Qu’est-ce que la sauvegarde et restauration de stockage des données ?

Publication : 20 février 2024
Contributeurs : Phill Powell, Ian Smalley

La sauvegarde et récupération de stockage SaaS sont un processus de gestion des données en deux parties qui comprend la sauvegarde réussie des données d'application SaaS (Software-as-a-Service) et leur récupération en cas de perte de données.

Le software as a service ou SaaS est un logiciel d’application hébergé sur le cloud et utilisé via une connexion Internet au moyen d’un navigateur Web, d’une application mobile ou d’un client léger. En fait, très peu d’applications métier n’ont jamais utilisé le SaaS comme modèle de distribution à un moment donné. Voici quelques-unes des categories d’applications les plus populaires qui utilisent le SaaS :

Logiciel de messagerie
Logiciel de bureau
Logiciel de développement
Logiciel de traitement des rémunérations
Systèmes de gestion de l’apprentissage
Gestion des ressources humaines
Comptabilité

Chacun de ces types d'applications bénéficie de la flexibilité d'une plateforme SaaS et de sa capacité à soutenir les objectifs de conservation des données grâce à la fonctionnalité constante d'un service cloud (que ce soit par le biais d'un cloud privé dédié, d'un cloud public ou d'une combinaison dans un cloud hybride), y compris l'utilisation de sauvegardes régulières sur le cloud.

La cybercriminalité : une menace croissante

La cybercriminalité est un problème de plus en plus répandu dans le monde, et personne ne le comprend mieux que les personnes chargées d'assurer la protection permanente des données d'une organisation. Il fut un temps plus simple où les responsables de la sécurité des données s’attardaient principalement sur les problèmes de perte de données résultant de problèmes sur site, tels que les pannes d’électricité, la reprise après sinistre et les erreurs humaines (suppression accidentelle).

Aujourd’hui, la récupération des données est nettement plus problématique, car elle doit être capable de résister aux efforts de certains des criminels les plus sophistiqués sur le plan technique pour fonctionner. Les conclusions les plus récentes montrent qu’en 2023, les attaques par ransomware ont atteint 1,1 milliard de dollars, un nouveau record. ¹ En outre, ces mêmes chiffres indiquent que malgré tous les efforts des forces de l’ordre, l’innovation criminelle est de plus en plus robuste et résiliente.

Une analyse rapide de ces mêmes chiffres montre qu'ils peuvent varier considérablement d'une année à l'autre. Par exemple, il a été calculé que les attaques de ransomware ont généré 983 millions de dollars américains en 2021, mais que ces revenus illicites ont fortement chuté l'année suivante, 2022 n'ayant généré que 567 millions de dollars américains. ² Puis, en 2023, les cybercriminels ont rebondi en affichant les rançons les plus élevées de leur histoire.

Au-delà des pertes financières, les entreprises peuvent perdre de nombreux autres actifs précieux à cause des cyberattaques, notamment l'efficacité sacrifiée au profit de l'augmentation des temps d'arrêt et la perte potentielle de la réputation de leur entreprise en tant que gérante responsable des données clients. De même, les fournisseurs SaaS de ces entreprises peuvent également perdre la confiance de leurs clients, si les prestataires de services sont considérés comme soutenant une plateforme vulnérable ou fournissant des produits SaaS et des solutions SaaS qui ne peuvent pas protéger les données ou les workloads d'une organisation.

