Introduction :
Aujourd’hui, de nombreux constructeurs et éditeurs de logiciels promettent la meilleure solution en termes de sécurité et de résilience au sujet de vos données. Bien souvent cela est basé sur des logiciels et concerne les données du lieu de travail, de l’infrastructure ou des services de l’entreprise. Ils viennent avec des produits coûteux qui sont difficiles à mettre en œuvre et à maintenir et qui ne couvrent pas entièrement, dans les principaux cas, l’immuabilité de vos données, la réduction du risque de perte de données, voir quasiment 0% de perte, quel que soit le scénario.
L’immuabilité au niveau du stockage répond elle-même à ~0% de perte de données dans tous les cas. Cela dépend de l’instant du dernier « verrouillage » en lecture seule de vos données. L’immuabilité peut être un peu difficile à mettre en place, oui, elle peut représenter un coût important, oui, mais elle garantira quasiment ~100% d’intégrité des données en cas de logiciels malveillants (virus, ransomware…), de piratage ou de toute autre mauvaise intention ou incident concernant vos données primaires.
Qu’est-ce que l’immuabilité sur le plan du stockage informatique ?
L’immuabilité au niveau du stockage est soit un processus de copie froide de vos données, récupérables en tant que points de reprise, soit généralement, de l’écriture en lecture-seule. Pour schématiser, dans le cas des points de reprise, en cas de corruption des données, vous pourrez revenir à un point de contrôle antérieur et récupérer vos données intactes. Dans le cas de l’écriture avec l’attribut « lecture seule » votre objet ne pourra pas être modifié par la suite ni supprimé ! Dans l’immuabilité des données, même la meilleure solution aujourd’hui ne permet pas d’éviter un accident sur le différentiel transactionnel entre le point de reprise et le moment de l’accident. Cependant elle permet l’intégrité des données au moment du point de reprise ou de l’écriture. Ces fonctions sont aujourd’hui suffisamment populaires et disponibles sur de nombreux équipements, directement au niveau stockage primaire, pour de multiples cas d’utilisation tels que la sauvegarde, le stockage NAS/SAN ou Objet. La mise en place d’immuabilité sur la couche du stockage vient apporter un verrou supplémentaire aux sauvegardes et autres moyens de sécuriser les données.
Comment cela fonctionne-t-il ?
En combinant l’efficacité des mécanismes de déduplication à l’immuabilité, vos données sont écrites plusieurs fois dans des points de reprise en lecture seule (comme des clichés instantanés « snapshots » en lecture seule) avec des périodes de fréquence et de rétention que vous pouvez définir. Les points de contrôle ne consomment généralement pas la volumétrie (capacité) de toutes vos données plusieurs fois mais la capacité relative aux facteurs de déduplication ou de compression pour les données redondantes (rappelez-vous que la déduplication permet de ne pas réécrire les mêmes données mais de faire une sorte de lien symbolique « pointeur » vers elles pour économiser de la capacité sur le stockage).
Comment nous-pouvons rendre votre stockage de données immuable ?
Data-net s’engage à vous accompagner auprès des constructeurs et éditeurs de solutions pour apporter la meilleure réponse à vos besoins en terme d’immuabilité de votre stockage de données. Que ce soit sur le SAN/NAS ou le stockage objet, data-net vous apporte sont expertise afin de protéger vos données par l’immuabilité, avec la méthode du point de reprise, ou la méthode de l’écriture verrouillée (lecture-seule), en intégrant les mécanismes de réduction de données au possible (déduplication/compression).