Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Protection des données de l'entreprise
  3. Protection contre le sinistre
Extrait - Protection des données de l'entreprise Mise en oeuvre de la disponibilité et de la résilience des données
Extraits du livre
Protection des données de l'entreprise Mise en oeuvre de la disponibilité et de la résilience des données
1 avis
Revenir à la page d'achat du livre

Protection contre le sinistre

Seven Tiers of Disaster Recovery

Une perte totale des données suite à un sinistre majeur, avec comme conséquence la destruction de l’ensemble du système d’information de l’entreprise, n’est plus envisageable compte tenu des conséquences économiques catastrophiques. En 1992, un groupe indépendant d’utilisateurs dénommé SHARE et en partenariat avec l’entreprise IBM a mis en place la classification des Seven Tiers of Disaster Recovery. La définition et les niveaux des différents niveaux (Tiers) ont fait l’objet de mises à jour compte tenu de l’émergence des nouvelles technologies et des exigences croissantes des différentes entreprises en matière de disponibilité et de résilience des données.

Objectifs de la classification

Cette classification a vu le jour afin d’identifier les différentes grandes stratégies visant à restaurer les systèmes informatiques critiques, avec pour finalité la continuité d’activité (Business Continuity) de l’entreprise. Les Seven Tiers of Disaster Recovery constituent un outil de classification simple, permettant de définir le niveau de service actuel en matière de continuité d’activité et celui à atteindre afin de répondre aux exigences de l’entreprise.

De l’importance de l’externalisation des données

L’externalisation des données constitue un fondement majeur dans la mise en œuvre d’un plan de reprise d’activité. L’objectif vise à mettre à disposition une ou plusieurs copies des données de l’entreprise sur un site distant (hors site), afin de les prémunir d’une destruction certaine en cas de sinistre majeur impactant l’entreprise, tel qu’un incendie par exemple. À défaut de procéder à une externalisation des données, dans un tel scénario, les conséquences sur les métriques techniques fondamentales sont les suivantes :

  • DMIA : le temps requis pour un retour en production reste imprévisible.

  • PDMA : les données non restaurables, ou régénérables à défaut, demeurent irrémédiablement perdues.

Les entreprises ne procédant à aucune externalisation de données ne disposent ainsi d’aucun plan de continuité d’activité (Business Continuity Plan - BCP). Leur niveau de classification applicable aux Seven Tiers of Disaster Recovery est Tier 0 (No off-site data) indépendamment des technologies de protection de données mises en œuvre.

Niveaux de continuité d’activité

Le graphique ci-après décrit les différents niveaux de continuité d’activité. De manière générale, le coût de la solution s’accroît avec chacun des niveaux, eux-mêmes catégorisés en trois segments distincts. Il convient d’opérer un rapprochement de ces segments avec le niveau d’exposition au risque d’un traitement de données calculé précédemment.

L’impact relatif au temps d’indisponibilité de service permet d’aiguiller sur le choix de la ou des technologies de protection de données à utiliser.

Par exemple, dans le chapitre Métriques opérationnelles, risque et impact - Conciliation du risque avec l’investissement, le DMIA suggéré pour le traitement « Caisse enregistreuse » est estimé à 1 heure, positionnant ainsi ce service dans le segment haut par rapport au graphique ci-dessous. La stratégie de continuité d’activité a ici pour but de mettre en œuvre des technologies visant à favoriser la disponibilité continue des données. 

images/08DP01.png

1. Segment inférieur : sauvegarde et restauration

Ce segment regroupe les niveaux de continuité d’activité 1 et 2. Il convient de privilégier...

Description des niveaux de continuité d’activité

Les différents niveaux de continuité d’activité sont décrits par la suite. Selon la criticité du service, son exposition aux risques et les conséquences d’un sinistre, il convient d’adopter une stratégie de continuité d’activité différente en utilisant l’un des trois segments approprié.

1. Tier 1 : Data Backup but no « Hot Site »

L’entreprise externalise les données, avec une fréquence variable, au moyen d’une procédure manuelle dite PTAM (Pick-up Truck Access Method). La fréquence d’externalisation doit être rigoureusement inférieure à la PDMA définie au préalable. Une fois les données sauvegardées sur une ou plusieurs cartouches physiques, au moyen d’une stratégie D2T, un opérateur procède à la mise hors ligne du dispositif de stockage sur bande magnétique selon la procédure qui lui a été produite. Le code-barres lui permet d’identifier les cartouches physiques à mettre hors ligne.

Il prend soin de noter le jour et l’heure de sortie de chaque cartouche physique sur un registre ad-hoc ou un logiciel prévu à cet effet, puis il remet le bordereau de transport au prestataire ou à un collaborateur de l’entreprise. Le transport physique des cartouches vers un local sécurisé doit respecter les recommandations décrites dans la section Mise hors ligne des cartouches du précédent chapitre. La mise au coffre manuelle (Manual Vaulting) permet ensuite de sécuriser leur stockage.

Le local sécurisé ne dispose d’aucun matériel informatique à des fins de restauration ou de reprise d’activité. Il ne répond pas aux exigences d’un site de secours (Hot Site) mais davantage à celle d’un site sécurisé (Cold Site).

images/08DP02.png

La remise en ligne des cartouches physiques, à des fins de recyclage ou de restauration, s’opère de manière analogue. Il convient de mesurer le temps de retour effectif des cartouches sur site depuis l’instant de la demande et la fin de procédure d’inventaire...

Choisir entre un PCA et un PRA

Les différents niveaux exposés dans ce chapitre conduisent à l’adoption de deux stratégies pour l’entreprise. Le plan de continuité d’activité (PCA) a pour objectif de garantir en permanence la haute disponibilité des services et la résilience des données contre tout sinistre pouvant compromettre la réalisation du plan stratégique de l’entreprise. Généralement, l’entreprise inclut dans le PCA les applications appartenant au segment supérieur visant à fournir une disponibilité continue des données et des services.

L’autre approche consiste à élaborer un plan de reprise d’activité (PRA) avec comme objectif de garantir le redémarrage des services de l’entreprise dans les délais impartis. L’objectif premier de l’entreprise pour les services en question ne vise pas à garantir un haut niveau de disponibilité. Si une indisponibilité de service reste tolérable pour l’entreprise, elle souhaite néanmoins garantir la résilience des données altérées ou perdues à l’issue du sinistre au moyen d’un ensemble de technologies de protection de données. Ainsi, les services identifiés dans le segment intermédiaire doivent faire l’objet d’une récupération rapide des données à des fins de reprise d’activité.

Les services du segment inférieur, jugés non essentiels, ne font généralement pas partie d’un PCA ou d’un PRA.

Politique de protection...