Types de cybermenaces

Pour assurer la continuité des opérations, la solution moderne de sauvegarde et récupération de stockage doit contrer les nombreuses menaces et dommages causés par divers acteurs malveillants, qui utilisent un nombre toujours croissant de techniques pour extorquer et/ou paralyser des entreprises du monde entier :

Logiciel malveillant : un logiciel malveillant est un logiciel contenant un ou plusieurs virus qui infectent le système informatique d’une organisation de l’intérieur.
Violations de données : on parle de violation de données lorsque tout ou partie des actifs d'une organisation sont révélés au public, y compris les données critiques (qui sont les informations les plus sensibles et les plus importantes d'une entreprise). Les violations de données peuvent inclure des données granulaires (qui sont divisées en sous-catégories et étudiées à un niveau « granulaire »). Dans une étude d'IBM sur le coût des violations de données, les chiffres de l'année étudiée (2021) ont montré une différence nette dans le montant des coûts subis par les entreprises qui utilisaient l'intelligence artificielle (IA)et l'automatisation pour la sécurité par rapport aux entreprises qui ne le faisaient pas.
Ransomware : avec les ransomwares, une entreprise criminelle prend le contrôle d’une entreprise, gèle une partie de ses opérations commerciales et exige ensuite qu’une rançon soit payée avant que la fonctionnalité informatique de l’organisation ne redevienne normale.
Cyberattaques : une cyberattaque peut faire référence à toute perturbation extérieure intentionnelle de l’activité d’une entreprise. Bien que l’on suppose généralement que la plupart des cyberattaques sont motivées par l’appât du gain, ce n’est pas toujours le cas. Les cyberattaques peuvent être motivées par des différences divergentes, à l'inverse, ou par d'autres motivations non monétaires. Les cyberattaques peuvent également provenir d’intérêts étrangers qui souhaitent perturber le commerce et d’autres opérations normales (telles que la fonctionnalité des réseaux électriques) dans d’autres pays.

Des mesures de sécurité des données appropriées commencent par des protocoles d’authentification et des contrôles d’accès efficaces, pour garantir que seul le personnel autorisé a accès au site de l’organisation et à ses données.

Qu'est-ce que la sauvegarde SaaS ?

Les mesures de protection des données SaaS commencent par une solution de sauvegarde SaaS correctement mise en œuvre. Cela implique d'archiver toutes les données qu'une entreprise peut obtenir et détenir dans ses applications SaaS, y compris la sauvegarde des données créées à l'aide des logiciels suivants :

Jira
Microsoft SharePoint
Salesforce
Dropbox
Microsoft Office 365
AWS
Box
Google Workspace (anciennement G Suite)
Microsoft Azure Batch

Les calendriers de sauvegarde peuvent varier en fonction des besoins individuels de l'entreprise et de ses propres politiques de conservation, mais en général, le maintien de la fréquence des sauvegardes quotidiennes des données essentielles est essentiel pour une stratégie de sauvegarde bien coordonnée. C’est pourquoi la plupart des organisations choisissent d’automatiser les données de sauvegarde afin de faciliter les sauvegardes automatisées régulières. Ils peuvent même faire appel à un service de sauvegarde dédié tel que Dropbox Backup, CrashPlan ou Microsoft OneDrive s'ils ne sauvegardent pas déjà leurs données cloud dans les centres de données établis.

La pression juridique exercée sur les entreprises pour qu’elles protègent leurs données est désormais considérablement plus forte, avec notamment de nouvelles directives plus strictes qui protègent les droits des consommateurs en ce qui concerne les données. Aux États-Unis, la vaste loi CCPA (California Consumer Privacy Act) de l’État de Californie donne libre cours aux protocoles d’application des règles de confidentialité des données. La CCPA (promulguée en 2020) était fondée sur le Règlement général sur la protection des données (RGPD) de 2018, mis en œuvre pour protéger les citoyens européens et leurs droits en matière de confidentialité des données. Ces deux mesures imposent de lourdes amendes en cas de violation des protocoles de sécurité des données.

Caractéristiques d’une solution de sauvegarde SaaS performante

Il existe de nombreux fournisseurs proposant des solutions de sauvegarde SaaS. Quel que soit le fournisseur que vous choisissez, les qualités suivantes doivent figurer sur votre liste de souhaits en matière de solution de sauvegarde SaaS :

Sauvegardes quotidiennes

Colonne vertébrale de votre solution de sauvegarde, les sauvegardes quotidiennes sont essentielles. C'est votre meilleure défense contre les perturbations externes (attaque de ransomware) ainsi que contre les problèmes internes (comme une suppression accidentelle due à une erreur humaine).

