Vous pouvez interroger l’ANSSI, la CNIL ou encore le NIST, tous ces organismes de référence en matière de protection des données vous tiendront le même discours au sujet de la sauvegarde.
« Conservez un ensemble de systèmes complètement déconnectés du réseau de l’entreprise (hors ligne, sur un réseau séparé ou situé à l’extérieur du bureau) pour une restauration en cas d’urgence.» – NIST
« Ces sauvegardes, au moins pour les plus critiques, doivent être déconnectées du système d’information pour prévenir leur chiffrement, à l’instar des autres fichiers. » – ANSSI
« Les bonnes pratiques : disposer de sauvegardes « hors ligne » de données, à jour et testées, afin de permettre la restauration du système d’information depuis des sources saines, et conserver ces données dans un lieu différent, distant de l’environnement de production. » – CNIL
Pour se prémunir d’une perte du système d’information et d’un arrêt prolongé de l’activité, les organisations ne peuvent plus s’appuyer uniquement sur la sauvegarde traditionnelle. Les ransomwares vont aujourd’hui spécifiquement cibler les infrastructures de sauvegarde pour ne laisser d’autres choix à l’organisation cible que de payer (sans aucun garantie) la rançon demandée. La seule solution efficace pour redémarrer est de pouvoir s’appuyer sur une copie saine des données les plus stratégiques, stockée dans un coffre-fort déconnecté du reste réseau et donc inaccessible pour les pirates. Cette solution, c’est Dell Technologies PowerProtect Cyber Recovery. Et désormais, elle est accessible en mode cloud sur Microsoft Azure.
Un bastion inaccessible depuis la production
La technologie Dell PowerProtect Cyber Recovery propose de sortir les données de la surface d’attaque grâce à une isolation physique et logique. Après un travail d’identification des données les plus critiques pour le business, ces dernières sont copiées et barricadées dans un bastion séparé de la production. Ce bastion peut dorénavant être hébergée sur la plateforme Azure. Le principe de l’air gap sur le cloud peut sembler contradictoire de prime abord, puisqu’il suppose une connexion au réseau pour migrer les données dans le coffre-fort. Le service Dell PowerProtect Cyber Recovery for Azure s’appuie en réalité sur un air gap opérationnel automatisé.
Une fois la politique de protection définie (identification des données, périodicité des copies, temps de rétention, etc.) le workflow est entièrement automatisé. La connexion n’est active que dans le laps de temps nécessaire à la synchronisation des données et l’espace de stockage cloud est sécurisée par un réseau virtuel Azure (VNet). Le coffre-fort n’est ainsi jamais accessible depuis la production. Et contrairement aux solutions traditionnelles de sauvegarde dans le cloud, l’accès à la console d’administration est verrouillé et nécessite des identifiants et une authentification multifacteur spécifiques.
Une solution de repli toujours disponible
La solution Dell PowerProtect Cyber Recovery for Azure embarque tout ce qui fait la force de la solution sur site : isolation et immuabilité des données, détection des anomalies pour garantir l’intégrité de la copie, processus de restauration autonome. Mais elle bénéficie également des avantages du cloud. Le déploiement est simplifié, avec un accès rapide depuis la marketplace Azure, et le service propose des options flexibles de reprise d’activité. En cas d’incident sur le système d’information, les données peuvent être rapidement restaurées sur site, au sein du datacenter une fois la menace écartée ou vers un site secondaire non touché, ou sur Azure, vers des instances existantes ou en provisionnant un nouveau VNet. Si le SI est rendu inopérant par une cyberattaque ou une catastrophe naturelle, vous disposerez ainsi toujours à la fois d’une infrastructure viable et de jeux de données sains pour relancer l’activité.
