Sauvegardes par air gap : Qu'est-ce que c'est et comment ça fonctionne ?
Le cloisonnement à air fait pour les logiciels ce que la distanciation sociale fait pour les personnes : il prévient les infections. C'est une stratégie de sauvegarde et de récupération qui empêche les agents malveillants de s'infiltrer, renforce la posture de sécurité dans l'infrastructure hyper-convergée (HCI) et joue un rôle crucial dans les procédures de récupération telles que les plans de reprise après sinistre (DR).
Qu'est-ce que le cloisonnement à air ?
Le cloisonnement à air est une méthode de protection des données en séparant physiquement un volume de stockage de tous les points d'accès possibles, filaires et sans fil. Après l'isolement, le volume devient un pays au sein d'un pays, même au sein de sa propre infrastructure, éloigné des charges de travail et des processus internes. Si des hackers pénètrent dans le réseau, les données cloisonnées à air restent inaccessibles – cachées derrière une barrière connue sous le nom de mur d'air. Ce mur d'air ajoute une autre couche de protection et empêche toute manipulation illégale sauf par un accès manuel direct ou une destruction. En raison de ces attributs, les cloisonnements à air sont considérés comme l'une des meilleures pratiques de sauvegarde.
Qu'est-ce qu'une sauvegarde cloisonnée à air ?
Une sauvegarde cloisonnée à air est une copie hors ligne de données renforcée par un mur d'air. Le cloisonnement à air convient pratiquement mieux aux sauvegardes car il les rend impénétrables et inaccessibles. En revanche, les opérations s'arrêteraient probablement si l'on devait cloisonner un environnement de production en raison des délais de transfert inhérents. Pour cette raison, la technique de cloisonnement à air se prête parfaitement aux sauvegardes.
Comment fonctionnent les sauvegardes cloisonnées à air ?
Les sauvegardes cloisonnées à air résident en dehors des réseaux principaux, souvent dans des bâtiments séparés, parfois dans ce qu'on appelle une cage de Faraday (une enceinte qui neutralise les ondes électromagnétiques). Une stratégie de protection standard dicte que les employeurs doivent transférer les données entre la source et la cible eux-mêmes sur des dispositifs amovibles tels que des clés USB. Cette technique de cloisonnement à air est la mesure de sécurité la plus stricte et une défense robuste contre la perte de données.
Cependant, certaines organisations ne peuvent pas ou ne veulent pas utiliser les cloisonnements de cette manière. Maintenir une installation supplémentaire pour des dispositifs physiques, marcher d'un endroit à un autre et investir dans une cage de Faraday peut être trop encombrant et inefficace. Mais ce n'est pas la seule stratégie de cloisonnement à air qui existe.
Quels sont les types de cloisonnements à air ?
Il existe deux types de systèmes cloisonnés à air : physique et logique.
Qu'est-ce qu'un cloisonnement à air physique ?
Un cloisonnement à air physique implique un espace littéral – un tampon – entre la sauvegarde et la production. Considérez ces facteurs avant de mettre en œuvre un tel tampon :
- Emplacement : Vous pouvez placer le dispositif de stockage dans un bâtiment séparé ou dans le principal. Dans ce dernier cas, assurez-vous qu'il y a suffisamment d'espace entre le dispositif et son environnement.
- Séparation : Décidez si votre posture de sécurité nécessite un écran supplémentaire, tel qu'une cage de Faraday. Une cage de Faraday suffisamment solide pourrait dévier les événements d'impulsions électromagnétiques (EMP) ou les éruptions solaires.
- Connexion : Gardez le volume déconnecté en permanence du réseau ou laissez-le physiquement connecté mais équipé de commutateurs qui gèrent le contrôle d'accès manuellement ou automatiquement.
Qu'est-ce qu'un cloisonnement à air logique ?
Certaines entreprises préfèrent les cloisonnements à air logiques à la place. Ceux-ci suivent les mêmes principes de sécurité que les cloisonnements à air physiques mais les appliquent par le biais de logiciels. Le logiciel isole le volume du réseau, même si le volume peut rester physiquement attaché à celui-ci. Les mécanismes responsables de la séparation incluent le chiffrement, les pare-feu ou la gestion du contrôle d'accès – par exemple, S3 Object Lock.
Qu'est-ce qu'un cloisonnement à air dans le cloud ?