Sauvegardes à un instant donné

Définissez une heure exacte dans le passé et récupérez tout jusqu’à ce point. Les sauvegardes ponctuelles sont généralement le premier recours des ingénieurs en données à la suite d'une perte de données.

Restauration de données au niveau granulaire

Votre organisation bénéficiera probablement d’une solution de sauvegarde SaaS offrant une récupération granulaire des données, vous permettant de vous concentrer sur les domaines d’intérêt particulier.

Tarification équitable

Comme nous l'avons dit, de nombreux fournisseurs proposent des solutions SaaS, il est donc dans votre intérêt de faire le tour du marché. Avec un peu de chance, votre entreprise pourra trouver la bonne combinaison de fonctionnalités à un prix raisonnable. Question clé : votre service de sauvegarde garantira-t-il que vos données SaaS soient toujours accessibles et/ou récupérables ?

Facilité d'utilisation

Les solutions de sauvegarde SaaS sont très variées, notamment en termes de complexité. Votre organisation développe des solutions de sauvegarde et de restauration SaaS afin de vous faciliter la vie. Il est donc totalement contre-productif d'investir dans une solution que vous ne comprenez pas. En plus d'être simples à comprendre, vos solutions de sauvegarde devraient être extensibles avec des mises à niveau.

Politiques de conservation des données et de conformité

De nombreuses entreprises de premier plan recherchent aujourd’hui des solutions de sauvegarde SaaS qui leur permettent de définir des politiques de conservation des données afin de mieux répondre aux règles de conformité de l’entreprise.

Données cloud d’entreprise

Votre solution de sauvegarde SaaS doit protéger les données cloud de l’entreprise, y compris les données critiques, sur des plateformes telles que Microsoft365 et Google Workspace.

Prise en charge de plusieurs plateformes

Imaginez que vous trouver une solution unique capable de gérer toutes vos données, quelle que soit la plateforme. Comment répondre à tous vos besoins en matière d’infrastructure et d’applications (y compris OneDrive, Dropbox, Jira, Salesforce et Microsoft Teams) ?

Sauvegardes automatisées des données

Le plus grand avantage de l’automatisation, c’est que ses systèmes sont toujours à l’écoute, même lorsque les employés ne le sont pas. C’est ce qui en fait un incontournable pour les organisations qui achètent des services SaaS. L'objectif : garantir des calendriers de sauvegarde « à définir et à oublier ».

Qu'est-ce que la récupération SaaS ?

Malgré les meilleures intentions d'une entreprise et son utilisation régulière de logiciels et d'outils de sauvegarde, des pertes de données peuvent se produire et se produisent toujours. Si ces incidents se produisent, l’organisation ou les organisations touchées doivent prendre des mesures immédiates et adopter une posture de sécurité très proactive.

Elles auront probablement déjà pris les mesures appropriées avant que cela ne devienne nécessaire et auront rédigé leur propre plan de reprise après sinistre SaaS. La création et la mise au point d'un plan personnalisé de reprise après incident SaaS sont au cœur de toutes les opérations de reprise SaaS. Le terme « personnalisé » est utilisé, car le plan doit refléter autant que possible les besoins et les actifs de cette organisation particulière. Les solutions de reprise après incident ne sont pas des propositions uniformes. Elles doivent être conçues individuellement et de manière réfléchie, sinon elles risquent d’avoir peu de valeur. En parallèle, le terme « perfectionnement » est proposé pour souligner l’importance des tests de routine des plans de reprise SaaS.

