La sauvegarde et récupération de stockage SaaS est un processus de gestion des données en deux parties qui comprend la sauvegarde réussie des données d’application SaaS (Software-as-a-Service) et leur récupération en cas de perte de données.
Le software as a service ou SaaS est un logiciel d’application hébergé sur le cloud et utilisé via une connexion Internet au moyen d’un navigateur Web, d’une application mobile ou d’un client léger. En fait, très peu d’applications métier n’ont jamais utilisé le SaaS comme modèle de distribution à un moment donné. Voici quelques-unes des categories d’applications les plus populaires qui utilisent le SaaS :
Chacun de ces types d’applications bénéficie de la flexibilité d’une plateforme SaaS et de sa capacité à soutenir les objectifs de conservation des données grâce à la fonctionnalité constante d’un service cloud (que ce soit par le biais d’un cloud privé dédié, d’un cloud public ou d’une combinaison des deux dans un cloud hybride), y compris l’utilisation de sauvegardes régulières dans le cloud.
La cybercriminalité est un problème de plus en plus répandu dans le monde, et personne ne le comprend mieux que les personnes chargées d’assurer la protection permanente des données d’une entreprise. Il fut un temps plus simple où les responsables de la sécurité des données s’attardaient principalement sur les problèmes de perte de données résultant de problèmes sur site, tels que les pannes d’électricité, la reprise après sinistre et les erreurs humaines (suppression accidentelle).
Aujourd’hui, la récupération des données est nettement plus problématique, car elle doit être capable de résister aux efforts de certains des criminels les plus sophistiqués sur le plan technique pour fonctionner. Les conclusions les plus récentes montrent qu’en 2023, les attaques par ransomware ont atteint 1,1 milliard de dollars, un nouveau record. 1 En outre, ces mêmes chiffres indiquent que malgré tous les efforts des forces de l’ordre, l’innovation criminelle est de plus en plus robuste et résiliente.
Une analyse rapide de ces mêmes chiffres montre qu'ils peuvent varier considérablement d'une année à l'autre. Par exemple, il a été calculé que les attaques de ransomware ont généré 983 millions de dollars américains en 2021, mais que ces revenus illicites ont fortement chuté l'année suivante, 2022 n'ayant généré que 567 millions de dollars américains. 2 Puis, en 2023, les cybercriminels ont rebondi en affichant les rançons les plus élevées de leur histoire.
Au-delà des pertes financières, les entreprises peuvent perdre de nombreux autres actifs précieux à cause des cyberattaques, notamment l'efficacité sacrifiée au profit de l'augmentation des temps d'arrêt et la perte potentielle de la réputation de leur entreprise en tant que gérante responsable des données clients. De même, les fournisseurs SaaS de ces entreprises peuvent également perdre la confiance de leurs clients, si les prestataires de services sont considérés comme soutenant une plateforme vulnérable ou fournissant des produits SaaS et des solutions SaaS qui ne peuvent pas protéger les données ou les workloads d'une organisation.
Pour assurer la continuité des opérations, la solution moderne de sauvegarde et récupération de stockage doit contrer les nombreuses menaces et dommages causés par divers acteurs malveillants, qui utilisent un nombre toujours croissant de techniques pour extorquer et/ou paralyser des entreprises du monde entier :
Des mesures de sécurité des données appropriées commencent par des protocoles d’authentification et des contrôles d’accès efficaces, pour veiller à ce que seul le personnel autorisé ait accès au site de l’entreprise et à ses données.
Les mesures de protection des données SaaS commencent par une solution de sauvegarde SaaS correctement mise en œuvre. Cela implique d'archiver toutes les données qu'une entreprise peut obtenir et détenir dans ses applications SaaS, y compris la sauvegarde des données créées à l'aide des logiciels suivants :
Les calendriers de sauvegarde peuvent varier en fonction des besoins de chaque entreprise et de leurs propres politiques de conservation, mais dans l’ensemble, maintenir une fréquence de sauvegarde quotidienne des données essentielles est la clé d’une stratégie de sauvegarde bien coordonnée. C’est pourquoi la plupart des entreprises choisissent d’automatiser la sauvegarde des données pour simplifier leur automatisation régulière. Elles peuvent même faire appel à un service de sauvegarde dédié tel que Dropbox Backup, CrashPlan ou Microsoft OneDrive si elles ne sauvegardent pas déjà leurs données cloud dans des centres de données établis.
