Qu’est-ce que la règle de sauvegarde 3-2-1 ?

Dans le domaine de la protection des données et de Veeam, la règle du 3-2-1 a longtemps servi de ligne directrice fondamentale. Cette règle souligne l’importance de conserver plusieurs copies de vos données. Mais comme la technologie continue d’évoluer, la notion de redondance des données a pris de nouvelles dimensions, en particulier avec l’introduction de solutions basées sur le cloud. Cet article est consacré à la manière dont vous pouvez la mettre en œuvre pour améliorer votre stratégie de sauvegarde des données.

Qu’est-ce que la règle du 3-2-1 ?

La règle du 3-2-1 est une stratégie de protection des données qui recommande de conserver trois copies de vos données, stockées sur deux types de médias différents, et une de ces copies gardée hors site.

En tant que stratégie de sauvegarde des données largement répandue, la règle du 3-2-1 préconise :

• Maintenez trois copies de vos données : Il s’agit notamment des données originales et d’au moins deux copies.
• Utilisez deux types de support différents pour le stockage : Stockez vos données sur deux types de supports distincts pour améliorer la redondance.
• Conservez au moins une copie hors site : Pour assurer la sécurité des données, conservez une copie de la sauvegarde hors site, à l’écart de vos données principales et de vos sauvegardes sur site.

Cette règle constitue une recommandation solide de protection des données. Elle garantit la redondance, la résilience et la capacité de restaurer les données même en cas d’événements imprévus ou de sinistres.

En limitant les points de défaillance uniques, en améliorant la disponibilité des données et en protégeant contre la corruption, la redondance assure la sécurité des informations stratégiques. Elle joue un rôle essentiel dans la reprise après incident, en s’adaptant aux technologies en constante évolution et en répondant aux exigences de conformité. Un stockage diversifié et des sauvegardes hors site, comme le recommande la règle, permettent d’atténuer efficacement divers risques et contribuent à la sécurité et à la fiabilité globales des données stratégiques.

Origine et évolution de la règle

La règle du 3-2-1 a été conçue pour la première fois par le photographe américain Peter Krogh. Il s’agissait d’une innovation assez importante dans le monde de la photographie, qui a de profondes implications pour d’autres disciplines technologiques et demeure toujours d’actualité. Même si cette règle est flexible et intemporelle, j’ai contacté Peter pour obtenir une citation sur la règle du 3-2-1 de nos jours et il m’a proposé ceci :

• 3 copies des données
• sur 2 supports différents
• dont 1 copie hors site

La règle du 3-2-1 a été conçue pour la première fois par le photographe américain Peter Krogh. Il s’agissait d’une innovation assez importante dans le monde de la photographie, qui a de profondes implications pour d’autres disciplines technologiques et demeure toujours d’actualité. Même si cette règle est flexible et intemporelle, j’ai contacté Peter pour obtenir une citation sur la règle du 3-2-1 de nos jours et il m’a proposé ceci :

---

«  Bien que je me sois principalement concentré sur les médias numériques, les principes du 3-2-1 sont assez universels. En fait, la « règle » elle-même n’était qu’un résumé des pratiques que j’ai trouvées chez les professionnels de l’informatique, alors que j’écrivais mon premier livre. Je lui ai juste donné un nom accrocheur.

Depuis près de 20 ans, le 3-2-1 est un formidable outil pour évaluer l’exposition aux risques liés aux données. Il a commencé à l’ère des disques durs de 30 Go et des sauvegardes de CD et s’est bien adapté à un monde de disques de 18 To et de stockage cloud omniprésent. Avec une si grande partie de notre vie et de nos moyens de subsistance stockés sous forme numérique, et avec l’augmentation des menaces de logiciels malveillants, il est important que chacun dispose d’un cadre pour évaluer les vulnérabilités.

Peter Krogh

---

Alors que la stratégie de sauvegarde 3-2-1 (trois copies, deux types de supports, dont un hors site) reste un pilier de la protection des données, l’évolution des besoins de stockage exige une approche nuancée. Les sauvegardes complètes quotidiennes ne sont peut-être plus le choix le plus efficace. Mettre en œuvre d’autres méthodes telles que les sauvegardes incrémentielles/différentielles ou la protection des données en continu (CDP) peut offrir des avantages significatifs en matière de stockage et de performances, mais nécessite une gestion plus étroite pour assurer la cohérence et l’accessibilité des données.

