Règle de sauvegarde 3-2-1 : comment créer une sauvegarde hors site de votre NAS avec QNAP Hybrid Backup Sync et Cubbit

Votre sauvegarde est-elle sécurisée ? Très probablement, pas autant que vous le pensez. Un rapport récent de Continuity révèle que les dispositifs de stockage et de sauvegarde des entreprises présentent en moyenne quatorze vulnérabilités, dont trois présentent un risque élevé ou critique. Paramètres réseau non sécurisés, surexposition des accès, gestion et authentification non sécurisées des utilisateurs : si votre entreprise présente l’un de ces symptômes, vous n’êtes pas les seuls. Les vulnérabilités non corrigées des systèmes de stockage et de sauvegarde sont les principaux points d’attaque de la plupart des ransomwares. Selon le rapport Veeam 2022 Ransomware Trends Report, plus de 90 % des cyber-attaques ciblent les sauvegardes. 85 % des organisations ont subi au moins une attaque par ransomware au cours des 12 derniers mois. Les dirigeants sont inquiets, et à juste titre. 87 % des entreprises disposent d’un programme de gestion des risques qui oriente leur feuille de route en matière de sécurité, mais seulement 35 % d’entre elles estiment que leur programme fonctionne bien.

Bien que le déploiement de systèmes de stockage inaltérables soit en hausse, ce phénomène peut donner un faux sentiment de sécurité s’il n’est pas mis en œuvre correctement. Les sauvegardes immuables ne sont pas des solutions miracles : sans les mesures de sécurité appropriées, elles ne pourront pas vraiment protéger les données de votre entreprise. L’étude de Microsoft montre que 69 % des entreprises sont préoccupées par le fait que des données soient sauvegardées en dehors de leur zone géographique. Il ne s’agit pas seulement d’immuabilité : votre entreprise a besoin d’une sauvegarde souveraine et hyper-résiliente qui respecte la règle de sauvegarde 3-2-1 – comme Cubbit.

La règle de sauvegarde 3-2-1 : qu’est-ce que c’est et pourquoi c’est si important ?

Conçue pour la première fois par le photographe américain Peter Krogh, la règle de sauvegarde 3-2-1 recommande de conserver trois copies de ses données sur deux supports différents et une copie hors site pour la récupération en cas de sinistre. Selon l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA), « pour augmenter vos chances de récupérer des données perdues ou corrompues, [vous devriez] respecter la règle du 3-2-1 ».

Pourquoi la règle 3-2-1 est-elle si essentielle ? En termes simples, la règle des 3-2-1 minimise le risque qu’un seul événement imprévu puisse entraîner une perte critique de vos données. En effet, si vous n’utilisez qu’un seul support pour stocker vos fichiers, tout ce qui met en péril ce support peut entraîner une perte de données. De même, si vous n’avez pas de copie hors site, tout incident local rendra vos données inaccessibles, peut-être pour toujours.

Cubbit : la sauvegarde souveraine hyper-résiliente basée sur la règle de sauvegarde 3-2-1

Cubbit est le premier service de stockage d’objets dans le cloud géo-distribué en Europe. Contrairement au stockage cloud traditionnel, qui stocke les données de l’entreprise dans quelques centres de données centralisés, Cubbit crypte, divise, copie et répartit les données sur un réseau géodistribué, résistant aux cyberattaques et aux catastrophes localisées. En d’autres termes, Cubbit incarne la règle de sauvegarde 3-2-1 directement dans son architecture, puisque, avec Cubbit, chaque copie de vos données est hors site, sécurisée à travers un réseau peer-to-peer de nœuds dispersés sur l’ensemble du territoire.

Grâce à cette architecture révolutionnaire, votre entreprise peut diversifier ses cyberrisques tout en garantissant la restauration des données. Alors qu’avec le stockage cloud traditionnel, les données sont inaccessibles si le centre de données tombe en panne, cela ne peut pas se produire avec Cubbit, car les données sauvegardées dans Cubbit ne sont pas localisées en un seul endroit. Chaque nœud du réseau ne contient que des fragments de données cryptées : même si un pirate informatique accédait physiquement à un nœud, il n’y trouverait qu’un charabia illisible. Cette caractéristique, combinée au verrouillage des objets et au versionnage de Cubbit, rend les données des clients insensibles à l’exfiltration, aux ransomwares et aux catastrophes naturelles.

Selon Gartner, le paradigme de la géodistribution est l’une des tendances technologiques des années à venir. Au cœur de cette révolution se trouve le concept de souveraineté numérique qui place le client au centre et lui redonne le contrôle de ses données, de son infrastructure et de ses coûts.

