L’espace d’air devient de plus en plus courant dans l’industrie de la protection des données, de la sauvegarde et de la reprise après sinistre (DR). Vous trouverez beaucoup de contenu à ce sujet et vous entendrez des experts en cybersécurité le recommander – de manière presque agressive. Cela ressemble à du battage médiatique, mais l’est-il? C’est la question à laquelle nous allons chercher à répondre dans cet article.
Avant d’examiner de plus près l’écart d’air, parlons de la sécurité des données de vos actifs numériques dans le cloud.
Vos données sont-elles stockées dans le cloud en toute sécurité ?
L’idée fausse courante est la suivante : “Si c’est dans le cloud, c’est sûr.” Ce n’est pas tout à fait vrai. Les fournisseurs de services cloud (CSP) garantissent que vos données sont toujours disponibles avec des SLA garantissant onze neuf de durabilité. Cependant, ce n’est pas la même chose que de s’assurer qu’il est à l’abri des rançongiciels, des logiciels malveillants et des erreurs humaines.
Selon Microsoft Azure, il s’agit d’un modèle de responsabilité partagée. Ils s’assurent que l’infrastructure hébergeant vos données est sécurisée et toujours disponible. Dans le même temps, vous vous assurez que vous utilisez les mesures de protection des données appropriées pour vos charges de travail critiques.
Par exemple, si vous utilisez des services de réplication pour écrire des données dans un référentiel cloud, tout ce qui arrive à vos données sera répliqué. Si un fichier est corrompu sur site, la version corrompue sera téléchargée sur le cloud. Le CSP s’assurera que tout ce que vous écrivez sur son matériel est accessible. Vous devez vous assurer qu’il n’est pas corrompu, ou pire, crypté de manière malveillante par un rançongiciel.
Pour en savoir plus sur le modèle de responsabilité partagée, consultez ce blog de Diana Kelley : La sécurité des données est un modèle de responsabilité partagée ; voici comment vous pouvez vous protéger. L’auteur a écrit une analogie avec la voiture pour l’expliquer – c’est une lecture passionnante.
Maintenant que nous avons établi que le stockage des données dans le cloud ne les sécurise pas, parlons de l’espace d’air.
Qu’est-ce qu’une sauvegarde isolée et en avez-vous besoin ?
L’espacement d’air est la pratique consistant à isoler et à détacher un référentiel de stockage cible du réseau principal. Le référentiel peut être un ou plusieurs serveurs physiques, virtuels ou basés sur le cloud. Il existe de nombreuses façons de l’ajouter à votre système informatique existant en fonction des supports de stockage. Nous parlerons de l’intégration plus loin dans cet article.
Un référentiel isolé est inaccessible aux applications, au(x) serveur(s) et aux autres clients lorsqu’il est isolé. Il s’agit de la capacité critique d’un système à vide d’air. Il est déconnecté par défaut et ne s’allume que lorsque vous avez l’intention de l’utiliser.
En stockant les données de sauvegarde critiques, les instantanés et les répliques dans des volumes isolés, vous les protégez contre les menaces qui peuvent utiliser le réseau connecté pour y accéder et les attaquer, à savoir les ransomwares et les virus. Malheureusement, une autre menace similaire comprend également l’erreur humaine, qui représente la majorité des incidents de perte de données subis par les entreprises du monde entier.
Avez-vous besoin d’un espace d’air?
En tant que mesure fiable de protection des données contre les rançongiciels, l’isolement est nécessaire pour toute organisation qui s’appuie sur des actifs numériques pour ses opérations quotidiennes.
Les cybermenaces ne font pas la différence. Ils ciblent toutes les industries, quelle que soit leur taille. Cependant, Verizon a remarqué que l’écart entre les attaques de ransomwares contre les grandes entreprises et les PME est plus petit cette année. Cela implique que si vous êtes une petite ou moyenne entreprise (<1000 employés), vous êtes une cible potentielle pour les ransomwares et vous devez vous y préparer.
Si vous ne vous préparez pas au rançongiciel, vous pouvez vous retrouver dans les 40 % qui ont connu en moyenne 8 heures d’indisponibilité.
Selon Nordlocker, les industries suivantes ont été confrontées au plus grand nombre d’attaques de ransomwares par ordre décroissant :
- Construction
- Fabrication
- La finance
- Soins de santé
- Éducation
- Technologie et informatique
- Logistique et transport
- Automobile
- Services Municipaux
- Légal
Si vous êtes une entreprise proposant des produits et services dans l’un des secteurs ci-dessus, vous devez vous préparer aux attaques de ransomwares et disposer d’un moyen de vous en remettre rapidement sans perdre de données.
Comment ajouter un espace d’air à votre infrastructure informatique
Vous pouvez ajouter une isolation à votre ou vos systèmes informatiques actuels de plusieurs façons.
- Nœuds isolés – Il s’agit d’appareils physiques spécialement conçus avec une isolation et une gestion automatisées du réseau et de l’alimentation. Vous pouvez les connecter à vos serveurs de sauvegarde et environnement(s) de production.
- Volumes isolés – Volumes virtuels isolés pouvant être provisionnés sur des hyperviseurs courants tels que VMware ESX/ESXi et Microsoft Hyper-V.
- Cloud Air Gapped – Tirez parti de l’infrastructure en tant que service (IaaS) et du stockage en tant que service (STaaS) pour provisionner des volumes isolés dans le cloud.
- Stockage sur bande – En fonction de la fréquence à laquelle les baies de stockage sur bande sont connectées à votre environnement de production principal, vous pouvez également les utiliser comme référentiels isolés. Cependant, l’utilisation de bandes pour la protection des données n’est pas recommandée car elle implique un traitement manuel, qui est sujet aux erreurs et moins fiable que l’espacement automatisé.
La capacité de provisionner et de gérer efficacement les volumes isolés dépend du logiciel que vous choisissez. Comme le concept d’espacement d’air est actuellement en vogue dans l’industrie de la sauvegarde et de la reprise après sinistre, la plupart des éditeurs de logiciels ont déjà ou travaillent à ajouter l’espacement d’air à leur liste de fonctionnalités.
Si vous recherchez des nœuds isolés spécialement conçus à cet effet, StoneFly est actuellement le seul fournisseur sur le marché à proposer cette solution.
Conclusion
Les violations de données devenant de plus en plus courantes, il est plus important que jamais de s’assurer que les informations critiques de votre organisation sont à l’abri des acteurs malveillants tels que les rançongiciels et les pirates.
L’espace d’air peut être utilisé comme moyen de sécuriser ces données en séparant le système de l’environnement principal. Il existe de nombreuses façons de le faire, chaque solution ayant ses propres avantages et inconvénients.
Avant de choisir le déploiement qui convient à votre entreprise, considérez qu’en matière de protection des données, une taille unique ne convient pas à tous. Analysez le cycle de vie de vos données et parlez à un expert en cybersécurité avant de prendre la décision finale.
KM Umaïr
Umair est le responsable du développement de contenu chez StoneFly, Inc. L’innovateur original du protocole iSCSI et un fournisseur de solutions de stockage, de sauvegarde et de reprise après sinistre et d’archivage au niveau de l’entreprise, y compris les systèmes de stockage NAS, SAN, convergés et hyperconvergés.