Les meilleures pratiques de récupération de données dictent des sauvegardes régulières, des snapshots et des politiques de réplication, mais en cas de catastrophe, le recul est de 20/20.

En empêchant les tentatives de malware au point d'entrée ou en détectant les attaques de ransomware réussies en cours, vous pouvez protéger votre environnement contre les infections et utiliser des stratégies de récupération de données pour atténuer les dommages. Cependant, les ransomwares sont une entreprise lucrative pour les mauvais acteurs et même une bonne posture de sécurité peut être infiltrée par des tactiques sophistiquées ; par conséquent, une autre ligne de défense est essentielle : une stratégie de reprise après sinistre pour la continuité des activités afin de vous aider à reprendre vos opérations.

Dans le premier article de cette série, Protégez vos données de fichiers contre les ransomwares avec une sécurité holistique, nous avons recommandé une approche holistique de la sécurité qui tire parti des contrôles de sécurité intégrés de Qumulo en conjonction avec les meilleures pratiques pour empêcher les ransomwares d'atteindre votre système de fichiers. Cet article se concentre sur les stratégies de récupération de données.

La sécurité est livrée en standard avec Qumulo

La sécurité est livrée en standard avec Qumulo Core offrant une sécurité, une protection et une récupération des données toujours actives sans compromis ni coûts supplémentaires. Le système de fichiers de Qumulo prend en charge les stratégies de reprise après sinistre et de reprise avec des services de données très efficaces et faciles à mettre en œuvre intégrés à Qumulo Core, notamment :

  • Sécurité activée par défaut
  • Cryptage logiciel sans pénalités de performances
  • Tolérance aux pannes robuste et codage d'effacement
  • Récupération de données avec instantanés immuables, politique et réplication continue
  • Cryptage en option sur le fil
  • Sauvegarde cloud vers Amazon S3

Instantanés immuables

A Instantané Qumulo est une fonctionnalité de récupération de données très efficace. Les instantanés sont créés par répertoire, peuvent être pris à tout moment, selon un calendrier ou à la demande, et ne consomment aucun espace au moment où l'instantané est pris. Seules les modifications de fichiers consommeront de l'espace supplémentaire car les modifications sont stockées en plus des versions précédentes des fichiers. 

Si un fichier ou un répertoire doit être restauré vers une version précédente, les fichiers peuvent être copiés à partir d'une version précédente. Étant donné que les instantanés sont immuables (en lecture seule), les ransomwares ne pourront pas chiffrer les données. Les instantanés peuvent être restaurés via Windows VSS ou un répertoire d'instantanés et peuvent être supprimés manuellement ou automatiquement par stratégie de rétention.

Réplication basée sur des stratégies d'instantané

La réplication Qumulo offre un niveau supplémentaire de récupération de données. Réplication de stratégie d'instantané permet des temps de rétention différents sur la source et la cible, il existe un point de récupération défini en cas d'infection et les instantanés locaux peuvent être répliqués sur un autre cluster Qumulo. Avoir une copie supplémentaire d'un instantané ajoute une fiabilité supplémentaire en cas d'événement désastreux ou d'incident de ransomware. Même des fichiers ou des répertoires uniques peuvent être restaurés.  

la réplication basée sur la politique d'instantané permet des temps de rétention différents sur la source et la cible

Changement de Qumulo vers Amazon S3

Avec Qumulo Shift, inclus dans l'abonnement au logiciel Qumulo, les données hébergées par Qumulo peuvent être copiées efficacement de n'importe quel répertoire vers un Bucket AWS S3. Dans le compartiment AWS S3, Qumulo stocke les fichiers au format objet natif (accessible avec un navigateur S3), aucune passerelle requise. Les copies suivantes sont incrémentielles afin que seuls les fichiers modifiés soient copiés. Les données sont restaurées via la copie.

