Vos systèmes sont-ils prêts à faire face à la prochaine crise, qu’il s’agisse d’une cyberattaque ou d’un autre incident ?
Les cyberattaques frappent souvent sans avertissement et peuvent avoir des conséquences dévastatrices. Mais il ne s’agit pas seulement de cybermenaces : dans un monde où les perturbations et les pannes sont inévitables, la question n’est pas de savoir si vos systèmes sont sécurisés, mais de savoir à quelle vitesse ils peuvent récupérer lorsque le pire se produit. S’appuyer uniquement sur des mesures préventives telles que les pare-feu et les systèmes de détection d’intrusion ne suffit plus. La cyberpréparation moderne exige de la résilience afin de garantir que vos données puissent résister à une attaque et à tout type de panne (due à une catastrophe naturelle, à une panne matérielle ou à d’autres perturbations) et être rapidement restaurées.
En mettant l’accent sur la sécurisation des réseaux et des applications, il ne faut pas négliger la couche de stockage où résident les données critiques. Pour garantir que les données de votre organisation restent intactes et récupérables, il est essentiel d’intégrer la résilience dans les systèmes de stockage, qui font partie intégrante de toute stratégie de cybersécurité efficace.
En cas d’événement perturbateur, votre infrastructure peut-elle se rétablir ou va-t-elle s’effondrer ?
Construire des systèmes de stockage résistant à toute perturbation
La construction d’une base solide de protection des données commence par la mise en œuvre de systèmes de stockage résilients, capables de résister à la fois aux problèmes quotidiens et aux menaces à grande échelle.
La mise en miroir synchrone est un concept essentiel pour la redondance des données et la haute disponibilité. Les organisations s’appuient souvent sur deux copies de données pour assurer la tolérance aux pannes, mais une configuration à trois copies est encore plus robuste et permet d’éliminer efficacement tout point unique de défaillance, même en cas de panne de l’un des systèmes. Grâce à des mécanismes tels que le basculement automatique, la resynchronisation et la restauration intégrés à ces systèmes, les organisations peuvent maintenir des opérations fluides malgré les perturbations.
En règle générale, les miroirs sont configurés sur le même site (dans des domaines de défaillance distincts), sur différents emplacements ou au sein de clusters Metro qui couvrent des distances spécifiques. Pour les distances plus longues et la géo-redondance, la réplication asynchrone assure la récupération du site distant, une stratégie conçue pour les pannes à grande échelle où le site principal pourrait être compromis. Cette approche en couches permet une protection contre les pannes localisées et les catastrophes majeures à l’échelle du site.
En plus de la réplication, il est également conseillé d’utiliser des options de restauration ponctuelles, telles que les sauvegardes, les snapshots et la fonctionnalité Continuous Data Protection (CDP). CDP vous permet de rembobiner et de restaurer des données à partir de moments précis dans le temps, offrant ainsi une couche de défense supplémentaire contre la corruption des données ou les attaques de ransomware.
Avec ces configurations variées, que ce soit via des miroirs locaux, une réplication à distance ou CDP, les organisations peuvent élaborer une stratégie à plusieurs niveaux qui non seulement protège leurs données, mais garantit également la continuité même dans des conditions extrêmes. S’assurer que ces configurations sont optimisées est essentiel pour réduire les temps d’arrêt, limiter la perte de données et maintenir les opérations de l’entreprise.
Évaluation de la cyber-résilience : un standard pour mesurer l’état de préparation
Une fois ces mesures de protection des données en place, il est important d’évaluer dans quelle mesure elles peuvent résister à l’évolution des menaces et des perturbations. C’est là que le concept d’évaluation de la cyber-résilience devient inestimable, aidant les organisations à quantifier la résilience de leur infrastructure de stockage et à identifier de manière proactive les domaines à améliorer.
Introduite dans DataCore SANsymphony 10.0 PSP19 (actuellement disponible en version préliminaire), l’Évaluation de la cyber-résilience suit de manière dynamique des facteurs clés tels que la localisation du serveur, l’état du système et les configurations de protection des données, en fournissant un classement par étoiles facile à lire sur la console de gestion. Ce système de notation est conçu pour donner aux équipes informatiques une référence visuelle rapide de la résilience de leurs configurations de stockage et des améliorations qui peuvent être nécessaires pour renforcer la protection contre les menaces et les perturbations potentielles.
