Cloud Sécurité Stockage

Protégez vos données dans IBM Cloud Object Storage avec les sauvegardes natives

Employé dans une salle de données sombre avec des itinéraires de transport sur des écrans éclairés

Auteur

Jordan Freedman

Product Manager - IBM Cloud Object Storage (COS)

Nous sommes ravis d'annoncer le lancement d'une nouvelle fonctionnalité de sauvegarde native qui permet aux clients de sauvegarder en permanence leurs données dans un coffre-fort distinct et protégé, la sauvegarde. Il s’agit d’un grand pas en avant en matière de protection des données, de résilience et de capacité de récupération pour les utilisateurs de stockage d’objets, et il est essentiel de mettre en place des sauvegardes isolées et non modifiables pour contourner ces attaques.

Une solution modernisée pour un problème modernisé

Les ransomwares continuent de constituer une menace persistante pour toutes les entreprises. Selon les données d’IBM, le nombre de gangs de ransomware, la taille des entreprises ciblées et le nombre de paiements demandés ont tous augmenté en 2024.

Les attaques par ransomware ont également évolué pour cibler les données critiques stockées auprès des fournisseurs de cloud. L’année dernière, Halcyon annonçait la découverte d’une nouvelle méthode selon laquelle les pirates obtiennent d’abord les identifiants de compte des utilisateurs du cloud, puis utilisent ces autorisations pour chiffrer les données grâce à un chiffrement côté serveur avec des clés fournies par le client (SSE-C). Avec le SSE-C, les attaquants utilisent leurs propres clés pour chiffrer les données client et exigent le paiement d’un ransomware pour déchiffrer les données ; obligeant les clients à payer la rançon ou à perdre complètement leurs données. En l'absence de sauvegardes appropriées, les clients n'ont aucun moyen de récupérer leurs comptes ou leurs données une fois que l'attaque s'est produite.

Les méthodes de sauvegarde traditionnelles reposent généralement sur des sauvegardes planifiées ou périodiques. Par exemple, une sauvegarde complète peut être effectuée quotidiennement ou chaque semaine, avec des sauvegardes incrémentielles capturant les changements intermédiaires. Bien qu’efficaces, ces méthodes comportent un risque inhérent : toutes les mises à jour effectuées entre les intervalles de sauvegarde pourraient être perdues pendant la récupération.

En revanche, la sauvegarde continue dans IBM Cloud Object Storage offre une amélioration qui change la donne :

  • Objectif de point de récupération (RPO) proche de zéro : les modifications apportées aux objets étant immédiatement synchronisées avec la sauvegarde, vous pouvez récupérer les données en limitant le risque de perte de données.
  • Restauration régulière : vous pouvez effectuer une restauration à partir de n'importe quel point de la zone de restauration, et pas seulement à partir de la dernière sauvegarde.
  • Réduction des risques : plus besoin de se soucier de manquer des mises à jour critiques entre les fenêtres de sauvegarde programmées.

Cela signifie que les entreprises peuvent désormais atteindre un niveau beaucoup plus élevé de continuité des activités et de reprise après sinistre, sans les compromis traditionnels.

Fonctionnalité principale de la sauvegarde continue native

  • Coffre-forts de sauvegarde : une nouvelle ressource dédiée au stockage des sauvegardes. Les coffres-forts de sauvegarde peuvent être créés dans la même instance Cloud Object Storage que le compartiment sauvegardé, comme une instance différente, ou même comme une instance dans un compte IBM Cloud distinct.
  • Chiffrement flexible : les serveurs de sauvegarde peuvent être provisionnés avec le chiffrement géré IBM Key Protect, ce qui vous donne un contrôle total sur les clés de chiffrement et les exigences de conformité.
  • Visibilité et surveillance: le suivi et la surveillance des activités sont disponibles pour les Vaults de sauvegarde ; l'état des politiques de sauvegarde peut être surveillé directement à partir du compartiment source ; et chaque plage de récupération indique son propre état de santé et son propre statut, indiquant tout problème ou erreur rencontré lors de la sauvegarde.
  • Gestion de la conservation: les périodes de conservation initiales sont définies par des règles, et la conservation peut être prolongée dans le coffre-fort pour des besoins de conformité ou de gouvernance.

Une méthode plus intelligente pour protéger vos données

Les clients qui stockent des données critiques dans IBM Cloud Object Storage peuvent désormais définir des politiques de sauvegarde, directement au niveau du bucket. Ces politiques régissent :

  • Cibles du coffre-fort de sauvegarde : l'endroit où les copies de sauvegarde seront stockées.
  • Périodes de conservation initiales : les données de sauvegarde seront conservées, avec la possibilité de prolonger (mais jamais de raccourcir) la période de conservation dans le coffre de sauvegarde.

Les sauvegardes sont continues, capturant les modifications en temps réel de vos objets et les stockant dans un coffre-fort de sauvegarde dédié. Chaque politique de sauvegarde génère une plage de récupération dans le coffre-fort de sauvegarde, représentant la fenêtre de temps pendant laquelle vous pouvez récupérer vos données.

Au moment de la restauration, vous pouvez choisir de :

  • Récupérer des objets dans un nouveau compartiment vide
  • Restaurer des objets dans le compartiment existant de votre choix

Seules les versions actuelles des objets au moment spécifié sont restaurées, ce qui garantit un processus de récupération cohérent et propre.

Fonctionnement

Gagnez en confiance grâce à une récupération de données à la demande cohérente, conforme et à la demande en 4 étapes rapides :

  1. Créer un coffre-fort de sauvegarde : choisissez l’emplacement cible, les options de chiffrement et les paramètres de surveillance.
  2. Définir une politique de sauvegarde : appliquez la politique à votre compartiment source, en spécifiant le coffre-fort de sauvegarde et les détails de conservation.
  3. Protection continue : à mesure que des objets dans le compartiment source sont créés, mis à jour ou supprimés, le système de sauvegarde synchronise automatiquement les modifications apportées au coffre-fort au lieu d’un point dans le temps spécifique.
  4. Restauration à la demande : sélectionnez un point dans la plage de récupération pour restaurer vos objets à la destination souhaitée.

Améliorez dès aujourd’hui votre continuité des activités et votre reprise après sinistre

Avec la sauvegarde continue, IBM Cloud Object Storage est équipé pour soutenir les entreprises dans un monde où les données sont en constante évolution. Que vous deviez répondre à des normes de conformité strictes, vous protéger contre les suppressions accidentelles ou renforcer votre posture de reprise après sinistre, cette nouvelle capacité offre une protection des données transparente, fiable et résiliente.

Commencez à utiliser la sauvegarde continue native dès maintenant pour vous assurer que vos données critiques sont sécurisées, récupérables et toujours prêtes.

Accéder au catalogue

Consulter Cloud Docs pour en savoir plus