Etape 4 : Stockage des sauvegardes, interne ou externe ?
Une question essentielle qui doit être traitée avec une logique de sécurité.
Quel est l’intérêt du stockage sur site (en interne) ?
On pense souvent à la restauration globale et à en limiter sa durée. Il est certain qu’une copie de fichiers de plusieurs dizaines ou de centaines de giga-octets sera beaucoup plus rapide à réaliser en local qu’au travers d’internet.
Pour autant, il faut savoir que les cas de restauration complets sont bien moins fréquents que les restaurations partielles. Aussi, faire le choix de sauvegarder localement pour diminuer le temps de restauration globale augmente très sensiblement le risque de la perte totale de vos données en cas de sinistre de type vol, dégât des eaux, incendie, ou d’attaque virale (cryptolocker).
Infortune quand on sait que le rôle principal de la sauvegarde est de vous prémunir contre ces risques.
Si, pour votre activité, il est essentiel de pouvoir redémarrer votre exploitation informatique en mois de 24 h suite à un sinistre majeur, vous devrez mettre en place, en complément de vos sauvegardes, un Plan de Reprise d’Activité. Mais ce critère ne peut être intégré à votre projet de sauvegarde, au risque d’en réduire son efficacité.
Pour un maximum de sécurité, vos sauvegardes doivent être éloignées des données de production.
Toutefois, la sauvegarde sur site sera nécessaire pour palier à une bande passante internet très faible et avec un volume de données à sauvegarder quotidiennement très important.
Sauvegarde externalisée, plus sécurisée ?
On recense aujourd’hui plus de 3200 Datacenters dans le monde dont 40% aux Etats Unis. Avec 137 centres en France nous représentons 4% de ce total mondial.
Comme toute décision stratégique prise par une entreprise, le recours au « cloud computing » doit s’inscrire dans une réflexion plus large d’intelligence économique.
Il est évident qu’un Datacenter vous offrira de meilleures garanties en matière de sécurité physiques que vos infrastructures, à condition de privilégier un prestataire qui vous apportera une transparence totale sur son infrastructure et ses processus internes.
Les fondamentaux :
Localisation des données
Il faut savoir que les données que vous stockez en Datacenter relèvent de la juridiction du pays où est domiciliée le prestataire du service et non de celui où sont installés les serveurs.
Par exemple, des données hébergées dans les Datacenters dont les propriétaires sont américains, quel que soit le pays d’implantation du site, peuvent être accessibles par les autorités américaines, sans votre autorisation ni supervision par un juge, comme le permet l’USA Patriot Act.
Sécurisation des données
Dans la plupart des modèles, la garantie de la sécurité de vos données incombe au prestataire. Il faut donc vous assurer, avant de souscrire au service d’externalisation, que les prestations proposées sont conformes à vos exigences.
Découvrir les questions essentielles d’un projet de sauvegarde dans notre livre blanc. www.ma-sauvegarde.com
Hervé FAVRE, Dirigeant – Fondateur
MA-SAUVEGARDE – Expert en protection des données.
Solutions de sauvegarde intelligente en temps réel.