Qu’est-ce que la sauvegarde et restauration de stockage des données ?

20 février 2024

Auteurs

Phill Powell

Staff Writer

Ian Smalley

Senior Editorial Strategist

Qu’est-ce que la sauvegarde et récupération de stockage SaaS ?

La sauvegarde et récupération de stockage SaaS est un processus de gestion des données en deux parties qui comprend la sauvegarde réussie des données d’application SaaS (Software-as-a-Service) et leur récupération en cas de perte de données.

Le software as a service ou SaaS est un logiciel d’application hébergé sur le cloud et utilisé via une connexion Internet au moyen d’un navigateur Web, d’une application mobile ou d’un client léger. En fait, très peu d’applications métier n’ont jamais utilisé le SaaS comme modèle de distribution à un moment donné. Voici quelques-unes des categories d’applications les plus populaires qui utilisent le SaaS :

  • Logiciel de messagerie
  • Logiciel de bureau
  • Logiciel de développement
  • Logiciel de traitement des rémunérations
  • Systèmes de gestion de l’apprentissage
  • Gestion des ressources humaines
  • Comptabilité

Chacun de ces types d’applications bénéficie de la flexibilité d’une plateforme SaaS et de sa capacité à soutenir les objectifs de conservation des données grâce à la fonctionnalité constante d’un service cloud (que ce soit par le biais d’un cloud privé dédié, d’un cloud public ou d’une combinaison des deux dans un cloud hybride), y compris l’utilisation de sauvegardes régulières dans le cloud.

Design 3D de balles roulant sur une piste

Les dernières actualités et informations en matière d’IA 


La newsletter hebdomadaire Think vous apporte toute l’actualité sur l’IA, le cloud et bien d’autres sujets. 

La cybercriminalité : une menace croissante

La cybercriminalité est un problème de plus en plus répandu dans le monde, et personne ne le comprend mieux que les personnes chargées d’assurer la protection permanente des données d’une entreprise. Il fut un temps plus simple où les responsables de la sécurité des données s’attardaient principalement sur les problèmes de perte de données résultant de problèmes sur site, tels que les pannes d’électricité, la reprise après sinistre et les erreurs humaines (suppression accidentelle).

Aujourd’hui, la récupération des données est nettement plus problématique, car elle doit être capable de résister aux efforts de certains des criminels les plus sophistiqués sur le plan technique pour fonctionner. Les conclusions les plus récentes montrent qu’en 2023, les attaques par ransomware ont atteint 1,1 milliard de dollars, un nouveau record. 1 En outre, ces mêmes chiffres indiquent que malgré tous les efforts des forces de l’ordre, l’innovation criminelle est de plus en plus robuste et résiliente.

Une analyse rapide de ces mêmes chiffres montre qu'ils peuvent varier considérablement d'une année à l'autre. Par exemple, il a été calculé que les attaques de ransomware ont généré 983 millions de dollars américains en 2021, mais que ces revenus illicites ont fortement chuté l'année suivante, 2022 n'ayant généré que 567 millions de dollars américains. 2 Puis, en 2023, les cybercriminels ont rebondi en affichant les rançons les plus élevées de leur histoire.

Au-delà des pertes financières, les entreprises peuvent perdre de nombreux autres actifs précieux à cause des cyberattaques, notamment l'efficacité sacrifiée au profit de l'augmentation des temps d'arrêt et la perte potentielle de la réputation de leur entreprise en tant que gérante responsable des données clients. De même, les fournisseurs SaaS de ces entreprises peuvent également perdre la confiance de leurs clients, si les prestataires de services sont considérés comme soutenant une plateforme vulnérable ou fournissant des produits SaaS et des solutions SaaS qui ne peuvent pas protéger les données ou les workloads d'une organisation.

Types de cybermenaces

Pour assurer la continuité des opérations, la solution moderne de sauvegarde et récupération de stockage doit contrer les nombreuses menaces et dommages causés par divers acteurs malveillants, qui utilisent un nombre toujours croissant de techniques pour extorquer et/ou paralyser des entreprises du monde entier :