En effet, le cloud géo-distribué de Cubbit permet aux clients de réutiliser leur infrastructure sur site, ce qui se traduit par des économies significatives en termes de coûts et de production de CO2 pour le client (pour chaque TB stocké, le client peut économiser jusqu’à 25 kg de production de CO2). En outre, la technologie compatible S3 de Cubbit permet une migration gratuite des données pour les utilisateurs, une intégration native avec des programmes de sauvegarde populaires tels que Veeam, Naviko ou LucidLink, ainsi qu’un nuage hybride et des solutions NAS telles que QNAP et Synology.

De plus, Cubbit prend en charge le système de géofencing. Grâce à cette fonctionnalité, Cubbit peut limiter géographiquement la zone où vos données sont stockées avec une précision granulaire, en pleine conformité avec le RGPD, CCPA, ACN (ex AgID), et ISO.

Créer une sauvegarde hors site de votre NAS avec QNAP et Cubbit

Un moyen efficace de protéger vos données est de créer une sauvegarde hors site, une pratique qui consiste à stocker vos données dans un endroit géographiquement différent de votre stockage principal. Ce chapitre décrit le processus de création d’une sauvegarde hors site de votre stockage en réseau (NAS) à l’aide de QNAP Hybrid Backup Sync et du stockage sur le cloud géo-distribué de Cubbit.

Pré-requis

Créez un compte sur Cubbit. Une fois votre compte créé, rendez-vous sur la console Web Cubbit pour générer vos clés d’accès et secrètes. Conservez ces clés en lieu sûr car vous en aurez besoin pendant le processus de configuration.

Installation

Accédez au QNAP AppCenter sur votre NAS.

Localisez et installez QNAP Hybrid Backup Sync.

Configuration

Lancez QNAP Hybrid Backup Sync à partir de l’interface QNAP. Sélectionnez Sauvegarde et restauration. Cliquez sur Créer, puis sur Nouvelle tâche de sauvegarde.

Sélectionnez les dossiers de votre NAS que vous souhaitez sauvegarder et cliquez sur Suivant.

Maintenant, définissez votre destination de sauvegarde. Choisissez Serveur Cloud et ensuite S3 Compatible, puis cliquez sur Ajouter un nouveau compte.

Remplissez les champs de configuration du stockage d’objets compatibles S3 comme indiqué ci-dessous :

• Fournisseur de services : S3 Compatible
• Adresse du serveur : s3.cubbit.eu
• Version de la signature : v2 ou v4
• Saisissez la clé d’accès et la clé secrète de votre compte Cubbit.
• Cochez la case Utiliser une connexion SSL.
• Cliquez sur Créer.

Article réalisé en collaboration avec Cubbit

Création de tâches de sauvegarde

Une fois que le point de terminaison S3 Cubbit est configuré, une nouvelle tâche de sauvegarde peut être créée.

• Sélectionnez le point de terminaison S3 nouvellement créé (S3-Cubbit) dans la liste.
• Nom du conteneur : sélectionnez un conteneur déjà créé ou créez-en un nouveau.
• Taille de la multipartie : Laissez la valeur par défaut à 128 Mo ou ajustez-la selon vos besoins.
• Cliquez sur Sélectionner.

REMARQUE : La valeur de 128 Mo se réfère à la partie unique qui compose l’envoi multipartite. En fixant cette valeur à 128 Mo, il est théoriquement possible de télécharger un fichier unique d’une taille maximale de 1,28 To, puisque le nombre maximal de parties composant un téléchargement multipartite est de 10 000. Augmentez cette valeur si vous prévoyez de télécharger des fichiers uniques d’une taille supérieure à 1,28 To.

Choisissez le chemin de destination précédemment sélectionné, ou laissez-le vide si vous le souhaitez, puis appuyez sur Suivant.

Si vous souhaitez lancer la sauvegarde immédiatement, cochez la case Sauvegarder maintenant, ou planifiez une date et une heure préférées, puis appuyez sur Suivant.

Si nécessaire, définissez des filtres et des exceptions sur les extensions de fichiers à sauvegarder, puis cliquez sur Suivant.

Confirmez la création de la tâche de sauvegarde en cliquant sur Créer.

Votre tâche de sauvegarde va maintenant être lancée, transférant vos données en toute sécurité vers le stockage cloud géo-distribué de Cubbit.

Vous avez maintenant réussi à créer une sauvegarde hors site de votre NAS, en adoptant une stratégie prudente de protection des données.

Vous voulez en savoir plus sur Cubbit ? Commencez dès maintenant votre essai gratuit, aucune carte bancaire n’est nécessaire.

Cela pourrait aussi vous intéresser

Comment créer une sauvegarde hors site avec Cubbit et Synology Hyper Backup ? Se prémunir des ransomwares : comment créer une sauvegarde immuable avec Cubbit Sauvegarder ses données avec le logiciel de sauvegarde Acronis Backup Comment réaliser des économies considérables en matière d’informatique grâce au stockage d’objets géodistribués de Cubbit ?