La pression juridique exercée sur les entreprises pour qu’elles protègent leurs données est désormais considérablement plus forte, avec notamment de nouvelles directives plus strictes qui protègent les droits des consommateurs en ce qui concerne les données. Aux États-Unis, la vaste loi CCPA (California Consumer Privacy Act) de l’État de Californie donne libre cours aux protocoles d’application des règles de confidentialité des données. La CCPA (promulguée en 2020) était fondée sur le Règlement général sur la protection des données (RGPD) de 2018, mis en œuvre pour protéger les citoyens européens et leurs droits en matière de confidentialité des données. Ces deux mesures imposent de lourdes amendes en cas de violation des protocoles de sécurité des données.
Il existe de nombreux fournisseurs proposant des solutions de sauvegarde SaaS. Quel que soit le fournisseur que vous choisissez, les qualités suivantes doivent figurer sur votre liste de souhaits en matière de solution de sauvegarde SaaS :
Colonne vertébrale de votre solution de sauvegarde, les sauvegardes quotidiennes sont essentielles. C'est votre meilleure défense contre les perturbations externes (attaque de ransomware) ainsi que contre les problèmes internes (comme une suppression accidentelle due à une erreur humaine).
Définissez une heure exacte dans le passé et récupérez tout jusqu’à ce point. Les sauvegardes ponctuelles sont généralement le premier recours des ingénieurs en données à la suite d'une perte de données.
Votre organisation bénéficiera probablement d’une solution de sauvegarde SaaS offrant une récupération granulaire des données, vous permettant de vous concentrer sur les domaines d’intérêt particulier.
Comme nous l'avons dit, de nombreux fournisseurs proposent des solutions SaaS, il est donc dans votre intérêt de faire le tour du marché. Avec un peu de chance, votre entreprise pourra trouver la bonne combinaison de fonctionnalités à un prix raisonnable. Question clé : votre service de sauvegarde garantira-t-il que vos données SaaS soient toujours accessibles et/ou récupérables ?
Les solutions de sauvegarde SaaS sont très variées, notamment en termes de complexité. Votre organisation développe des solutions de sauvegarde et de restauration SaaS afin de vous faciliter la vie. Il est donc totalement contre-productif d'investir dans une solution que vous ne comprenez pas. En plus d'être simples à comprendre, vos solutions de sauvegarde devraient être extensibles avec des mises à niveau.
De nombreuses entreprises de premier plan recherchent aujourd’hui des solutions de sauvegarde SaaS qui leur permettent de définir des politiques de conservation des données afin de mieux répondre aux règles de conformité de l’entreprise.
Votre solution de sauvegarde SaaS doit protéger les données cloud de l’entreprise, y compris les données critiques, sur des plateformes telles que Microsoft365 et Google Workspace.
Imaginez que vous trouver une solution unique capable de gérer toutes vos données, quelle que soit la plateforme. Comment répondre à tous vos besoins en matière d’infrastructure et d’applications (y compris OneDrive, Dropbox, Jira, Salesforce et Microsoft Teams) ?
Le plus grand avantage de l’automatisation, c’est que ses systèmes sont toujours à l’écoute, même lorsque les employés ne le sont pas. C’est ce qui en fait un incontournable pour les organisations qui achètent des services SaaS. L'objectif : garantir des calendriers de sauvegarde « à définir et à oublier ».
Malgré les meilleures intentions d’une entreprise et son utilisation régulière de logiciels et d’outils de sauvegarde, des pertes de données peuvent se produire et se produisent toujours. Si ces incidents surviennent, l’entreprise ou les entreprises touchée(s) doivent prendre des mesures immédiates et adopter une posture de sécurité très proactive.
Elles auront probablement déjà pris les mesures appropriées avant que cela ne devienne nécessaire et auront rédigé leur propre plan de reprise après sinistre SaaS. La création et le perfectionnement d’un plan personnalisé de reprise après sinistre SaaS sont au cœur de toutes les opérations de reprise SaaS. Si l’on utilise le terme « personnalisé », c’est parce que le plan doit refléter autant que possible les besoins et les actifs de cette entreprise spécifique. Les solutions de reprise après sinistre ne sont pas des propositions universelles. Elles doivent au contraire être conçues de manière individuelle et réfléchie, sous peine de n’avoir que peu de valeur. En parallèle, le terme « perfectionnement » permet de souligner l’importance des tests de routine des plans de reprise SaaS.
