Sécurité #2. Sécurité des données.

 

À la fin article nous avons examiné les problèmes de sécurité en termes de menaces virales. Dans cet article, nous examinerons le problème de la sécurité des données et dissiperons le mythe selon lequel elles sont coûteuses et non fiables.

Le système de service et de sauvegarde des données est un peu plus qu'une simple sauvegarde. Le terme « redondance » implique à la fois la copie de fichiers (copies de sauvegarde) et la duplication d'équipements et de services, ce qui entraîne une réduction des temps d'arrêt de l'entreprise. La sécurité des données est un élément important dans toute organisation commerciale. Cependant, il y a un facteur qui ne doit pas être "rejeté" - c'est le moment de restaurer les sauvegardes. L'incapacité à récupérer rapidement les données après une attaque et/ou une perte affecte les processus métier de différentes manières. Pour une entreprise, les « temps d'arrêt » quotidiens n'entraîneront pas de pertes, tandis que pour une autre, chaque minute perdue coûte très cher. Lacunes fréquemment rencontrées dans le système de sauvegarde des données dans les petites et moyennes entreprises :

  1. Il n'y a pas de sauvegarde. Il y a plusieurs raisons : il n'y a personne et/ou pas le temps de le faire, la peur de commencer à le faire, car cela prendra soi-disant beaucoup de temps et d'argent.

  2. Les sauvegardes sont écrites sur le même disque dur et sur le même matériel qui fait office de serveur. Dans ce cas, on peut supposer que tous les efforts sont égaux à "0", puisqu'en cas de panne de l'équipement, les données ne seront pas récupérables.

  3. Le plan de sauvegarde est manquant ou incorrect. Le plan est considéré comme invalide si les sauvegardes ont une courte période de rétention.

  4. Le facteur temps de rétablissement des services n'est pas pris en compte. Le plan de sauvegarde est correct, les copies ont une longue durée de vie, mais l'entreprise n'a pas le temps de restaurer la santé des services.

  5. La quantité autorisée de données perdues n'a pas été définie. Les données perdues sont des données qui ont été saisies dans la base de données, etc., avant le crash, mais elles ne peuvent pas être restaurées à partir de sauvegardes.

Les trois premiers points sont assez clairs, mais les points 4 et 5 méritent d'être examinés plus en détail. Les deux paragraphes sont similaires, mais diffèrent en ce que le quatrième paragraphe décrit l'aspect du temps de disponibilité du service, et le cinquième - la quantité autorisée de données perdues.

Alors regardons le quatrième point. Il indique que si vous avez besoin d'une récupération rapide des processus métier, vous devez envisager un cluster matériel ou logiciel ou une réplication en ligne des services. Le choix de la solution dépend des exigences et des capacités de l'entreprise. Si 10 à 15 minutes d'indisponibilité ne sont pas critiques pour une entreprise, la réplication en ligne fera l'affaire. Il y a des entreprises pour lesquelles même une journée d'indisponibilité ne sera pas problématique, alors les services sont restaurés manuellement en cas de plantage.

Cinquième point. La quantité autorisée de données perdues doit être déterminée. Si l'entreprise ne s'attend à aucune perte de données, un cluster de basculement est la meilleure solution. Si le cluster est correctement configuré, en cas de panne, les utilisateurs ne ressentiront même aucun changement et les données resteront absolument sûres. Si la quantité de données perdues saisies au cours des 5 dernières minutes n'est pas critique, la réplication en ligne est suffisante. Si la quantité de données perdues au cours de la journée de travail n'est pas critique, il suffit de configurer une sauvegarde une fois par jour.

Pour les très petites entreprises, il est idéal de stocker des copies de sauvegarde des données et des services dans divers stockages cloud. Cette option est bonne car vous pouvez obtenir un service de haute qualité et une fiabilité de stockage gratuitement ou presque gratuitement, vous n'avez besoin que d'une connexion Internet fiable. Cependant, cette méthode ne convient pas aux grandes entreprises en raison de licences payantes en cas d'utilisation de services cloud payants et/ou de grandes quantités de données. Dans ce cas, il peut être conseillé d'utiliser 2 ordinateurs différents comme stockage, à condition que la perte de données pour une journée de travail ne soit pas critique pour l'entreprise et que le temps de récupération de 24 à 48 heures n'affecte pas les processus métier. L'utilisation de 2 ordinateurs différents est extrêmement importante pour la sécurité des données et la rapidité de restauration des services, car si l'ordinateur principal tombe en panne, celui dupliqué pourra assurer totalement ou au moins partiellement le bon fonctionnement des services. C'est encore plus pratique d'utiliser 2 NAS stockage au lieu d'ordinateurs, mais il s'agit d'une solution plus coûteuse et quelque peu limitée. Pour une sauvegarde plus simple, System Administrator LLC recommande NAS à partir de dlink, mais pour mieux et plus complexe c'est mieux QNAP.

Les grandes entreprises (à partir de 50 personnes) ou les entreprises pour lesquelles de longs temps d'arrêt sont critiques devraient envisager de plus près la location de machines virtuelles, ou l'achat et la mise en place de leurs propres serveurs. Cependant, lorsque vous décidez d'acheter vos propres serveurs, vous devez vous rappeler que cela nécessitera également l'implication de spécialistes hautement qualifiés (qu'ils soient internes ou externes) pour entretenir et maintenir les serveurs, et donc augmenter les coûts. Les bons serveurs avec des disques à grande vitesse ne sont pas bon marché, et vous devez les acheter à partir d'au moins 2 pièces (sinon vous ne pourrez pas faire la tolérance aux pannes requise), et vous devez également vous rappeler que les serveurs doivent être équipés d'un pièce séparée sans poussière avec une température constamment basse, un système d'alimentation sans interruption et une mise à la terre, des capteurs de fumée/température/humidité. En effet, sans cela, tous les serveurs dureront bien moins longtemps que les garanties du fabricant. Pour ce niveau d'activité, notre société propose différentes solutions optimales :

  • location de serveurs virtuels sur nos serveurs matériels dans le centre de données ;

  • "solution hybride" - placement des services sur les serveurs du client et réplication en ligne sur nos serveurs virtuels ;

  • support complexe de services sur les serveurs du client.

Lors de la planification des coûts informatiques de votre entreprise, n'oubliez pas le grand nombre de services gratuits que vous pouvez exécuter pour votre entreprise. Les services cloud payants vous garantissent un haut niveau de tolérance aux pannes, à moindre coût. Et seulement s'il est impossible d'utiliser les services cloud, prévoyez de créer votre propre infrastructure informatique.

Nos experts se feront un plaisir de vous aider à mettre en place une infrastructure de toute complexité et budget en fonction de vos besoins et capacités.

Оставьте комментарий

Continuer mes achats →
овар добавлен корзину.
0 articles - 0,00 
Оформить заказ
ouvrir le chat
1
Puis-je vous aider?
Scannez le code
Bonjour 👋
Comment puis-je t'aider?
Ceci n'est pas un chatbot ! Les gens répondent ici, donc pas toujours instantanément 😳
Nous utilisons des cookies pour vous offrir la meilleure expérience sur notre site Web. En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies.
Accepter
Refuser
En savoir plus