Le stockage non modifiable est un type de protocole de stockage qui protège les données stockées en empêchant toute modification ou altération pendant une durée définie ou indéterminée.
Dans la programmation orientée objet et fonctionnelle, un objet non modifiable est un objet dont l’état ne peut pas être modifié après sa création. De même, une fois créé et enregistré, le stockage non modifiable ne peut être modifié, supprimé ou réécrit tant que la période de conservation prédéterminée n’est pas terminée.
Le stockage non modifiable est utilisé pour préserver les enregistrements et maintenir l’intégrité des données sur la base du principe de sécurité des données WORM(« Write-Once-Read-Many », c-à-d. « écriture unique, lectures multiples »).Ces types de systèmes de fichiers permettent d’accéder de manière répétée aux données stockées une fois qu’elles ont été créées, mais pas de les modifier.
Compte tenu de la nécessité croissante d'assurer l'intégrité critique des données, un stockage sécurisé des données et des sauvegardes de données fiables, le stockage non modifiable présente de nombreux avantages par rapport aux autres types de systèmes de fichiers.
À mesure que les cyberattaques deviennent plus sophistiquées, les solutions de stockage de sauvegarde traditionnelles s'avèrent souvent insuffisantes. Les attaques par ransomware ciblent de plus en plus les données stockées directement avec des logiciels malveillants, qui peuvent empêcher les utilisateurs d'accéder aux systèmes importants (ou même supprimer complètement les fichiers essentiels), par le biais d'un chiffrement. Les sauvegardes non modifiables offrent une défense robuste contre ces types d’attaques, en garantissant qu'il existe toujours une sauvegarde impeccable et disponible, évitant ainsi une perte de données irremplaçable.
Qu’il s’agisse du risque de suppression accidentelle ou d’autres menaces internes telles que la destruction intentionnelle ou la falsification de données, le stockage et la sauvegarde d’objets non modifiables empêchent la perte de données, même de la part de ceux qui disposent des autorisations nécessaires pour accéder aux informations protégées. Que ces actions soient accidentelles, intentionnelles mais incorrectes ou spécifiquement malveillantes, les données stockées sous forme d’objet non modifiable ne peuvent pas être et ne seront pas affectées.
Dans des secteurs tels que la finance ou la santé, qui exigent des politiques strictes de conservation des données, le stockage non modifiable garantit que les données restent intactes pendant la période prescrite, ce qui simplifie le respect de la conformité.
Le stockage non modifiable selon les principes d’écriture unique et de lecture multiple se présente sous de nombreuses formes et peut se faire aussi bien au moyen de solutions logicielles que de solutions matérielles de gestion des fichiers. Dans les deux cas, les organisations peuvent choisir de stocker leurs données non modifiables dans du matériel sur site. Bien que le stockage non modifiable sur site soit sensible aux dommages physiques locaux, les sauvegardes non modifiables sur site peuvent être isolées des vulnérabilités plus vastes des systèmes de gestion des fichiers opérationnels tout en offrant les nombreux avantages du stockage non modifiable.
Le stockage non modifiable basé sur le cloud peut être facilement mis à l’échelle et répliqué dans plusieurs centres de données, l’accès aux sauvegardes non modifiables est ainsi garanti même en cas d’indisponibilité d’un ou plusieurs serveurs.
L’air-gapping consiste à isoler physiquement un serveur ou tout autre matériel de stockage du réseau d’une organisation. Une machine isolée de cette manière n’étant pas connectée à l’infrastructure principale, elle est à l’abri des potentielles cyberattaques ou incidents liés à la perte de données. Les sauvegardes physiquement isolées sont généralement considérées comme la référence absolue en matière de sauvegardes de données.
Voici quelques caractéristiques et aspects clés qui distinguent le stockage non modifiable des autres types de stockage.
Outre le simple stockage et la préservation des données, le stockage non modifiable peut également fournir une authentification forte et des protocoles de permissions granulaires qui permettent aux personnes autorisées d’y accéder facilement, tout en bloquant efficacement les utilisateurs non autorisés.
La réplication du stockage non modifiable permet de créer facilement plusieurs copies. En cas de problème, ces redondances garantissent une continuité transparente des activités et renforcent la sécurité des données.
Contrairement aux systèmes de fichiers traditionnels, le stockage d’objets utilise une structure plate qui organise les unités discrètes de données en objets qui peuvent être stockés et récupérés plus efficacement. De cette manière, le stockage d’objets élimine les problèmes de complexité et d’évolutivité des systèmes hiérarchiques de fichiers, améliorant ainsi les performances et l’évolutivité.
Bien qu'il soit possible de créer un stockage non modifiable pendant une période indéterminée, la plupart des données n'ont pas besoin d'être préservées ou conservées pour toujours. Le stockage non modifiable peut être facilement personnalisé pour s'adapter à n'importe quel contexte, ce qui permet des périodes de conservation flexibles à court ou à long terme.
De la protection contre les ransomwares aux sauvegardes de stockage dans le cloud, le stockage non modifiable présente de nombreux cas d’utilisation intéressants.
Pour les organisations qui doivent assurer l'intégrité de leurs données, la continuité de leurs activités et la conservation de dossiers internes sensibles, les avantages de la sécurité non modifiable sont généralement bien supérieurs aux inconvénients. Cependant, puisque le stockage non modifiable ne peut faire l'objet d'aucune modification ni suppression avant sa date prédéterminée, de grandes quantités de données non modifiables peuvent devenir coûteuses ou difficiles à stocker.
Le stockage non modifiable basé sur le cloud peut être facilement étendu en fonction des plans tarifaires de leurs fournisseurs, mais que les objets non modifiables soient stockés sur site ou dans le cloud, toutes les données non modifiables restent vulnérables aux dommages physiques, tels que les incendies ou les inondations. C'est pourquoi les options de stockage basées sur le cloud sont privilégiées pour leur capacité à répliquer des sauvegardes non modifiables sur différents emplacements de datacenters.
