1 #

La règle de sauvegarde 3-2-1 est depuis longtemps une norme de l’industrie de la sauvegarde pour assurer la sécurité des données.

  1. Trois copies des données  : Il doit y avoir au moins trois copies de la donnée dans le SI (Système d’Information). Cela inclut la copie originale et au moins deux sauvegardes. L’idée est que si une copie est compromise ou perdue, il y a toujours d’autres copies pour restaurer les données.
  2. Deux technologies de stockage différents : Les sauvegardes doivent être stockées sur au moins deux types de supports/technologies différents pour minimiser le risque de défaillance simultanée. Il est possible d’utiliser un disque dur externe, des bandes magnétiques, un stockage cloud ou encore un un NAS.
  3. Conserver l’une  des copies de sauvegarde hors site :Une des copies de sauvegarde doit être stockée en dehors du site pour se protéger contre les catastrophes locales comme les incendies, les inondations ou les vols. Cette copie hors site peut être un stockage cloud ou une autre installation physique située à un endroit différent.

Le besoin de faire évoluer cette règle 3-2-1 vers 3-2-1+ #

Lié à l’évolution des menaces   #

Les cyberattaques, telles que les ransomwares, sont de plus en plus sophistiquées. Les attaquants ciblent souvent les sauvegardes pour empêcher toute restauration des données. Dans ce contexte, une seule copie hors site peut ne pas suffire à garantir une restauration fiable et rapide des données​​​​.

Types de Supports traditionnels #

Les supports physiques, comme les disques durs externes et les bandes, peuvent être vulnérables aux dégradations et aux incidents physiques (incendies, inondations). De plus, la gestion de ces supports peut être coûteuse et complexe​​.

Emplacement des Sauvegardes #

Le stockage hors site traditionnel, souvent dans des centres de données distants, peut entraîner des délais de récupération importants. De plus, les réglementations sur la protection des données imposent parfois des contraintes sur l’emplacement des données, compliquant encore la situation​​.

Il y a différentes améliorations possibles qui peuvent correspondre au « + »:

  • Une copie étanche ou immuable : Cette copie est déconnectée de tout réseau et n’est accessible que physiquement (comme une bande magnétique stockée dans un coffre-fort) ou protégée contre toute modification. Cela protège contre les attaques en ligne, telles que les ransomwares.
  • Des sauvegardes fréquentes : En augmentant la fréquence des sauvegardes, le risque de perdre des données récentes est réduit.
  • Des tests réguliers : Il est essentiel de tester régulièrement les sauvegardes pour s’assurer qu’elles peuvent être restaurées correctement. Une sauvegarde inutilisable ne sert à rien en cas de besoin.

Comment et où Nuabee répond à la règle des 3-2-1+ #

Nuabee préconise l’approche 3-2-1+ suivante pour améliorer la résilience de ses sauvegardes :

Ajout d’une nouvelle copie des données dans le Cloud #

En plus de la solution de sauvegarde sur site (ou primaire), Nuabee ajoute une nouvelles copie des données dans le Cloud, permettant l’externalisation des sauvegardes.

Nouveau support technologique de stockage #

Nuabee utilise le stockage objet S3 afin de créer une rupture technologique vis à vis des systèmes traditionnels de sauvegarde. Ce stockage offre de nombreuses fonctionnalité comme l’Object Lock.

Sauvegarde de recours #

La sauvegarde de Nuabee est une sauvegarde de recours,  sauvegarde des informations critiques d’une entreprise, stockées dans un emplacement sécurisé et étanche.

Etanchéité des sauvegardes Cloud #

Le client ne dispose d’aucun accès au données de sauvegarde dans le Cloud, ce qui permet en cas de prise de contrôle de son infrastructure IT  par un attaquant, d’avoir une immutabilité de ses sauvegardes. L’agent de sauvegarde ne fait que pousser les données vers le cloud de manière sécurisée (transport en TLS 1.2 et chiffrement à la source en AES256 avec conservation du chiffrement à la destination).

Résilience améliorée des sauvegardes #

Ces sauvegardes de Nuabee sont répliquées dans le Cloud sur 3 endroits (zones de disponibilité ou AZ) réparties sur 2 Datacenter espacé de plusieurs dizaines de kilomètres.

 

 

Immuabilité, Sauvegarde

Prise de contact Nuabee

65, rue Hénon
69004 Lyon
France
+33 (0)4 28 29 79 01
sales@nuabee.fr
Demande de devis - page accueil en haut à droite
Comment nous avez-vous connu ?
Quel est le type de projet à adresser ?