Les tests peuvent constituer l’étape la plus importante de ce processus pour de nombreuses raisons. Pour commencer, les tests identifient les problèmes potentiels dans le processus de récupération proposé afin que le processus puisse être affiné selon les besoins et être réimplémenté avant qu'une catastrophe au niveau des données ne survienne.

De même, des tests constants constituent le meilleur moyen de former les employés à la séquence importante de procédures qui doivent être mises en œuvre en cas de catastrophe liée aux données. Des tests réguliers du plan favorisent des temps de réponse plus rapides de la part des membres du personnel qui doivent mettre en œuvre certains aspects du plan.

Un autre avantage, presque auxiliaire, est qu’un plan bien implémenté permet à tous les membres de l’organisation de se préparer aux sinistres liés aux données. Avec un plan réfléchi soigneusement vérifié par des tests constants, les employés sont plus susceptibles de savoir ce qui se passe en cas d’urgence de données, ainsi que les rôles qui leur sont prescrits lors d’un tel événement.

RPO et RTO

L'une des premières choses à faire est que l'entreprise détermine et fixe son objectif de point de reprise (RPO) et son objectif de temps de reprise (RTO). Ce sont des limites auto-définies que l'organisation (ou l'individu) détermine et fixe, et elles sont susceptibles d'être différentes d'une entreprise à l'autre.

Objectif de point de reprise (RPO) : le RPO est la mesure de la quantité de données qu'une organisation (ou un individu) peut se permettre de perdre en cas de perte de données. Elle est généralement mesurée en utilisant des incréments de temps. Par exemple, une entreprise peut se permettre de perdre l’accès à ses données pendant 30 minutes. Il convient de souligner que l’objectif de temps de reprise (RPO) n’est pas un délai fixe pour toutes les entreprises. Il s’agit plutôt d’une valeur temporelle qui doit être décidée par chaque entreprise en fonction de ses paramètres et de ses besoins particuliers.
Objectif de temps de reprise (RTO) : de même, une organisation doit déterminer son objectif de temps de récupération (RTO), une valeur temporelle déterminée par la direction sur le temps qui peut s'écouler entre le point de défaillance et le retour aux opérations normales avant d'encourir un montant inacceptable de dommages.

Types de solutions de récupération

Des mesures de sécurité appropriées commencent par des protocoles d’authentification et des contrôles d’accès efficaces, pour garantir que seul le personnel autorisé a accès au site de l’organisation et à ses données.

Il existe une grande variété de solutions de récupération conçues pour récupérer vos données dans les plus brefs délais.

Récupération d’un instantané (PITR)

Dans ce type de récupération, l'administrateur des données utilise un logiciel pour revenir à la configuration utilisée à un moment antérieur jugé sûr par l'organisation (qui est généralement le dernier jour avant la perte de données).

Instantané de sauvegarde

L’autre méthode principale de protection des données consiste à utiliser les instantanés, qui sont des copies exactes et complètes des données. À des intervalles de routine, les données sont copiées et ces copies sont transférées sur un autre appareil, en tant que protection contre la corruption des fichiers ou la perte de données.

Reprise après sinistre en tant que service (DRaaS)

Avec les solutions DRaaS, une entreprise peut choisir de sous-traiter ses activités de sauvegarde et de restauration à un fournisseur de services cloud qui héberge ensuite le site de sauvegarde en cas d'urgence liée aux données. Le DRaaS permet d'assurer la continuité des opérations et de remettre l'entreprise en état de fonctionnement normal via la plateforme cloud.

Reprise après incident sur le cloud

Semblable au DRaaS, cette approche intervient lorsque le centre de données local tombe en panne. Une fois la panne effectuée, le système de sauvegarde cloud devient opérationnel. Parmi les solutions de récupération, la reprise après incident sur le cloud permet de réduire les temps de récupération, de réduire les coûts d’exploitation et d’améliorer l’utilisation des ressources.