Le classement par étoiles est attribué en fonction de diverses configurations de stockage, comme indiqué ci-dessous :
| Configuration de la protection des données | Évaluation de la cyber-résilience |
| Disque virtuel unique | |
| Deux disques virtuels dans un seul emplacement | |
| Deux disques mis en miroir de manière synchrone au même emplacement | |
| Deux disques en miroir synchrone au même emplacement + réplication asynchrone et/ou CDP | |
| Deux disques en miroir synchrone sur deux emplacements | |
| Deux disques en miroir synchrone sur deux emplacements + réplication asynchrone et/ou CDP | |
| Trois disques en miroir synchrone au même emplacement | |
| Trois disques en miroir synchrone au même emplacement + réplication asynchrone et/ou CDP | |
| Trois disques en miroir synchrone sur deux emplacements | |
| Trois disques en miroir synchrone sur deux emplacements + réplication asynchrone et/ou CDP | |
| Trois disques mis en miroir de manière synchrone sur trois emplacements | |
| Trois disques en miroir synchrone sur trois emplacements + réplication asynchrone et/ou CDP |
Ce système de notation par étoiles fournit une évaluation claire et rapide de la résilience de votre stratégie de protection des données au niveau du stockage. Que vous ayez un seul disque ou un système en miroir tridirectionnel avec plusieurs couches de protection sur plusieurs emplacements, domaines de pannes ou zones d’incendie, ainsi qu’une protection supplémentaire avec des copies à distance et la fonctionnalité CDP, l’Évaluation de la cyber-résilience permet d’évaluer si le stockage de votre organisation est prêt à résister aux événements perturbateurs.
Console de gestion SANsymphony affichant l’Évaluation de cyber-résilience
Que se passe-t-il en cas de panne ? Indication de capacité dégradée
En cas de défaillance, le système d’Évaluation de cyber-résilience est conçu pour refléter immédiatement l’impact sur la résilience de votre stockage. L’étoile deviendra rouge en cas de baisse critique de la protection et de la disponibilité qui est une indication de capacité dégradée. Cette rétrogradation aide les équipes informatiques à identifier et à hiérarchiser rapidement les zones affectées qui nécessitent une attention immédiate. Une fois le problème résolu et la configuration de la protection du stockage restaurée, la notation par étoiles reviendra à son niveau d’origine et changera de couleur en or, indiquant que l’infrastructure est à nouveau totalement résiliente et prête à faire face aux menaces potentielles. Ce retour d’information dynamique assure une surveillance continue et des réponses rapides pour maintenir une cyber-résilience optimale.
Indication de capacité dégradée et de disponibilité réduite
Indication de disponibilité réduite et de potentiel d’amélioration
Outre la surveillance des pannes, l’évaluation de la cyber-résilience met également en évidence les opportunités d’amélioration de votre configuration de stockage actuelle. Si votre système dispose de ressources disponibles, telles que des disques supplémentaires ou plusieurs emplacements qui pourraient améliorer la protection de vos données mais ne sont pas encore pleinement exploités, la notation affichera des étoiles grises. Ces étoiles grises servent d’indication visuelle qu’il existe un potentiel d’augmentation de la résilience en optimisant votre configuration. Par exemple, si votre système pourrait bénéficier d’une mise en miroir ou d’une réplication supplémentaire sur plusieurs emplacements, mais n’est pas actuellement configuré pour cela, les étoiles grises indiqueront que ces améliorations sont possibles. En ne profitant pas de ces options, votre infrastructure reste à un niveau de disponibilité réduit, la rendant plus vulnérable aux perturbations. Ce retour d’information proactif permet aux organisations de prendre des décisions éclairées pour renforcer leur cyber-résilience et garantir une disponibilité et une protection maximales contre les menaces.
Cette fonctionnalité flexible peut être activée et désactivée à tout moment, vous permettant d’activer de manière sélective l’évaluation de la résilience pour vos workloads les plus critiques, garantissant ainsi une concentration là où elle est le plus nécessaire.
Contactez-nous pour en savoir plus sur l’Évaluation de la cyber-résilience et sur la manière de concevoir une infrastructure de stockage cyber-résiliente et solide pour protéger vos données. Notre équipe d’experts est prête à vous aider à optimiser vos systèmes pour une protection maximale et à assurer une continuité des activités, quelles que soient les menaces qui surviennent.
<< CONTACTEZ DATACORE >>