Tendances modernes et considérations

• Déduplication: Les entreprises modernes tirent parti de la déduplication pour minimiser l’encombrement des stockages, mais sa nature complexe peut allonger les temps de restauration par rapport aux sauvegardes complètes. Il est essentiel de mettre en balance les économies d’espace et les retards potentiels.
• Stockage cloud : Le stockage cloud offre une accessibilité hors site pratique, mais fait l’objet d’un examen minutieux des coûts de protection des données et des modèles de redondance. Doubler avec un autre service cloud ajoute de la sécurité, mais n’oubliez pas les limitations de bande passante. La planification de la reprise après incident doit inclure le temps et les coûts de communication.
• Au-delà de la technologie traditionnelle : Entretenir des bandes ou des bibliothèques optiques vieillissantes peut s’avérer laborieux et coûteux. Il est recommandé d’explorer des alternatives modernes telles que le stockage objet pour l’archivage à long terme et la copie hors site.

Solutions de reprise après incident

Au-delà de la simple restauration des données, le DR en mode service (DRaaS) élargit le concept du 3-2-1 en protégeant les systèmes d’exploitation des serveurs, les environnements, les applications, etc. Le DRaaS tirant parti de la virtualisation des serveurs permet de restaurer de manière transparente l’intégralité des opérations informatiques après une panne, en minimisant les temps d’arrêt et en maximisant la continuité de l’activité.

S’adapter, ne pas abandonner

La règle du 3-2-1 reste une infrastructure fondamentale, mais il est crucial de s’adapter aux technologies et aux menaces modernes. Découvrez des solutions qui s’intègrent en toute transparence aux approches modernes telles que la CDP et la déduplication, tout en offrant une gestion intelligente des données et des fonctionnalités DRaaS complètes. En adoptant ces avancées, les entreprises s’assurent non seulement que leurs données sont sauvegardées, mais également qu’elles sont résistantes et prêtes à être restaurées en cas de perturbation.

Applications modernes de la règle du 3-2-1

Avec ce schéma de base, nous pouvons maintenant le mettre à niveau pour qu’il fonctionne avec les données stratégiques modernes. Cependant, n’oublions pas les meilleurs attributs de la règle de base :

• il n’exige pas de technologie ou de matériel spécifique.
• Elle peut faire face à presque tous les scénarios de défaillance.

À l’ère numérique d’aujourd’hui, la règle du 3-2-1 a évolué et pris de l’ampleur. Ajoutez du contenu avec une mise en forme à puces pour explorer comment les entreprises mettent désormais en œuvre cette règle avec les technologies modernes.

• Plus de trois copies : Comprendre pourquoi, dans certains cas, les entreprises possèdent plus de trois copies des données stratégiques, ce qui améliore la capacité de restauration.

Nous avons discuté avec plusieurs entreprises qui avaient plus de trois copies en cours de transfert pour certaines de leurs collections stratégiques de données de sauvegarde ou d’infrastructure de reprise après incident. L’un des cas d’utilisation surprenants est la possibilité de disposer d’analyses supplémentaires sur les données. Cela peut être testé à l’aide de SureBackup ou d’analyses métier plus spécifiques sur les données de l’infrastructure de sauvegarde ou de DR. Des scénarios d’utilisation supplémentaires comme celui-ci renforcent la valeur d’une solution de sauvegarde dans les entreprises.

D’autres attributs de cette règle incluent :

• Implémentations polyvalentes : Découvrez comment les entreprises appliquent la règle du 3-2-1 de différentes manières, avec diverses méthodes et combinaisons de stockage.
•   Protection anti-ransomware
  • Une copie hors ligne,  entièrement isolée ou inaltérable  : Dans le contexte de la protection contre les ransomwares, découvrez pourquoi il est essentiel de disposer d’au moins une copie de vos données hors ligne, entièrement isolée ou inaltérable.
• Résilience des données et test de restauration
• Garantir des sauvegardes sans erreur : Découvrez l’importance des tests de restauration pour vous assurer que vos données sont exemptes d’erreur et prêtes à être restaurées.