Il s'agit d'une autre bonne pratique de récupération après sinistre fiable pour stocker les données Qumulo dans un emplacement différent et ainsi les empêcher d'un attaquant local potentiel. En fonction de la charge de travail ou des caractéristiques de modification des fichiers, votre stratégie de reprise après sinistre peut imposer la copie d'instantanés cohérents dans un compartiment S3 ou l'utilisation de la gestion des versions AWS pour conserver plusieurs versions de fichiers dans le compartiment. 

récupération de données à partir d'un compartiment AWS S3 dans le cloud

Différentes applications peuvent agir sur les données du système de fichiers et le compartiment S3 et les données peuvent être hiérarchisés vers AWS Glacier par stratégie. La stratégie peut être complétée par l'utilisation de la hiérarchisation intelligente d'AWS pour déplacer les fichiers plus anciens vers AWS Glacier pour le stockage à froid, une méthode rentable de stockage des données qui ne sont pas activement utilisées. 

sauvegardes

Une bonne pratique de récupération après sinistre bien connue consiste à conserver des sauvegardes de vos données pertinentes afin qu'elles puissent être récupérées en cas de besoin. Qumulo prend en charge toutes les principales solutions logicielles de sauvegarde ISV. Comme toutes les autres tâches sur le logiciel de système de fichiers de Qumulo, le mouvement des données peut être hautement automatisé à l'aide de l'API ou de la CLI. L'API snapdiff de Qumulo permet aux sauvegardes incrémentielles permanentes d'effectuer une sauvegarde complète une seule fois. Toute solution ISV peut être utilisée pour sauvegarder des fichiers natifs. 

Certains éditeurs de logiciels indépendants de sauvegarde et de récupération de données, notamment Commvault et Atempo, utilisent l'API de Qumulo pour fournir des sauvegardes incrémentielles permanentes ultra rapides. Ils utilisent le API Qumulo vers identifier les changements entre deux instantanés ce qui leur permet d'effectuer des sauvegardes incrémentielles instantanées sans avoir besoin d'effectuer un parcours dans les arbres. Cela permet la mise en œuvre d'une stratégie incrémentielle permanente avec un minimum d'effort. Comme ils n'utilisent pas de format NDMP pour cette tâche mais leur format de fichier natif, les restaurations sont indépendantes du stockage et les données peuvent être restaurées n'importe où. 

Qumulo prend en charge tous les principaux logiciels de sauvegarde ISV

Réplication continue, temporelle et multi-cibles

Nos fonctionnalités de réplication nous permettent de synchroniser nos données avec d'autres emplacements ; par exemple, Qumulo Shift réplique les données de fichier vers Amazon S3. Nos fonctionnalités de protection des données sont intégrées à des partenaires de sauvegarde et de restauration tels que Commvault; et d'autres fonctionnalités telles que Qumulo Audit fonctionnent avec les solutions SIEM telles que Microsoft Sentinelle Azure pour la détection. 

De plus, il existe plusieurs capacités de réplication dans Qumulo Core en fonction du cas d'utilisation et du besoin des données pour prendre en charge la continuité des activités. Pour la reprise après sinistre, la réplication continue pour le stockage à chaud inclurait des données transactionnelles pour les clients des services financiers ou des fichiers pour un film sur le point de sortir. Le stockage à froid peut archiver des données de recensement rarement consultées des dernières décennies. Le stockage au chaud reproduirait la recherche sur un nouveau vaccin ou des correspondances potentielles pour les donneurs de greffe d'organes.

Fonctionnalités de réplication continue, temporelle et multi-cibles

La récupération de données est le moyen de la continuité des activités 

Pour en savoir plus sur la sécurité holistique de Qumulo pour prévenir, détecter et récupérer des ransomwares ainsi que d'autres catastrophes qui menacent la continuité des activités, veuillez lire le livre blanc : Qumulo Architecture de sécurité et meilleures pratiques pour contrer les logiciels malveillants

Apprendre encore plus

Protégez vos données de fichiers contre les ransomwares avec une sécurité holistique (Partie 1)
Accélérez et protégez vos sauvegardes de données de fichiers avec une solution intégrée
Notre équipe d'ingénierie logicielle regarde à travers une lentille plus large

Contacte-nous

Cliquez ici pour planifier une réunion.
Faites un essai routier dans nos laboratoires pratiques interactifs ou réserver une démo.
Abonnez-vous au blog Qumulo pour des histoires de clients, des informations techniques et des actualités sur les produits.