  • Logiciel malveillant : un logiciel malveillant est un logiciel contenant un ou plusieurs virus qui infectent le système informatique d’une entreprise de l’intérieur.
  • Violations de données : on parle de violation de données lorsque tout ou partie des actifs d’une entreprise sont révélés au public, y compris les données critiques (qui sont les informations les plus sensibles et les plus importantes d’une entreprise). Les violations de données peuvent inclure des données granulaires (qui sont divisées en sous-catégories et étudiées à un niveau « granulaire »). Dans une étude d’IBM sur le coût des violations de données, les chiffres de l’année étudiée (2021) ont montré une différence nette dans le montant des coûts subis par les entreprises qui utilisaient l’intelligence artificielle (IA) et l’automatisation pour la sécurité par rapport aux entreprises qui ne le faisaient pas.
  • Ransomware : avec les ransomwares, une entreprise criminelle prend le contrôle d’une entreprise, gèle une partie de ses opérations commerciales et exige ensuite qu’une rançon soit payée avant que la fonctionnalité informatique de l’entreprise ne redevienne normale.
  • Cyberattaques : une cyberattaque peut faire référence à toute perturbation extérieure intentionnelle de l’activité d’une entreprise. Bien que l’on suppose généralement que la plupart des cyberattaques sont motivées par l’appât du gain, ce n’est pas toujours le cas. Les cyberattaques peuvent avoir pour origine des divergences philosophiques extrêmes ou d’autres motivations non monétaires. Les cyberattaques peuvent également provenir d’intérêts étrangers qui souhaitent perturber le commerce et d’autres opérations normales (telles que la fonctionnalité des réseaux électriques) dans d’autres pays.

Des mesures de sécurité des données appropriées commencent par des protocoles d’authentification et des contrôles d’accès efficaces, pour veiller à ce que seul le personnel autorisé ait accès au site de l’entreprise et à ses données.

IBM Storage FlashSystem

IBM Storage FlashSystem : optimiser VMware pour le coût, la simplicité et la résilience

Découvrez comment IBM FlashSystem optimise les environnements VMware en termes de rentabilité, de simplicité et de résilience. Cette session met en évidence la façon dont FlashSystem peut améliorer la sécurité, l’accessibilité et la performance des données, ce qui en fait une solution idéale pour les infrastructures informatiques modernes.

Qu'est-ce que la sauvegarde SaaS ?

Les mesures de protection des données SaaS commencent par une solution de sauvegarde SaaS correctement mise en œuvre. Cela implique d'archiver toutes les données qu'une entreprise peut obtenir et détenir dans ses applications SaaS, y compris la sauvegarde des données créées à l'aide des logiciels suivants :

  • Jira
  • Microsoft SharePoint
  • Salesforce
  • Dropbox
  • Microsoft Office 365
  • AWS
  • Box
  • Google Workspace (anciennement G Suite)
  • Microsoft Azure Batch

Les calendriers de sauvegarde peuvent varier en fonction des besoins de chaque entreprise et de leurs propres politiques de conservation, mais dans l’ensemble, maintenir une fréquence de sauvegarde quotidienne des données essentielles est la clé d’une stratégie de sauvegarde bien coordonnée. C’est pourquoi la plupart des entreprises choisissent d’automatiser la sauvegarde des données pour simplifier leur automatisation régulière. Elles peuvent même faire appel à un service de sauvegarde dédié tel que Dropbox Backup, CrashPlan ou Microsoft OneDrive si elles ne sauvegardent pas déjà leurs données cloud dans des centres de données établis.

La pression juridique exercée sur les entreprises pour qu’elles protègent leurs données est désormais considérablement plus forte, avec notamment de nouvelles directives plus strictes qui protègent les droits des consommateurs en ce qui concerne les données. Aux États-Unis, la vaste loi CCPA (California Consumer Privacy Act) de l’État de Californie donne libre cours aux protocoles d’application des règles de confidentialité des données. La CCPA (promulguée en 2020) était fondée sur le Règlement général sur la protection des données (RGPD) de 2018, mis en œuvre pour protéger les citoyens européens et leurs droits en matière de confidentialité des données. Ces deux mesures imposent de lourdes amendes en cas de violation des protocoles de sécurité des données.

Caractéristiques d’une solution de sauvegarde SaaS performante

Il existe de nombreux fournisseurs proposant des solutions de sauvegarde SaaS. Quel que soit le fournisseur que vous choisissez, les qualités suivantes doivent figurer sur votre liste de souhaits en matière de solution de sauvegarde SaaS :

Sauvegardes quotidiennes

Colonne vertébrale de votre solution de sauvegarde, les sauvegardes quotidiennes sont essentielles. C'est votre meilleure défense contre les perturbations externes (attaque de ransomware) ainsi que contre les problèmes internes (comme une suppression accidentelle due à une erreur humaine).