Les tests peuvent constituer l’étape la plus importante de ce processus pour de nombreuses raisons. Pour commencer, les tests identifient les problèmes potentiels dans le processus de récupération proposé afin que le processus puisse être affiné selon les besoins et être réimplémenté avant qu'une catastrophe au niveau des données ne survienne.
De même, des tests constants constituent le meilleur moyen de former les employés à la séquence importante de procédures qui doivent être mises en œuvre en cas de catastrophe liée aux données. Des tests réguliers du plan favorisent des temps de réponse plus rapides de la part des membres du personnel qui doivent mettre en œuvre certains aspects du plan.
Un autre avantage, presque auxiliaire, est qu’un plan bien implémenté permet à tous les membres de l’organisation de se préparer aux sinistres liés aux données. Avec un plan réfléchi soigneusement vérifié par des tests constants, les employés sont plus susceptibles de savoir ce qui se passe en cas d’urgence de données, ainsi que les rôles qui leur sont prescrits lors d’un tel événement.
L'une des premières choses à faire est que l'entreprise détermine et fixe son objectif de point de reprise (RPO) et son objectif de temps de reprise (RTO). Ce sont des limites auto-définies que l'organisation (ou l'individu) détermine et fixe, et elles sont susceptibles d'être différentes d'une entreprise à l'autre.
Des mesures de sécurité appropriées commencent par des protocoles d’authentification et des contrôles d’accès efficaces, pour garantir que seul le personnel autorisé a accès au site de l’organisation et à ses données.
Il existe une grande variété de solutions de récupération conçues pour récupérer vos données dans les plus brefs délais.
Dans ce type de récupération, l'administrateur des données utilise un logiciel pour revenir à la configuration utilisée à un moment antérieur jugé sûr par l'organisation (qui est généralement le dernier jour avant la perte de données).
L’autre méthode principale de protection des données consiste à utiliser les instantanés, qui sont des copies exactes et complètes des données. À des intervalles de routine, les données sont copiées et ces copies sont transférées sur un autre appareil, en tant que protection contre la corruption des fichiers ou la perte de données.
Avec les solutions DRaaS, une entreprise peut choisir de sous-traiter ses activités de sauvegarde et de restauration à un fournisseur de services cloud qui héberge ensuite le site de sauvegarde en cas d'urgence liée aux données. Le DRaaS permet d'assurer la continuité des opérations et de remettre l'entreprise en état de fonctionnement normal via la plateforme cloud.
Semblable au DRaaS, cette approche intervient lorsque le centre de données local tombe en panne. Une fois la panne effectuée, le système de sauvegarde cloud devient opérationnel. Parmi les solutions de récupération, la reprise après incident sur le cloud permet de réduire les temps de récupération, de réduire les coûts d’exploitation et d’améliorer l’utilisation des ressources.
La récupération rapide et les sauvegardes en temps réel sont rendues possibles grâce à la technologie virtuelle que vous pouvez utiliser pour élaborer des plans de sauvegarde et récupération de stockage. Travaillez sur les domaines du calcul, du réseau et du stockage. Grâce à la reprise après incident virtualisée, vous pouvez passer rapidement de l’incident à la récupération.
IBM Storage DS8000 est le système de stockage le plus fiable et le mieux sécurisé pour les serveurs IBM zSystems et IBM Power.
IBM Storage est une famille de matériel de stockage de données, de stockage défini par logiciel et de logiciels de gestion du stockage.
IBM fournit un support proactif pour les serveurs Web et l’infrastructure des centres de données afin de réduire les temps d’arrêt et d’améliorer la disponibilité informatique.
1 « Ransomware gangs collected record USD 1.1 billion from attacks in 2023 » (lien externe à ibm.com), Sam Sabin, 10 février 2024, Axios.
2 « Ransomware gangs collected record USD 1.1 billion from attacks in 2023 » (lien externe à ibm.com), Sam Sabin, 10 février 2024, Axios.