Reprise après sinistre virtualisée

La récupération rapide et les sauvegardes en temps réel sont rendues possibles grâce à la technologie virtuelle que vous pouvez utiliser pour élaborer des plans de sauvegarde et récupération de stockage. Travaillez sur les domaines du calcul, du réseau et du stockage. Grâce à la reprise après incident virtualisée, vous pouvez passer rapidement de l’incident à la récupération.

Solutions connexes

IBM Storage as a Service

Obtenez les performances, la capacité et l’agilité dont vos données ont besoin, le tout sous la forme d’un service.

Découvrir IBM Storage as a Service

Solutions IBM de sauvegarde et de restauration de données

Faites passer vos processus de sauvegarde et récupération de stockage à la vitesse supérieure grâce aux solutions IBM Storage pour les workloads sur site et sur le cloud. Contribuez à assurer la continuité des activités en protégeant vos données grâce aux dernières fonctionnalités de cybersécurité.

Découvrir les solutions IBM de sauvegarde et de restauration de données

IBM FlashSystem

Réduisez le risque de perturbations opérationnelles et isolez les workloads pour les protéger des attaques de ransomware et d’autres cybermenaces. Accélérez votre posture de cyber-résilience pour permettre à votre entreprise de subir moins de pertes et de reprendre plus rapidement ses activités.

Découvrir IBM FlashSystem

IBM Storage Protect

Décuplez la puissance de la sauvegarde et de la restauration des données avec IBM Storage Protect. Découvrez un logiciel qui améliore la résilience des données des serveurs de fichiers physiques, offrant une plus grande efficacité et une solution évolutive pour la gouvernance de milliards d’objets par serveur de sauvegarde.

Découvrir IBM Storage Protect

Ressources

Qu’est-ce que le SaaS ?

Que sont la sauvegarde et la reprise après incident ?

La sauvegarde et la reprise après sinistre consistent à créer ou à mettre à jour régulièrement une ou plusieurs copies de fichiers, à les stocker dans un ou plusieurs emplacements distants, et à utiliser ces copies pour poursuivre ou reprendre les opérations en cas de perte de données causée par des dommages aux fichiers, une corruption des données, une cyberattaque ou une catastrophe naturelle.

Qu’est-ce que le stockage flash ?

Le stockage flash est une technologie de stockage à semi-conducteurs qui utilise des puces de mémoire flash pour écrire et stocker des données, appelées opérations d’entrée/sortie par seconde (IOPS).

Qu'est-ce que le stockage de données ?

Découvrez les bases du stockage de données, y compris les types de dispositifs de stockage et les différents formats de stockage de données.

Qu’est-ce qu’une cyberattaque ?

Une cyberattaque désigne un effort intentionnel visant à voler, exposer, modifier, désactiver ou détruire des données, des applications ou d’autres actifs par le biais d’un accès non autorisé à un réseau, un système informatique ou un appareil numérique.

Qu’est-ce que la sécurité des données ?

La sécurité des données vise à protéger les informations numériques contre tout accès, corruption ou vol non autorisé tout au long de leur cycle de vie.

Passer à l’étape suivante

Pour élaborer une stratégie cohérente de mise en œuvre de sauvegarde et récupération de stockage SaaS, il est impératif de disposer des bons outils. IBM Storage as a Service peut vous aider à réduire vos dépenses informatiques en vous mettant à disposition une solution de stockage économique, évolutive et fiable. Réduisez le besoin d’investir dans du matériel et des logiciels coûteux, diminuez les coûts de maintenance et bénéficiez d’une tarification prévisible pour vos besoins de stockage des données.

Découvrir IBM Storage as a Service

Notes de bas de page

¹ « Ransomware gangs collected record USD 1.1 billion from attacks in 2023 » (lien externe à ibm.com), Sam Sabin, 10 février 2024, Axios.

² « Ransomware gangs collect record USD 1.1 billion from systems in 2023 » (lien externe à ibm.com), Sam Sabin, 10 février 2024, Axios.