En visitant ce site, vous acceptez le fait que nous utilisons des cookies.
Accept
Akril.netAkril.net
  • Apple
  • Cloud
    • Amazon AWS
    • Google Cloud Platform
    • Microsoft Azure
  • Google
  • Microsoft
    • Microsoft Azure
    • Microsoft Office
    • Microsoft Office 365
    • Microsoft SQL Server
    • Microsoft System Center
    • Microsoft Windows
    • Microsoft Windows Server
    • PowerShell
  • Linux
  • Sécurité
    • Varonis
  • Geek
    • Bitcoin
    • Citrix
    • Hardware
    • Jeux-vidéo
    • Logiciels et Applications
    • Photographie
    • Raspberry Pi
    • Smartphone
    • Virtualisation
    • Web
    • VMware
  • English
  • A propos
  • Contact
    • Annonceurs
Notification Show More
Latest News
CyberSecurity-Logo
BreachForums : le plus gros vendeur de données illégales en ligne, arrêté par le FBI
Sécurité
Carte-Sim-Logo
Après la nano-SIM, la eSIM s’apprête à remplacer la iSIM
Smartphone
UK-Flag
Disparition de WhatsApp et Signal au Royaume-Uni
Web
Headsets-Logo
Test des casques Nuroum HP20 et Plantronics Blackwire 5220
Hardware
Pourquoi louer un studio photo pour un shooting en famille ?
Photographie
Akril.netAkril.net
Recherche
Follow US
AKRIL.NET - Copyright © 2006-2023. All Rights Reserved.
Akril.net > Sécurité > Sauvegarder vos données avec la méthode 3-2-1
SécuritéGeek

Sauvegarder vos données avec la méthode 3-2-1

thibault
Dernière mise à jour : 11/02/2023
par thibault Published 5 février 2023
Partager
8 Min Read
Partager
Photo by Michael Geiger on Unsplash
Photo by Michael Geiger on Unsplash

Régulièrement on me demande quelles sont les recommandations et bonnes pratiques pour la sauvegarde de vos données. Je vous propose de faire le point sur ce que toute entreprise devrait mettre en place au sein de leurs infrastructures afin de pouvoir faire face à toute éventualité.

La méthode la plus connue est probablement celle que l’on appelle la méthode du 3-2-1. Elle signifie que pour une donnée, vous devez faire en sorte de maintenir 2 copies de cette dernière (l’original et 2 copies) – le tout sur 2 types de stockage différents et 1 copie externalisée qui ne se trouve donc pas sur votre site de production standard. Si vous avez déjà entendu parler de cette méthodologie de backups, vous reconnaitrez probablement le schéma ci-dessous :

Source schéma https://www.blueapache.com/
Source schéma https://www.blueapache.com/

3 copies de vos données

Peu importe que vous souhaitiez protéger une machine virtuelle, un document Word, Excel ou même tout un serveur. Vous devez faire en sorte d’avoir 2 copies distinctes en plus de la donnée originelle. Alors, vous allez me dire que ça a un coût et que vous allez devoir stocker (et donc payer) vos disques ou baies supplémentaires… 💰

(Ads)

Absolument ! Cela aura un coût que vous allez devoir préparer et estimer mais ce coût sera toujours moins important que le jour où vous devez faire face à un incident technique ou une attaque informatique et que vos données seront perdues à jamais… Il y a plusieurs impacts potentiels possibles : perte de clients et donc de revenus bien sûr mais cela peut aussi être une amende (ou plusieurs) en fonction des réglementations et lois qui peuvent vous être imposées dans un pays par son gouvernement selon l’activité que vous exercez… Bref, c’est un risque à ne surtout pas sous-estimer.

Budget après une attaque informatique
Budget après une attaque informatique

2 médias différents

Cette seconde indication doit vous inciter à sauvegarder vos données sur 2 supports différents. Très souvent, on va donc considérer un support numérique en réseau comme un NAS, SAN ou n’importe quel support de stockage numérique.

Mais vous devez également penser à créer une seconde copie de vos données via un autre support. Même si cette méthode tant à disparaître, elle est encore utilisée aujourd’hui : il s’agit de la sauvegarde sur bandes. Le concept est simple, il s’agit de grosses « cassettes » qui peuvent contenir plusieurs Go ou To de données. Elles fonctionnent sur le même principe qu’un disque dur, vous copiez vos données dessus puis (et c’est très important) vous conservez ses copies dans un autre endroit protégé. Il peut s’agir d’armoires anti-feu par exemple mais ce qui est important c’est surtout de les conserver sur un site secondaire.

Illustration de la sauvegarde sur Bandes - Source : https://www.securedatamgt.com/
Illustration de la sauvegarde sur Bandes – Source : https://www.securedatamgt.com/
(Ads)

1 copie off-site

A mon sens, cette dernière recommandation est probablement la plus importante aujourd’hui : vous devez disposer d’une copie qui se trouve sur un site distant / secondaire. Mais attention, on ne pense pas uniquement à une localisation géographique différente. Cette copie ne doit pas être connectée à votre réseau informatique de production. Idéalement, elle doit même être déconnectée purement et simplement (pour n’être utilisée que lorsque vous en avez besoin). Pourquoi ? 😮

Et bien contre le risque de ransomware qui ne cesse qu’augmenter malheureusement ces dernières années. Etant parfois impliqué sur des missions de « recovery » c’est-à-dire d’aider une organisation à réparer et/ou reconstruire tout ou partie d’un système informatique : il est crucial de disposer d’une copie déconnectée car malheureusement dans de plus en plus d’attaques les backups et outils de sauvegardes sont également chiffrés et deviennent donc inutilisables.