Adopter la sauvegarde dans le cloud

Dans le passé, compter sur des supports physiques tels que bandes et disques durs était la norme. Aujourd’hui, nous pouvons atteindre un niveau d’efficacité et de fiabilité plus élevé grâce aux sauvegardes dans le cloud.

Les sauvegardes cloud non seulement simplifient et modernisent la protection des données, mais elles ouvrent aussi de nouveaux horizons en matière de sécurité et de résilience des données, en protégeant finalement vos informations stratégiques dans un paysage numérique en constante évolution.

Les sauvegardes cloud offrent plusieurs avantages, parmi lesquels :

1. Disponibilité instantanée : Avec les sauvegardes cloud, non seulement vos données sont hors site, mais elles sont aussi disponibles instantanément, ce qui réduit les temps de restauration. Il n’y a plus besoin des processus manuels de transfert, de catalogage et de suivi des bandes physiques.
2. Redondance des données : Le stockage de type cloud à cloud garantit que vos sauvegardes sont stockées en toute sécurité sur une infrastructure cloud robuste, réduisant ainsi les risques de perte de données dus à des défaillances matérielles ou à d’autres incidents. Les principaux fournisseurs de cloud offrent de nombreuses zones de disponibilité, ce qui garantit un accès ininterrompu aux données, même si l’un des datacenters subit des temps d’arrêt.
3. Protection des données simplifiée : Les sauvegardes cloud simplifient le processus de sauvegarde en éliminant le besoin de transport physique du matériel. Cela permet d’économiser un temps et des ressources précieux.
4. Inaltérabilité : À l’aide d’API natives comme l’API de verrouillage d’objets Amazon S3 et le stockage inaltérable pour le Blob Azure, vous pouvez renforcer encore la sécurité des données en rendant vos sauvegardes inaltérables et en les plaçant dans un état WORM (écriture unique, lectures multiples). Ce niveau d’inaltérabilité est essentiel pour maintenir l’intégrité des données, garantir la conformité et se prémunir contre d’éventuelles violations.

Vous pouvez définir des périodes d’inaltérabilité conformes à vos règles de rétention des données afin de respecter et de maintenir les normes de sécurité et de conformité les plus élevées sans engendrer de coûts inutiles. En substance, ces fonctionnalités d’inaltérabilité protègent vos données contre toute falsification ou altération accidentelle, ce qui en fait un élément essentiel de votre stratégie complète de protection des données.

La règle du 3-2-1-1-0 avec Veeam

Veeam peut configurer de nombreuses combinaisons en suivant la règle du 3-2-1. Cette polyvalence est évidente dans les implémentations suivantes, chacune contribuant au respect de cette directive :

• Sauvegardes sur disque (DAS, SAN, NAS et appliances)
• Sauvegardes sur bande
• Sauvegardes sur stockage amovible
• Snapshots de baie de stockage (attention à utiliser des supports séparés de la production)
• Sauvegardes dans un stockage objet, comme dans le cloud public, avec le tier de capacité de Scale-Out Backup Repository
• Sauvegardes dans un stockage d’archivage à froid dans le cloud public avec le niveau d’archivage de la cible de sauvegarde évolutive (SOBR)
• sauvegardes hébergées ou gérées par un fournisseur de services, dont Veeam Cloud Connect ;
• Réplication vers un autre hôte ou un autre site au moyen de la réplication Veeam
• Tâches de copie des sauvegardes vers un autre emplacement de stockage

La différence de Veeam, c’est que nous avons ajouté un 1 et un 0 à la fin, ce qui permet d’assurer la restauration malgré les nombreux types d’incidents susceptibles de se produire. Cette règle améliorée offre une polyvalence incroyable en faisant un effort supplémentaire.

La figure ci-dessous est notre règle 3-2-1-1-0 visualisée :

Trois copies des données : Assurez-vous d’avoir trois copies de vos données, en respectant l’aspect traditionnel de la règle.

