Editions ENI Livres | Vidéos | e-Formations
Restauration des données
L’opération de la dernière chance
En matière de protection contre le sinistre, la sauvegarde représente un outil fondamental pour les entreprises de toute taille souhaitant se protéger contre les menaces liées à la cybercriminalité, aux pannes matérielles ou encore aux catastrophes naturelles. En matière de protection contre le sinistre, il convient d’utiliser la sauvegarde à chaque niveau de continuité, compte tenu de ses caractéristiques uniques d’automatisation, de mémorisation et d’isolation.
Indépendamment des technologies connexes de protection de données utilisées, il convient de ne jamais se départir d’une solution de sauvegarde.
Mécanisme de restauration
Le processus de restauration des données peut être décomposé en trois phases élémentaires.
L’extraction des données s’appuie sur le catalogue de sauvegarde qui a mémorisé l’emplacement exact de la copie de sauvegarde sur le dispositif de stockage sollicité pour réaliser la restauration. Une fois le support de stockage disponible, il transfère la copie des données à restaurer puis procède à une transcription de son contenu sur le support de stockage primaire.
Cette phase vise non seulement à recopier bloc pour bloc les données précédemment sauvegardées, mais également à restituer l’ensemble des métadonnées mémorisées. Ainsi, les dates d’accès, de modification, de création, le propriétaire et l’ensemble des droits d’accès sont retranscrits à l’identique.
Il convient de noter que la phase de transcription ne peut se faire que sous condition des droits d’écriture au niveau du système de fichiers. Un logiciel de sauvegarde reste tributaire des droits d’accès, en lecture et écriture, au niveau de chaque répertoire d’un système de fichiers. L’opérateur réalisant cette opération doit disposer...
Sauvegarder, c’est bien, mais restaurer, c’est mieux
La restauration représente la face cachée de la sauvegarde tout en étant sa finalité. Son lancement représente un véritable test de vérité au regard de la politique de sauvegarde mise en œuvre au sein de l’entreprise. La restauration vise à restituer à l’identique le contenu d’une donnée précédemment sauvegardée. L’absence de restauration constitue en effet un échec à part entière.
Bien souvent, cet aspect reste négligé par l’entreprise, car si la sauvegarde est automatique et n’impacte pas le temps de travail de l’administrateur des sauvegardes, la restauration, contrairement à la sauvegarde, nécessite du temps car il convient d’en tester le résultat et de confronter le temps effectif de restauration au DMIA. Celui-ci évolue mécaniquement à la hausse en fonction du volume de données qu’il convient de restaurer.
Ainsi, l’association de la sauvegarde à d’autres technologies de protection des données telles que décrites vise à réduire de manière importante le volume de données à restaurer et par conséquent à accélérer la reprise d’activité. Un réplica d’une...
Questions indispensables pour restaurer sereinement ses données
En 2017, Gartner, dans la publication de son Magic Quadrant « Backup and Disaster Recovery Solutions », indique qu’en 2019 le taux de réussite des attaques par rançongiciel aura doublé en fréquence d’une année sur l’autre, passant ainsi de 2 à 3 millions d’attaques, en ce quelle que soit l’efficacité croissante des différentes contre-mesures entreprises.
Face à ces menaces toujours d’actualité, il convient avant tout de se poser des questions indispensables, dans une perspective d’une inévitable restauration de données. Ce chapitre a pour vocation de résumer les principaux aspects à considérer, chacun détaillé en amont de ce chapitre, afin de restaurer sereinement les données.
1. En quoi le facteur humain influence-t-il la restauration des données ?
La solution de sauvegarde doit vous permettre de restaurer à l’identique un fichier informatique perdu, détruit, altéré ou indisponible, et ce, dans un délai en adéquation avec le DMIA. Il convient de vérifier sa compatibilité avec tous les dispositifs disposant ou faisant office de stockage primaire tels que les serveurs physiques ou virtuels, les ordinateurs portables, les solutions de stockage de type NAS, SAN ou encore les services dans le nuage rentrant ainsi dans le périmètre de sauvegarde.
Selon le nombre de dispositifs à intégrer dans le domaine de sauvegarde, la solution doit mettre à disposition une console d’administration ergonomique permettant en quelques clics de paramétrer et de superviser les sauvegardes du parc informatique. Néanmoins, la puissance et l’intuitivité de l’interface de restauration reste primordiale. Une solution de sauvegarde doit pouvoir répondre simplement à des demandes de restauration complexe de fichiers, de bases de données et de serveurs selon des scénarios qu’il convient d’imaginer, mais avant tout de tester et de documenter.
Ainsi, la possibilité de pouvoir tester les restaurations, sans pénaliser la production quotidienne, au moyen d’une fonctionnalité...
Stratégies de restauration
La restauration des données fait appel à différentes stratégies possibles. Le déclenchement de ce processus vise à restituer à l’identique le contenu de données perdues ou altérées lors d’un sinistre. La dernière phase implique une opération d’écriture sur le support de stockage primaire.
L’adoption d’une stratégie de restauration plutôt qu’une autre nécessite une certaine prudence. La phase de transcription décrite précédemment dans ce chapitre, à la section Mécanisme de restauration, stipule une opération d’écriture. Par conséquent, les conséquences d’une restauration de données ne doivent pas être à leur tour une nouvelle source de sinistre ou venir aggraver l’impact du sinistre actuel.
Par conséquent, en matière de gestion de l’incident, une analyse préalable de la situation s’avère nécessaire. Par exemple, une entreprise sous le coup d’une attaque par rançongiciel doit pouvoir estimer l’heure à laquelle les fichiers ont été chiffrés. Une fois cette analyse réalisée, elle a conscience des versions antérieures qu’il convient de restaurer. À l’issue de cette phase, il convient d’adopter la stratégie de restauration la plus appropriée.
1. Restauration de la dernière version
On utilise cette stratégie dans la grande majorité des situations de sinistre. Celle-ci vise à restaurer la dernière version sauvegardée afin de minimiser la perte de données subie. La perte ou la suppression d’un fichier illustre parfaitement ce scénario.
Ainsi, parmi les différentes versions d’un même fichier, on sélectionne la version la plus récente. Dans l’exemple ci-après, une modification du fichier intervient à l’instant t-1. La version V2 du fichier est préservée à l’issue de la sauvegarde incrémentale SI2, déclenchée...
Comportement lors de la restauration
L’opération finale d’écriture sur le support de stockage primaire peut être conditionnée selon la présence ou non des mêmes fichiers. Il convient de déterminer le comportement de la tâche de restauration selon les cas de figure suivants :
-
écrasement de fichiers existants si plus anciens ;
-
non-écrasement des fichiers existants plus récents ;
-
copie des fichiers existants ;
-
renommage du fichier restauré ;
-
restauration dans un autre répertoire.
Il convient de toujours vérifier l’espace disque disponible avant de procéder à toute restauration afin de ne pas transformer cette opération en sinistre en remplissant le système de fichiers.
1. Scénarios de restauration de données
Le tableau ci-après contient un ensemble non exhaustif de scénarios de restauration qu’il convient de tester régulièrement. Un document décrivant chaque scénario de restauration doit être rédigé avec le mode opératoire complet étape par étape avec par exemple des copies d’écran.
|
Type de jeu de données |
Scénario de restauration |
|
Fichiers non structurés |
|