De ce que je constate régulièrement aujourd’hui, beaucoup d’entreprises ne respectent pas cette dernière recommandation et se retrouvent parfois dans des solutions très difficiles à surmonter lorsque même les sauvegardes sont compromises. Ne négligez vraiment pas cette étape ! 🙁

Le Cloud peut également être un excellent moyen de sauvegarder ses données. Cela vous permet de ne pas avoir à investir dans des baies de stockage en propre et vous aurez l’embarras du choix parmi les fournisseurs de solutions de stockage dans le Cloud. Je pense par exemple à Microsoft Azure ou encore Scaleway.

Qu’en est-il de la méthode 3-2-1-1-0 ?

Source : Veeam
Source : Veeam

Certaines entreprises vont en effet plus loin et proposent la méthode du 3-2-1-1-0. Cela dit, pas de panique cela ne remet pas tout ce que l’on sait dit précédemment en cause ! 🤓

L’objectif est de mettre l’accent sur 2 points importants dans la gestion des sauvegardes :

  • 1 copie doit en effet être déconnectée afin d’être en sécurité si vous deviez perdre l’ensemble de votre infrastructure – y compris les solutions et serveurs dédiés à la gestion des sauvegardes ;
  • Et surtout, vous devez vérifier qu’il y 0 erreur sur vos sauvegardes. Plus de 70% des entreprises estiment ne pas avoir une absolue confiance dans leurs sauvegardes – c’est énorme ! Il n’y a pas de secret : vous devez prendre le temps de vérifier la santé de vos backups mais vous devez aussi et surtout tester vos sauvegardes en prévoyant et en testant vos scénarios de PRA / PCA. Restaurer un fichier plat n’a absolument rien à voir avec la restauration d’un Active Directory par exemple ! Bref, allouez-vous du temps pour vous entraîner (en vrai) à réagir si demain vous deviez restaurer l’infra Exchange, l’Active Directory ou autre chose.

Qu’en est-il pour les particuliers ?

D’un point de vue purement technique et dans monde idéal, j’aurais tendance à dire que même les particuliers doivent respecter cette méthodologie pour les données auxquelles ils tiennent. Cela étant dit, je comprends que cela peut représenter une dépense non négligeable que l’on ne peut pas tous se permettre. En effet, acheter plusieurs disques durs et/ou utiliser des solutions Cloud, c’est évidemment onéreux en plus de ne pas forcément être à la portée de tous techniquement !

Dans ce cas, je vous encourage à rassembler et organiser vos fichiers, photos de famille et documents essentiels sur une solution Cloud grand public comme : Microsoft OneDrive, Zoho WorkDrive, Google Drive, Dropbox, Mega, etc. Ces solutions permettent de disposer d’un logiciel qui, une fois installé sur votre ordinateur, va synchroniser et sauvegarder tous vos données dans le Cloud avec une complexité minime. Il vous appartiendra cependant de choisir celle qui vous convient le mieux tant sur le prix que sur la quantité de fichiers que vous avez besoin de protéger. Si vous disposez d’un PC Windows, OneDrive présente l’avantage d’être naturellement intégré à Windows et facile à utiliser. ☁️

TAGS : dropbox, Google Drive, OneDrive, sauvegarde, Zoho WorkDrive
Partager cet article ?
Twitter Whatsapp Whatsapp LinkedIn Telegram Email Copy Link
Vous en pensez quoi ?
Love2
Happy0
Embarrass0
Sad0
Angry0
Leave a comment

Publicités

Auteur

Cloud Solution Architect – Engineering (aka. Sr. Premier Field Engineer – PFE) @ Microsoft dans les domaines de l’infrastructure, du cloud et de la sécurité. Je suis également passionné par tout ce qui concerne les nouvelles technologies ainsi que la photographie ! Bonne visite ! 🤓

Follow @akril
Girl in a jacket

Dernière vidéo YouTube

https://youtu.be/-hQdddZeaNs

Certifications

Certifications

Publicités

Partenaires

Autres articles

CyberSecurity-Logo
Sécurité

BreachForums : le plus gros vendeur de données illégales en ligne, arrêté par le FBI

thibault thibault 18 mars 2023
Logo-Cybersecurite
Sécurité

Tout savoir sur les métiers de la cybersécurité

thibault thibault 2 mars 2023
ActualitésSécurité

Twitter ne permettra plus le MFA via SMS à partir du 20 mars 2023

thibault thibault 21 février 2023
DNS-Logo
WebGeek

Modifier vos serveurs DNS sur Windows, macOS et Chromebook

thibault thibault 12 février 2023

Derniers articles sur Microsoft Azure

Azure-Logic-App-Logo
Azure Logic App : publier automatiquement un article WordPress sur Twitter et LinkedIn
Microsoft Azure Cloud Computing
OpenAI-Logo-Blog
ChatGPT : innovation et conséquences
Microsoft Azure Cloud Computing Web
Création d’un environnement de formation avec Azure Lab Services
Microsoft Azure Cloud Computing Featured

Effectuer une recherche ?

Me contacter

Pour me contacter, il vous suffit d’utiliser le formulaire disponible sur la page de contact.

Derniers articles sur Varonis

Classify and locate important documents
English Varonis
Execute a PowerShell script in Varonis DatAlert
English Varonis

Derniers articles sur Citrix

Créer des comptes et groupes de tests dans Active Directory
PowerShell Microsoft Windows Server
Rechercher dans les GPO de votre Active Directory avec PowerShell
PowerShell
winget : un gestionnaire de paquets sur Windows 10
PowerShell
Akril.netAkril.net
Follow US

AKRIL.NET - Copyrights © 2006-2023

Welcome Back!

Sign in to your account

Lost your password?