Les sauvegardes sont la cible privilégiée des attaquants cherchant à maximiser leur moyen de pression afin d’obtenir une rançon. Il est donc essentiel d’intégrer la sécurisation des sauvegardes à sa stratégie globale. Voici nos préconisations pour assurer l’intégrité de vos sauvegardes.
#1 Ne pas être dépendant d’un système Microsoft
En effet de nombreuses failles de sécurité exploitées par les hackers sont issues des systèmes d’exploitation, et notamment ceux de chez Microsoft qui offrent énormément de possibilités. Il est donc préconisé de favoriser les « appliances » livrées clés en main avec un système Linux bridé au strict essentiel. C’est le cas d’Hycu.
#2 Ne pas utiliser de partage Windows pour stocker vos sauvegardes
Le protocole SMB, lui aussi issu du monde Microsoft, est à éviter. Il est préférable de s’orienter vers le protocole « NFS » qui a l’avantage de pouvoir limiter les accès au niveau IP ou « S3 » avec son système de jeu de clés.
#3 Dédier un VLAN et/ou sous-réseau à la sauvegarde
Scinder son réseau et isoler son système de sauvegarde permet d’apporter davantage de sécurité. Non-routé, le sous-réseau est inaccessible de l’extérieur. Routé, il vous permettra de positionner un firewall pour affiner les accès possibles à votre entrepôt de sauvegarde.
#4 Rendre sa sauvegarde immuable, ou inaltérable
L’une des dernières évolutions d’Hycu permet de rendre son jeu de sauvegarde non modifiable une fois complété. En effet, Nutanix Mine, ou d’autres solutions, en local, ou externalisées (comme WASABI) permettent d’activer cette fonctionnalité. Les ransomwares n’ont donc pas la possibilité d’effacer, ou de crypter vos sauvegardes.
Wasabi est un service de Hot Cloud Storage. Il a pour avantage d’être
plus rapide, et moins coûteux que les solutions traditionnelles :
• 80% moins cher
• 0 coût d’extraction
• Pas de refroidissement de la donnée
Mode compliance
Le fichier, ou l’objet, reste inaltérable jusqu’à sa date d’expiration.
Mode gouvernance
Les utilisateurs autorisés peuvent modifier la date d’expiration.
Sauvegarde avec Hycu
100 % de nos clients Nutanix réalisent leurs sauvegardes avec HYCU. Nous n’intégrons que cette solution de sauvegarde pour les raisons suivantes :
Seuls quelques clics sont nécessaires pour exprimer un besoin dans l’interface Hycu. Tous les jobs
indispensables aux sauvegardes sont automatiquement déterminés et mis en place.
Les jobs de sauvegarde peuvent être déclenchés :
• Une fois un taux de modification (backup threshold) atteint afin d’éviter des consommations inutiles de
bande passante
• Selon une récurrence temporelle (backup chain length)
Hycu valide, ou non, la conformité de votre RTO en fonction des performances moyennes de vos destinations de sauvegarde (targets).