Recherche
Langues
5 min de lecture

Stockage immuable pour la protection et la récupération des données

Protégez les données et les sauvegardes sur le stockage objet avec le verrouillage d’objet S3 conforme WORM

Qu’est-ce qu’un stockage immuable ?

Avec l’entrée dans l’ère du numérique, les organisations voient les données créées atteindre un volume astronomique à un rythme de plus en plus soutenu. Alors que ces données se transforment sous nos yeux en monnaie numérique et que leur valeur intrinsèque augmente chaque jour, pouvoir les protéger contre les menaces de sécurité et autres incidents de perte revêt une importance primordiale pour les équipes de sécurité informatique et d’administration. Les organisations tenues de respecter les obligations de conformité de leur secteur, des administrations ou des accords de niveau de service se doivent de garantir la permanence et l’authenticité des données.

La création de sauvegardes pour restaurer le dernier état sain connu en cas de corruption ou de perte des données est une pratique courante. Mais que se passe-t-il si ces sauvegardes sont elles-mêmes victimes de violations de sécurité ? Il est donc primordial de mettre en place des mécanismes de sécurité efficaces pour protéger les données stockées (données principales et sauvegardes) contre les violations de confidentialité indésirables et imprévues.

Immutable Storage

La réponse à cette question de la sécurité des données est le STOCKAGE IMMUABLE.

Le principe du stockage immuable est que les données ne peuvent être ni altérées, ni supprimées par qui que ce soit, pour quelque raison que ce soit. Une fois l’immuabilité définie pour une durée spécifiée, elles restent intactes sous leur forme d’origine jusqu’à la fin de cette période. Pendant toute cette durée, elles restent inaltérables et ineffaçables, ce qui répond aux exigences de conservation et d’intégrité des données.

Applications et avantages clés du stockage immuable

  • Protège contre les ransomwares et autres cyberattaques : l’immuabilité garantit que les données primaires et les sauvegardes ne peuvent être ni chiffrées, ni modifiées, ce qui les met à l’abri des acteurs malveillants
  • Interdit les menaces internes malveillantes, par exemple si un employé mécontent tente de supprimer ou de modifier des fichiers sécurisés
  • Évite la suppression accidentelle de fichiers et la modification de contenu par les utilisateurs
  • Protège contre les erreurs humaines et les bugs à l’origine de la corruption des données
  • Permet de respecter les politiques de conformité réglementaire qui exigent que des copies exactes des données soient conservées pendant une période donnée (images de surveillance vidéo et audio, sauvegardes, fichiers journaux, données d’analyse historiques, etc.)
  • Préserve l’authenticité des données dans le cadre des exigences liées aux risques de litige, telles que la conservation à des fins juridiques, l’installation d’une chaîne de traçabilité et la sécurisation des preuves numériques
  • Protège les sauvegardes contre les changements de politique de rétention et la suppression des points de restauration

Le concept d’immuabilité peut s’appliquer à divers supports de stockage, dont les disques durs, les SSD, les bandes et même le Cloud. Voyons comment DataCore Swarm, la plateforme de stockage objet software-defined sur site, assure la protection des données et des sauvegardes grâce à l’immuabilité.

S3 Object Lock

Comment DataCore Swarm garantit l’immuabilité des données ?

Swarm est une plateforme de stockage objet fortement évolutive qui permet aux organisations et aux fournisseurs de services de créer une cible résiliente de stockage secondaire, d’archivage actif ou de sauvegarde pour leurs besoins croissants en stockage de données. Elle dispose depuis plus de dix ans de fonctionnalités de conformité et de gouvernance, telles que WORM, l’immuabilité définissable, la conservation à des fins juridiques, le hachage de contenu et les journaux d’audit. La version 14 de Swarm, dernière version en date, étend les fonctionnalités de protection des données de Swarm en leur ajoutant le verrouillage d’objet S3.

Basée sur la technologie S3 Object Lock, la fonctionnalité de verrouillage d’objet S3 de Swarm permet aux administrateurs de verrouiller des objets ou des buckets spécifiques dans Swarm. Dans le périmètre de votre data center, vous pouvez désormais facilement verrouiller des objets et les rendre immuables. Les paramètres multi-clients vous permettent de programmer différents paramètres de verrouillage d’objet pour différents tenants (utilisateurs internes ou abonnés externes).

  • Swarm vous donne la possibilité de définir la durée du verrouillage pendant laquelle les objets sont protégés par WORM et ne peuvent être ni supprimés, ni modifiés, ni écrasés. C’est ce que l’on appelle le mode de rétention.
  • Vous pouvez également appliquer indéfiniment le verrouillage d’objet en mode Legal Hold (conservation à des fins juridiques) jusqu’à ce que vous choisissiez explicitement de le supprimer lorsque vous souhaitez supprimer les données.

Comme nous l’avons vu ci-dessus, outre le verrouillage d’objet S3, Swarm dispose de nombreuses autres fonctions de sécurité spécialement conçues, dont la conservation à des fins juridiques, les sceaux d’intégrité, le chiffrement, le hachage, la journalisation des activités, les pistes d’audit, etc. Des techniques performantes de réplication et de codage d’effacement permettent aux équipes informatiques de créer des copies des données et des sauvegardes et de les stocker dans un emplacement ou un site différent à des fins de récupération.

La dernière certification Veeam Ready de Swarm, « Veeam Ready Object Storage Repository with Immutability » (référentiel de stockage objet compatible Veeam avec immuabilité), témoigne de cette nouvelle fonctionnalité de verrouillage d’objet S3 et de sa fiabilité pour protéger les sauvegardes contre la falsification ou la suppression. Protégez-vous facilement contre les ransomwares et autres vecteurs de menace et atteignez vos objectifs de conformité et de confidentialité des données.

Veeam Ready Swarm ObjectVeeam Ready Swarm Object With Immutability

SWARM – UN NIVEAU DE CAPACITÉ ABORDABLE POUR LES SAUVEGARDES VEEAM

Swarm a également été évalué et certifié par Cohasset pour sa capacité à répondre aux exigences de stockage de données immuables et conformes à WORM imposées par la règle 17a-4(f) de la SEC, la règle 4511(c) de la FINRA, la règle 1.31(b)-(c) de la CFTC et la directive MiFID II.

Maximize the Potential
of Your Data

Looking for higher availability, greater performance, stronger security, and flexible infrastructure options?

Contact Us Now

Publications associées
 
Votre stockage est-il prêt pour l’avenir de l’IA ?
Vinod Mohan
Votre stockage est-il prêt pour l’avenir de l’IA ?
 
Cyberstockage : Une partie intégrante de votre stratégie de sécurité des données
Vinod Mohan
Cyberstockage : Une partie intégrante de votre stratégie de sécurité des données
 
Évaluation de la cyber-résilience
Vinod Mohan
Évaluation de la cyber-résilience