Stockage : qui n’a pas sa protection anti-ransomwares ?

Peut-on parler stockage sans parler ransomwares ? Chez les principaux fournisseurs de baies, c’est non. Illustration avec IBM. La semaine dernière, le groupe américain a promis de standardiser Safeguarded Copy dans son offre.

Les baies hybrides DS8000 sont l’une des vitrines de cette technologie qui automatise la création de points de restauration « immuables ». En l’occurrence, d’instantanés stockés sur le même volume physique, mais dans un espace spécifique auquel l’hôte ne peut pas directement accéder. Au-delà des ransomwares, il s’agit plus globalement d’empêcher les manipulations destructrices.

Chez NetApp, on a récemment mis en avant un autre atout anti-ransomwares, intégré à la version 11.5 de StorageGRID : le verrouillage des objets S3. Tandis que Hitachi Vantara met l’accent sur les stratégies de gestion de versions au sein de sa Content Platform. Et que Dell EMC insiste sur l’analyse prédictive des menaces avec sa boîte à outils PowerProtect Cyber Recovery.

Du côté de Pure Storage, la principale parade s’appelle SafeMode. Dans les grandes lignes, le principe est le même que chez IBM : créer des sauvegardes « blindées ». La mise en œuvre diffère, en revanche. Elle implique la définition de personnes de confiance qui doivent prendre contact avec le support pour effectuer certaines opérations.

Il arrive que de telles technologies s’appliquent directement à des appliances de backup. Par exemple chez Infinidat. Les snapshots « immuables » sont arrivés au printemps dans l’offre InfiniGuard, sous l’ombrelle CyberRecovery. Ou chez HPE, avec la technologie Catalyst sur les systèmes StoreOnce. Le groupe américain a par ailleurs récemment annoncé l’acquisition de Zerto, un spécialiste de la protection des données.