Sécurité dans le Cloud : comment démystifier les idées reçues sur la sauvegarde et la restauration

De par sa nature, on croit souvent que le Cloud est vulnérable et qu'il est impossible d’y stocker ou d’y sauvegarder les données critiques d’entreprises. D’après une récente étude IDC, 39% des décideurs européens estiment que la sécurité fait partie des trois principaux freins à l’adoption du Cloud. Il est vrai que les stratégies de protection des données stockées dans le Cloud doivent être gérées différemment de celles appliquées aux sauvegardes et aux restaurations en interne. Mais cela ne signifie pas pour autant que les sauvegardes dans le Cloud doivent systématiquement être considérées comme risquées : lorsque la mise en place est faite correctement, il peut s’agir d'une solution rentable et sûre pour de nombreuses entreprises. Simplement, pour vous assurer que vos données sont sécurisées, il vous suffit de choisir la bonne approche.

 

Certaines idées préconçues sur la vulnérabilité du Cloud sont tout bonnement fausses, d’autres peuvent être surmontées grâce à une stratégie efficace. Mais intéressons-nous tout d’abord à la véritable question : quels sont les principaux mythes qui entourent la sécurité du Cloud ?

 

Mythe n° 1 : le Cloud n’est pas une solution sûre pour les sauvegardes et les restaurations

 

Il est normal de penser que vos données sont plus en sécurité lorsqu’elles sont proches de vous, un peu comme ces personnes qui se disent que leur argent est mieux protégé sous leur matelas ou dans un coffre-fort à la maison plutôt que dans un compte en banque. Cependant, garder vos données en interne n’est pas toujours l’option la plus sûre. Certes, les incendies et les inondations sont rares, mais qu’arriverait-il en cas de panne générale si toutes vos données sont conservées au même endroit ?  La façon la plus sûre de protéger vos données consiste à appliquer la règle de trois de la sauvegarde, également appelée la règle 3-2-1 : faire au moins trois copies de vos données, dont deux sont conservées localement mais sur des supports différents, et la troisième systématiquement conservée sur un site distant. 

 

Il est évident que les fournisseurs de solutions de sauvegarde et de restauration Cloud veillent à ce que les environnements qu’ils proposent soient sécurisés et offrent un niveau de performance adapté. On trouve notamment parmi les mesures appliquées,  le chiffrement certifié à la source, la sécurisation des données d’entreprise critiques via des centres de données certifiés et du personnel soigneusement évalué, et l’accès aux données via standby virtuel distant pour le basculement et la restauration des applications d’urgence.

 

 

Mythe n° 2 : Il existe une solution universelle s’appliquant parfaitement

 

Lorsqu’il s’agit de sauvegardes dans le Cloud, il n’existe aucun modèle universel. En fait, en choisissant une solution ‘prête à l’emploi’, vous mettez sans doute vos données en péril. Chaque entreprise a des besoins différents, et ses données doivent être stockées, sauvegardées et restaurées de différentes façons. Avant d’envisager l’adoption d'une solution Cloud, vous devez comprendre le fonctionnement de vos données. Songez au volume de données à protéger, identifiez les données critiques pour votre activité, à quelle vitesse il vous faut pouvoir les restaurer (votre temps de reprise) et à quelle fréquence effectuer des sauvegardes (votre point de reprise). Votre expérience technique interne déterminera le niveau d’assistance dont vous aurez besoin de la part de votre fournisseur et vous permettra d’élaborer une stratégie basée sur vos besoins en interne et non pas une stratégie aléatoire pouvant s’appliquer à tout un chacun.

 

Mythe n° 3 : la gestion du Cloud n’est pas nécessaire

 

Les sauvegardes et les restaurations ne sont pas des aspects à laisser au hasard, ni en interne ni dans le Cloud. Il vous faut une stratégie solide, qu’il vous faudra tester et réévaluer régulièrement. Votre stratégie doit cibler la continuité de vos activités, y compris les tests, et doit parer à toutes les éventualités. Du point de vue du Cloud, la gestion de l’approvisionnement et de la consommation Cloud en termes de calcul et de stockage, par exemple, est un facteur critique - après tout, il s’agit de votre budget ! Vous aurez également besoin de mettre en place un contrôle rigoureux des systèmes d’accès, et de définir clairement les rôles et les responsabilités de chacun.

 

Mise en pratique

 

Une fois que vous vous sentirez prêt à mettre en œuvre une solution de sauvegarde et de restauration à architecture Cloud, il vous faudra prendre en compte quelques considérations supplémentaires en termes de mitigation des risques.

  • Apprenez à connaître vos protocoles internes de protection des données et comment les associer au mieux à un service de sauvegarde et de restauration dans le Cloud. Comprenez vos données et vos applications, évaluez le caractère critique de chaque système et application à la lumière des variables directes et indirectes, telles que les obligations de conformité, la productivité, la visibilité, les indicateurs de performances et les objectifs de l’entreprise - tout cela vous aidera à gérer les protocoles de sauvegarde et de restauration.
  • Les tests sont indispensables pour comprendre l’efficacité et la précision de votre plan de restauration des données. Effectuez ces tests régulièrement, et veillez à résoudre tout problème aussi rapidement que possible avant qu’il n’affecte votre capacité de restauration.
  • Comprenez les aspects économiques et les compromis liés à l’utilisation d’une solution Cloud pour la sauvegarde de vos charges de travail - ici comme ailleurs dans le monde IT, tout est question de chiffres.

La protection des données à architecture Cloud ne doit pas faire peur. Un fournisseur fiable veillera à ce que vos données soient sauvegardées et prêtes à être restaurées sur simple clic d’un bouton. Une bonne compréhension des technologies disponibles et des besoins de vos données vous permettra de mettre en œuvre une solution de sauvegarde et de restauration solide et fiable qui protégera efficacement vos données et votre activité.

Par Christophe Bertrand, VP Marketing Produit, Arcserve

Image: