Temps de lecture : 5 minutes Lorsque les temps d'arrêt peuvent coûter en moyenne 11 600 dollars par minute, les entreprises ont tout intérêt à s'en prémunir. Cependant, l'expansion constante des opérations mondiales et l'explosion de la croissance des données creusent le fossé entre l'accessibilité et la sécurité des données.
Aujourd'hui, de nombreuses entreprises jonglent avec plusieurs îlots de données désynchronisés pour la sauvegarde et la production. Plus de données, moins de visibilité et plus d'endroits où l'on peut être victime d'une violation peuvent faire de vous une cible parfaite pour les ransomwares et autres cybermenaces.
Pour éviter d'être frappée par environ 16 jours d'indisponibilité due aux ransomwares , l'entreprise moderne doit trouver la sécurité tout en équilibrant les coûts :
Coûts
Performances en matière de latence
Facilité de gestion des données
Disponibilité mondiale
Durabilité
La solution ? Le cloud hybride. Voyons pourquoi une solution globale intégrée de cloud NAS offre les meilleurs résultats en matière de protection des données et de reprise après sinistre, et comment elle s'oppose à l'une des menaces les plus dommageables pour l'entreprise.
Les défis actuels de la protection des données
Tout d'abord, nous voulons assurer la sécurité des données de votre entreprise. Qu'il s'agisse d'un accident ou d'une menace malveillante, les incidents liés aux données se produisent et vous devez trouver un moyen de vous en protéger.
En d'autres termes, vos données doivent être conservées :
Non endommagé et accessible
À l'abri des regards non autorisés
Utilisable uniquement par les utilisateurs autorisés
Les anciens centres de données NAS et les solutions de cloud computing ad hoc génèrent des tonnes de silos de données non consolidés. Les fichiers en double se multiplient lorsqu'ils sont copiés dans le cloud, les sauvegardes de données peuvent être dépassées de plusieurs jours et les données non gérées qui remplissent chaque emplacement de stockage nécessitent plus de temps et d'argent pour leur maintenance.
Les défis actuels de la reprise après sinistre
Lorsque les défenses sont violées - et non pas si elles le sont - votre entreprise doit être prête pour une reprise rapide. En général, les équipes constatent qu'elles peuvent restaurer en toute confiance leurs données et opérations critiques si elles peuvent conserver leurs sauvegardes de données :
Abordable
Durable
Disponible sur
Rapidement récupérable
Cohérent
Conforme
Les supports hors ligne locaux, les disques nearline et les centres de données NAS locaux ont tous du mal à équilibrer ces besoins. L'utilisation de plusieurs solutions pour trouver un équilibre pose les mêmes problèmes de stockage fragmenté et obsolète que nous avons étudiés dans le cadre de la protection des données. Plus important encore, aucune de ces solutions n'est renforcée contre la transformation des données, par exemple par un ransomware.
Comment le cloud hybride améliore la continuité et la reprise des activités
Les cyberattaquants prospèrent en exploitant un espace chaotique, aussi les équipes avisées se donnent-elles pour mission de garder leur espace propre.
Centralisé et dédupliqué, un système de fichiers de cloud hybride solide donne une unité à un paysage de données de plus en plus fragmenté. Les solutions NAS pour cloud hybride créent les bases permettant aux équipes de protéger efficacement les données et de les préparer à une récupération sans effort en cas de besoin.
Une meilleure défense dynamique contre les menaces et une meilleure réponse
Une solution de cloud hybride intelligente peut relever les défis de la protection des données grâce à des outils antivirus périmétriques traditionnels, soutenus par un deuxième bouclier de défense adaptative multicouche via l'apprentissage automatique (ML) .
Pour simplifier l'image, il vous faut des murs autour de vos données qui bloquent les menaces familières : logiciels malveillants et autres. Vous soutiendrez ce mur par une sécurité - tant humaine que mécanique - qui surveille et apprend les activités commerciales de confiance afin de repérer toute personne agissant anormalement.
Ensemble, ces forces peuvent retrouver la visibilité des données exposées, restreindre les autorisations d'accès pour n'inclure que le personnel actif et renforcer de manière granulaire l'étanchéité autour de vos données les plus sensibles. En cas de violation réelle, les défenses ML peuvent lancer un verrouillage rapide et automatisé des comptes violés pour faciliter la reprise des opérations.
Cryptage fiable des données
Ensuite, vous pouvez renforcer votre protection en masquant et en verrouillant les données pour qu'elles soient visibles en interne et uniquement avec votre clé. Le cryptage en temps réel garantit que toute donnée qui vous échappe n'aura aucun sens sans votre clé pour la déchiffrer.
Si votre solution de cloud hybride offre une protection au repos via un algorithme AES 256 bits et une sécurité en transit via un cryptage TLS 1.2, vous bénéficiez d'une sécurité avancée où que vos données aillent.
