La stratégie de sauvegarde
La définition de la stratégie de sauvegarde est basée principalement sur deux critères, à savoir le Recovery Time Objective (RTO) et le Recovery Point Objective (RPO).
Le RTO définit le temps maximal de tolérance par l'entreprise pour restaurer une sauvegarde en cas d'anomalie.
Le RPO définit la quantité de données que l'entreprise peut se permettre de perdre, ou autrement dit, cela représente la quantité de données que l'on pourrait perdre si l'on restaure la dernière sauvegarde.
Par exemple, si la sauvegarde a lieu aujourd'hui à 06h00 du matin et qu'une anomalie nous oblige à restaurer à 10h, nous perdons les données produites entre la dernière sauvegarde à 06h00 et l'anomalie à 10h.
Architecture de l'infrastructure de sauvegarde
La solution de sauvegarde doit être implémentée dans une zone dédiée (dans un VLAN) et isolée du reste du système, c'est-à-dire seuls les flux de sauvegarde initiés par le serveur de sauvegarde vers les ressources à sauvegarder doivent être autorisés par le pare-feu, par exemple pour lancer une sauvegarde à l'heure définie. De plus, un système de journaux doit être mis en place pour tracer les flux.
L'administration des serveurs de sauvegarde doit s'effectuer à l'aide de comptes locaux ou d'un annuaire Active Directory (AD) distinct de celui utilisé pour la production - un autre domaine AD dédié à l'administration du système d'information (SI), et ces comptes doivent être nominatifs.
Si possible, l'utilisation de plusieurs serveurs de sauvegarde est préférée afin de regrouper les données à sauvegarder en fonction de leur niveau de sensibilité. Par exemple, l'utilisation d'un serveur dédié de sauvegarde pour les données sensibles et un autre pour les moins sensibles.
Finalement, la mise en place d'un "bouton d'arrêt d'urgence", permettant de déconnecter la zone dédiée aux serveurs de sauvegarde du reste du système, est nécessaire afin d'éviter la propagation d'un virus, par exemple.
Procédures de Sauvegarde
Une bonne sauvegarde doit être conforme à la règle 3-2-1, c'est-à-dire il faut maintenir trois copies de sauvegarde sur deux supports distincts (tels qu'un sur système de stockage et un disque dur externe), dont une hors ligne.
Le Cloud peut être utilisé comme un support pour héberger les sauvegardes, mais il faut tenir compte des réglementations qui peuvent s'appliquer aux données en fonction du lieu où sont stockées ces données. Il est recommandé de faire appel à des fournisseurs de services Cloud qui stockent les données dans l'Union européenne.
La sauvegarde sur bande est privilégiée pour une sauvegarde hors ligne et immuable. Ou la solution WORM (Write Once Read Many) peut également être utilisée à une fréquence régulière en complément avec une sauvegarde sur bande à une fréquence moindre.
Il est tout aussi crucial de tester régulièrement les sauvegardes et de mettre à jour une procédure de restauration que de réaliser les sauvegardes elles-mêmes.
Le maintien en conditions sécurisées des serveurs de sauvegarde est également à prendre en compte. Cela implique une mise à jour régulière des serveurs de sauvegarde ainsi que la gestion des comptes d'administration associés.
Sauvegarde des machines virtuelles
Les machines virtuelles doivent également être sauvegardées si elles sont présentes dans notre SI.
La sauvegarde des machines virtuelles peut s'effectuer de deux manières, à savoir la sauvegarde des disques virtuels des VMs (VHDX, VMDK, etc.) et l'installation d'un agent sur le système d'exploitation invité. Une troisième méthode consiste à coupler ces deux approches.
L'installation d'un agent offre une sauvegarde et restauration plus précises, c'est-à-dire la possibilité de choisir précisément le(s) élément(s) à sauvegarder ou restaurer. Mais cette méthode de sauvegarde nécessite un accès aux données non chiffrées.
En revanche, les disques virtuels des machines virtuelles peuvent être sauvegardés de manière chiffrée, offrant ainsi une confidentialité accrue.