Quantcast
PME : mesurez-vous aux plus grands !

Comment sécuriser tout le cycle de vie de la donnée

shutterstock_374820859

Les données sont essentielles au sein d’une entreprise. Or, elles peuvent être perdues, victimes de pannes, de sinistres ou de vols. Comment se prémunir de ces risques ?

La couche de base de toute activité, c’est la donnée. Ce n’est pas nous qui faisons ce constat, mais Christian Laporte, responsable produits stockage chez HPE. Sécuriser la donnée de bout en bout est donc primordial. « Il n’y pas d’outil unique capable de répondre à ce défi », constate notre interlocuteur.

L’essentiel est tout d’abord d’avoir une vision globale du cheminement de la donnée au sein de l’entreprise. Des procédures, de la documentation, des tests, du suivi… Il faut repérer les points faibles du SI qui pourraient mener à une perte ou une fuite de données.

« Il faut protéger les données des risques auxquels elles sont exposées : pannes matérielles, erreurs humaines, actes de malveillance, sinistres. Tous les incidents n’ont pas le même impact sur l’activité de l’entreprise. Ni la même probabilité de survenir. Dans tous les cas, l’entreprise doit pouvoir redémarrer son activité dans un délai raisonnable, au risque de ne pas s’en remettre, » explique Christian Laporte.

Sécuriser la donnée en production

Le mécanisme le plus efficace pour se prémunir contre les pertes de données sur un système en production, c’est le snapshot. La mise en place d’instantanés pour un volume permettra de remettre en fonction une application en un minimum de temps. Une solution extrêmement efficace contre les suppressions accidentelles de données ou les malwares.

L’autre volet, c’est la géoréplication. En cas de sinistre, comme un incendie, les flammes ne font pas le distinguo entre les serveurs et les sauvegardes. Par contre, elles ne bondiront pas d’un datacenter vers un autre. La géoréplication est donc la réponse de base aux sinistres les plus courants.

« Une offre comme StoreVirtual VSA de HPE permet, pour un prix de base de 2570 euros, de virtualiser 12 To de stockage, en mode SDS (software-defined storage), avec le support de la réplication entre sites », précise notre expert.

Reste la problématique du vol des médias de stockage, ou des fuites de données en général. C’est ici que rentre en jeu le chiffrement. « Pour un prix de base de 7315 euros (avec deux contrôleurs et sans disques durs, à ajouter selon les besoins), la baie HPE MSA 2040 propose des fonctions avancées comme le chiffrement des données sur disque dur. »

Sécuriser les données froides

La problématique est différente avec la sauvegarde ou l’archivage. Le risque de panne d’une bande reste faible. « Avec la bande, les données sont toutefois appelées à se déplacer entre les sites, d’où une probabilité importante de perte ou de vol », alerte Christian Laporte. Le chiffrement est donc ici essentiel. Le LTO propose le chiffrement depuis la génération 4, introduite en 2006. « Il faudra juste faire attention que le logiciel de backup prenne en charge la génération et la gestion des clés de chiffrement », précise l’expert HPE.

De plus en plus d’entreprises effectuent des sauvegardes sur disque dur. Un mode de protection que HPE couvre avec ses appliances StoreOnce. La sécurité des données est assurée par des fonctions de réplication. Et la confidentialité par un chiffrement des données présentes sur les disques (data at rest) et transitant entre les appliances (data on the fly).