La certification FIPS 140-2 de niveau entreprise vous donne la certitude que le processus de verrouillage de vos données n'a pas été compromis. Votre organisation peut ainsi fonctionner avec un risque minimal de fuite de données publiques après une violation du système.
Stockage immuable et récupération des données
Bien sûr, il est inévitable que des personnes suppriment ou modifient des fichiers par erreur. Les solutions de stockage peuvent vous protéger contre cette erreur humaine si elles rendent vos données immuables , c'est-à-dire impossibles à modifier.
Les données intelligemment immuables sont automatiquement stockées en morceaux pour être éditées et utilisées en portions légères, les modifications étant enregistrées dans de nouveaux blocs plutôt que dans les originaux. Ainsi, les données restent utilisables plutôt que d'être "réellement" immuables, c'est-à-dire figées à l'état de leur création.
Les instantanés de l'historique des modifications et les blocs compromis identifiés automatiquement peuvent être retracés dans le fil des nouveaux morceaux de données, laissant une trace des points de restauration en cas de catastrophe.
Les solutions de cloud hybride efficaces consolident, compriment et synchronisent aussi automatiquement ces données sur chaque site de travail mondial pour obtenir un paysage de données unifié, dédupliqué et peu encombrant.
Disponibilité de la sauvegarde à la demande et durabilité fiable
Pour une véritable résilience, les opérations mondiales doivent prendre en compte le poids des défaillances des appareils et des pertes de données.
Dans tous les cas, votre organisation doit probablement être capable de se rétablir :
N'importe où
A tout moment
A tout moment raisonnable
Depuis n'importe quel état de données
Les solutions hybrides garantissent que chaque site sur l'ensemble du système de fichiers mondial se synchronise collectivement et partage équitablement la charge des opérations. Contrairement aux méthodes de sauvegarde traditionnelles, la défaillance d'un seul dispositif peut être facilement remplacée et échangée sans véritable perturbation du reste du réseau de fichiers.
Grâce à cette base renforcée, la récupération flash en cache local permet une récupération immédiate des données, quel que soit le site à partir duquel vous travaillez.
À chaque fois que vous avez besoin d'une reprise, une solution offrant un temps de disponibilité de 99,99999999999999 % - c'est-à-dire 16 9 de disponibilité - vous couvrira.
L'accès basé sur le cloud signifie qu'il n'y a pas de délais pour le support de sauvegarde, la récupération des médias et l'installation, ce qui améliore considérablement votre temps de récupération.
Enfin, l'état immuable des données du NAS hybride offre le fil d'Ariane résilient dont vous aurez besoin pour retrouver toute partie perdue ou désactivée de votre système de fichiers - fichiers individuels, dossiers et autres.
Rééquilibrer le rapport de force dans la lutte contre les ransomwares.
Et les ransomwares ?
Les ransomwares sont un nom connu et redouté par la plupart des entreprises. Les entreprises et les gouvernements étant censés être infectés environ toutes les 11 secondes en 2021, le stockage des données d'entreprise a besoin d'une solution efficace.
Heureusement , les systèmes de fichiers intelligents du cloud hybride ont le pouvoir de combattre ces menaces.
Voici comment une solution NAS en nuage hybride de confiance utilise la somme de ses caractéristiques contre les ransomwares :
Une meilleure défense dynamique contre les menaces et une meilleure réponse garantissent que même une violation réussie est un outil d'apprentissage. Lorsque les utilisateurs ouvrent un appât à ransomware ou qu'un code malveillant non reconnu échappe à votre antivirus, ML peut verrouiller automatiquement les comptes compromis et repérer des activités similaires à l'avenir.
Un cryptage fiable des données empêche les acteurs menaçants de divulguer vos données sensibles au public. Vous avez les clés de vos données, et personne d'autre ne peut les lire sans y avoir accès. La propriété intellectuelle et les autres informations sont en sécurité avec votre cloud hybride.
Le stockage immuable et la récupération des données permettent de préserver les données originales alors que les données infectées sont écrites dans de nouveaux blocs de données. L'infrastructure est par nature résistante aux ransomwares et les moyens de restaurer l'intégralité du système de fichiers global d'avant l'infection sont intégrés.
La disponibilité des sauvegardes à la demande et la durabilité de confiance offrent le chemin du retour à la normale dès le moment où votre équipe a découvert l'incident. La synchronisation globale peut sembler un danger dans cet état, mais les instantanés de données dans une structure centralisée garantissent le retour au travail de tous en même temps.
En fin de compte, les organisations découvrent qu'elles peuvent éviter les perturbations douloureuses du flux de travail et les coûts élevés simplement en améliorant le stockage des données.
Le plus grand avantagedu cloud hybride est sa simplicité intrinsèque. Lorsque vous savez exactement ce qui se passe avec vos données, vous pouvez en prendre le contrôle total. Soutenue par un cadre unique de sécurité et de gestion des données, la lutte contre les ransomwares et autres menaces est de nouveau entre vos mains.