Sauvegardes à un instant donné

Définissez une heure exacte dans le passé et récupérez tout jusqu’à ce point. Les sauvegardes ponctuelles sont généralement le premier recours des ingénieurs en données à la suite d'une perte de données.

Restauration de données au niveau granulaire

Votre organisation bénéficiera probablement d’une solution de sauvegarde SaaS offrant une récupération granulaire des données, vous permettant de vous concentrer sur les domaines d’intérêt particulier.

Tarification équitable

Comme nous l'avons dit, de nombreux fournisseurs proposent des solutions SaaS, il est donc dans votre intérêt de faire le tour du marché. Avec un peu de chance, votre entreprise pourra trouver la bonne combinaison de fonctionnalités à un prix raisonnable. Question clé : votre service de sauvegarde garantira-t-il que vos données SaaS soient toujours accessibles et/ou récupérables ?

Facilité d'utilisation

Les solutions de sauvegarde SaaS sont très variées, notamment en termes de complexité. Votre organisation développe des solutions de sauvegarde et de restauration SaaS afin de vous faciliter la vie. Il est donc totalement contre-productif d'investir dans une solution que vous ne comprenez pas. En plus d'être simples à comprendre, vos solutions de sauvegarde devraient être extensibles avec des mises à niveau.

Politiques de conservation des données et de conformité

De nombreuses entreprises de premier plan recherchent aujourd’hui des solutions de sauvegarde SaaS qui leur permettent de définir des politiques de conservation des données afin de mieux répondre aux règles de conformité de l’entreprise.

Données cloud d’entreprise

Votre solution de sauvegarde SaaS doit protéger les données cloud de l’entreprise, y compris les données critiques, sur des plateformes telles que Microsoft365 et Google Workspace.

Prise en charge de plusieurs plateformes

Imaginez que vous trouver une solution unique capable de gérer toutes vos données, quelle que soit la plateforme. Comment répondre à tous vos besoins en matière d’infrastructure et d’applications (y compris OneDrive, Dropbox, Jira, Salesforce et Microsoft Teams) ?

Sauvegardes automatisées des données

Le plus grand avantage de l’automatisation, c’est que ses systèmes sont toujours à l’écoute, même lorsque les employés ne le sont pas. C’est ce qui en fait un incontournable pour les organisations qui achètent des services SaaS. L'objectif : garantir des calendriers de sauvegarde « à définir et à oublier ».

Qu'est-ce que la récupération SaaS ?

Malgré les meilleures intentions d’une entreprise et son utilisation régulière de logiciels et d’outils de sauvegarde, des pertes de données peuvent se produire et se produisent toujours. Si ces incidents surviennent, l’entreprise ou les entreprises touchée(s) doivent prendre des mesures immédiates et adopter une posture de sécurité très proactive.

Elles auront probablement déjà pris les mesures appropriées avant que cela ne devienne nécessaire et auront rédigé leur propre plan de reprise après sinistre SaaS. La création et le perfectionnement d’un plan personnalisé de reprise après sinistre SaaS sont au cœur de toutes les opérations de reprise SaaS. Si l’on utilise le terme « personnalisé », c’est parce que le plan doit refléter autant que possible les besoins et les actifs de cette entreprise spécifique. Les solutions de reprise après sinistre ne sont pas des propositions universelles. Elles doivent au contraire être conçues de manière individuelle et réfléchie, sous peine de n’avoir que peu de valeur. En parallèle, le terme « perfectionnement » permet de souligner l’importance des tests de routine des plans de reprise SaaS.

Les tests peuvent constituer l’étape la plus importante de ce processus pour de nombreuses raisons. Pour commencer, les tests identifient les problèmes potentiels dans le processus de récupération proposé afin que le processus puisse être affiné selon les besoins et être réimplémenté avant qu'une catastrophe au niveau des données ne survienne.

De même, des tests constants constituent le meilleur moyen de former les employés à la séquence importante de procédures qui doivent être mises en œuvre en cas de catastrophe liée aux données. Des tests réguliers du plan favorisent des temps de réponse plus rapides de la part des membres du personnel qui doivent mettre en œuvre certains aspects du plan.

Un autre avantage, presque auxiliaire, est qu’un plan bien implémenté permet à tous les membres de l’organisation de se préparer aux sinistres liés aux données. Avec un plan réfléchi soigneusement vérifié par des tests constants, les employés sont plus susceptibles de savoir ce qui se passe en cas d’urgence de données, ainsi que les rôles qui leur sont prescrits lors d’un tel événement.