• Deux types de support distincts : Maintenez la redondance des données en utilisant deux types de supports distincts, mais, désormais, considérez le stockage cloud comme l’une de ces options (c’est-à-dire les snapshots sur les volumes et les sauvegardes sur le stockage objet).
• Une copie hors site : Conservez une copie de vos données hors site, ce qui est facilement possible avec les solutions de sauvegarde cloud (une autre zone de disponibilité, une autre région ou un autre fournisseur de cloud).
• Une copie hors ligne, entièrement isolée ou inaltérable : Comprenez l’importance de disposer d’une copie hors ligne, entièrement isolée ou inaltérable. Cet aspect est essentiel, en particulier dans le contexte de la protection contre les ransomwares, où une copie hors ligne, entièrement isolée ou inaltérable peut être une véritable bouée de sauvetage.
• Aucune erreur avec la vérification de la restauration SureBackup : Enfin, assurez-vous que vos données sont exemptes d’erreurs grâce à la vérification de la restauration SureBackup, qui identifie et résout de manière proactive les problèmes potentiels liés à vos sauvegardes.

Ces deux ajouts sont d’une importance cruciale aujourd’hui. En disposant d’une copie de vos données de sauvegarde hors ligne, entièrement isolée ou inaltérable, vous avez la certitude de pouvoir restaurer vos données en cas d’attaque par ransomware, gage d’une extrême résilience. Dans certains scénarios, une copie peut présenter plusieurs caractéristiques, telles que le retrait du support WORM du périphérique de bibliothèque de bandes. Cela serait à la fois hors ligne, inaltérable et entièrement isolé. J’utilise l’expression « ultra-résiliente » pour désigner une copie de données qui est soit hors ligne, soit entièrement isolée, soit inaltérable.

Sauvegarder vos données ne suffit pas, vous devez vous assurer que chaque sauvegarde est restaurable, complète et non altérée. Les tests de restauration sont cruciaux, car ils permettent de s’assurer que vous êtes véritablement protégé contre les sinistres et les attaques par ransomware. La vérification de la restauration SureBackup de Veeam constitue un excellent moyen de savoir que vous pouvez restaurer vos données, en toute confiance. Ce n’est pas parce qu’une sauvegarde Veeam n’est pas « bonne », c’est simplement parce que certains comportements se manifestent seulement lors des restaurations ou des redémarrages, ce qui peut empêcher la restauration de se dérouler comme prévu.

Chez Veeam, nous croyons que la cybersécurité est un sport d’équipe. Nous avons des partenaires de stockage pour le datacenter et le cloud qui fournissent des copies de sauvegarde inaltérables gérées par notre logiciel, à partir de snapshots, disques flash, appliances et stockage d’objets. Il est pris en charge à chaque copie, peut-être une dans le datacenter ou deux dans le cloud, ce qui rend trop difficile la compromission de toutes les copies. Si tous vos œufs sont dans le même panier (peut-être qu’un ancien employé sait comment déverrouiller une copie inaltérable), mais s’ils sont répartis entre trois fournisseurs, les chances sont quasi nulles.

Le recours à plusieurs fournisseurs s’avère également avantageux dans les situations où la portabilité des données est cruciale, comme lorsque la nécessité de restaurer les sauvegardes d’un emplacement à un autre en raison de problèmes de chaîne d’approvisionnement se présente. Non seulement Veeam prend en charge cette fonctionnalité, mais il augmente également vos chances de réussir la restauration des données avec l’intervention de plusieurs fournisseurs.

La règle du 3-2-1-1-0 adoptée par Veeam représente l’approche moderne de la protection des données. Nous n’avons que des preuves sous forme de témoignages clients sur le site Web de Veeam, montrant que des problèmes arrivent aux serveurs, stockages et données sains. Aujourd’hui plus que jamais, vous devez pouvoir maîtriser vos données pour garantir leur capacité de restauration.  Prêt à faire évoluer votre stratégie du 3-2-1 ? Laissez Veeam vous guider. Explorez nos solutions de sauvegarde cloud et découvrez comment nous pouvons vous aider à assurer la résilience des données à l’ère moderne.