RPO et RTO

L'une des premières choses à faire est que l'entreprise détermine et fixe son objectif de point de reprise (RPO) et son objectif de temps de reprise (RTO). Ce sont des limites auto-définies que l'organisation (ou l'individu) détermine et fixe, et elles sont susceptibles d'être différentes d'une entreprise à l'autre.

  • Objectif de point de reprise (RPO) : le RPO est la mesure de la quantité de données qu'une organisation (ou un individu) peut se permettre de perdre en cas de perte de données. Elle est généralement mesurée en utilisant des incréments de temps. Par exemple, une entreprise peut se permettre de perdre l’accès à ses données pendant 30 minutes. Il convient de souligner que l’objectif de temps de reprise (RPO) n’est pas un délai fixe pour toutes les entreprises. Il s’agit plutôt d’une valeur temporelle qui doit être décidée par chaque entreprise en fonction de ses paramètres et de ses besoins particuliers.
  • Objectif de temps de reprise (RTO) : de même, une organisation doit déterminer son objectif de temps de récupération (RTO), une valeur temporelle déterminée par la direction sur le temps qui peut s'écouler entre le point de défaillance et le retour aux opérations normales avant d'encourir un montant inacceptable de dommages.

Types de solutions de récupération

Des mesures de sécurité appropriées commencent par des protocoles d’authentification et des contrôles d’accès efficaces, pour garantir que seul le personnel autorisé a accès au site de l’organisation et à ses données.

Il existe une grande variété de solutions de récupération conçues pour récupérer vos données dans les plus brefs délais.

Récupération d’un instantané (PITR)

Dans ce type de récupération, l'administrateur des données utilise un logiciel pour revenir à la configuration utilisée à un moment antérieur jugé sûr par l'organisation (qui est généralement le dernier jour avant la perte de données).

Instantané de sauvegarde

L’autre méthode principale de protection des données consiste à utiliser les instantanés, qui sont des copies exactes et complètes des données. À des intervalles de routine, les données sont copiées et ces copies sont transférées sur un autre appareil, en tant que protection contre la corruption des fichiers ou la perte de données.

Reprise après sinistre en tant que service (DRaaS)

Avec les solutions DRaaS, une entreprise peut choisir de sous-traiter ses activités de sauvegarde et de restauration à un fournisseur de services cloud qui héberge ensuite le site de sauvegarde en cas d'urgence liée aux données. Le DRaaS permet d'assurer la continuité des opérations et de remettre l'entreprise en état de fonctionnement normal via la plateforme cloud.

Reprise après incident sur le cloud

Semblable au DRaaS, cette approche intervient lorsque le centre de données local tombe en panne. Une fois la panne effectuée, le système de sauvegarde cloud devient opérationnel. Parmi les solutions de récupération, la reprise après incident sur le cloud permet de réduire les temps de récupération, de réduire les coûts d’exploitation et d’améliorer l’utilisation des ressources.

Reprise après sinistre virtualisée

La récupération rapide et les sauvegardes en temps réel sont rendues possibles grâce à la technologie virtuelle que vous pouvez utiliser pour élaborer des plans de sauvegarde et récupération de stockage. Travaillez sur les domaines du calcul, du réseau et du stockage. Grâce à la reprise après incident virtualisée, vous pouvez passer rapidement de l’incident à la récupération.

Solutions connexes
IBM Storage DS8000

IBM Storage DS8000 est le système de stockage le plus fiable et le mieux sécurisé pour les serveurs IBM zSystems et IBM Power.

Découvrir Storage DS8000
Solutions de stockage de données d’entreprise

IBM Storage est une famille de matériel de stockage de données, de stockage défini par logiciel et de logiciels de gestion du stockage.

Découvrir les solutions de stockage de données
Services de support matériel et logiciel  

IBM fournit un support proactif pour les serveurs Web et l’infrastructure des centres de données afin de réduire les temps d’arrêt et d’améliorer la disponibilité informatique.

Services de serveurs Web
Passez à l’étape suivante

De la gestion des environnements de cloud hybride au maintien de la résilience des données, les solutions de stockage IBM vous offrent un nouvel éclairage sur vos données tout en assurant une protection robuste contre les menaces.

Découvrir les solutions de stockage de données Découvrir le produit
Notes de bas de page

1 « Ransomware gangs collected record USD 1.1 billion from attacks in 2023 » (lien externe à ibm.com), Sam Sabin, 10 février 2024, Axios.

« Ransomware gangs collected record USD 1.1 billion from attacks in 2023 » (lien externe à ibm.com), Sam Sabin, 10 février 2024, Axios.