Certains fournisseurs de cloud offrent des sauvegardes cloisonnées à air. Bien qu'apparemment une contradiction dans les termes, les sauvegardes cloisonnées à air dans le cloud offrent une sécurité similaire à celle des implémentations locales. Ils tirent parti de processus logiques pour garder les données en sécurité et ne sont utilisés que pour restaurer et ingérer des informations. Déconnectés entre-temps, ils sont effectivement des dépôts hors site avec une connectivité réseau occasionnelle.
Comment configurer et mettre en œuvre des sauvegardes cloisonnées à air sur site
Les entreprises qui souhaitent mettre en place une sauvegarde cloisonnée à air sur site peuvent choisir parmi les trois options suivantes. Chacune respecte des normes de sécurité rigoureuses tout en équilibrant la sécurité et la commodité différemment.
- Configuration complètement manuelle. Cela englobe des systèmes de bandes hors ligne ou d'autres systèmes de stockage opérés manuellement. Bien que cette séparation de l'extérieur soit sans compromis, les experts en sécurité déconseillent cette méthode car la gestion manuelle introduit une marge d'erreur trop importante.
- Configuration partiellement/complètement automatisée. Cela inclut les dispositifs de sauvegarde spécialement conçus (PBBA). Les PBBA se composent d'un support de stockage indépendant avec un système d'exploitation autonome qui active et désactive l'appareil selon les politiques de sécurité en place.
- Configuration basée sur logiciel. C'est lorsque les sauvegardes cloisonnées à air sont appliquées par le biais de logiciels plutôt que de matériel. Les ingénieurs en sécurité configurent des processus logiques qui accordent et révoquent l'accès automatiquement selon des règles prédéfinies.
Il y a quelques éléments à garder à l'esprit lors de la mise en œuvre de sauvegardes cloisonnées à air :
- Séquestrer. Assurez-vous qu'elles sont physiquement hors de portée des parties non autorisées.
- Effectuez des sauvegardes fréquemment – idéalement tous les jours. Plus l'intervalle est court, plus l'écart entre les données de production et de sauvegarde est mineur – exprimé comme Objectif de Point de Récupération (RPO), la quantité maximale de données à risque d'être perdues.
- Surveillez en permanence la santé des dispositifs de sauvegarde cloisonnés à air. Le matériel moderne est souvent de courte durée, les disques durs étant particulièrement sensibles aux défauts qui peuvent les rendre inutilisables en moins de cinq ans. Si le support est ancien ou rempli d'erreurs, envisagez de le remplacer.
Quels sont les avantages et les inconvénients du cloisonnement à air ?
Peu d'autres solutions offrent de meilleures garanties contre l'intrusion malveillante et protection contre la perte de données que le cloisonnement à air.
Mais il y a quelques mises en garde. Par exemple, de nombreuses organisations ont du mal à cartographier fidèlement leurs connexions réseau. Cela complique la compréhension des dispositifs connectés. En particulier, des actifs considérés comme hors ligne peuvent s'avérer en ligne lors d'un audit. Assurez-vous de connaître la structure de votre réseau sur le bout des doigts.
Le cloisonnement à air n'élimine pas le transfert de données. La connectivité intermittente ouvre les copies hors site à un accès physique et les expose à des vulnérabilités. Utilisez l'immuabilité, le chiffrement et un accès basé sur des rôles sophistiqué pour les protéger contre cela.
La mise à jour des sauvegardes cloisonnées à air prend du temps et des efforts. Malheureusement, il n'y a pas de solution facile. Attendez-vous à ce qu'une procédure de sauvegarde dure quelques heures au lieu de minutes ou de secondes, comme ce serait le cas avec le cloud. Lors de la prise en compte du cloisonnement à air, décidez ce qui est le plus important – la sécurité ou la rapidité. Les sauvegardes cloisonnées à air penchent la balance en faveur de la première.
Les cloisonnements à air physiques laissent souvent peu ou pas de traces écrites. Cela augmente le risque que quelqu'un au sein de l'entreprise vole des données car il peut le faire avec une relative impunité. Assurez-vous que votre équipe est digne de confiance et fiable.
Enfin, les cloisonnements à air logiques échangent la sécurité contre la rapidité et la commodité. Strictement parlant, ils sont toujours connectés au réseau et s'appuient sur des logiciels pour la séquestration. Un cloisonnement à air physique pourrait être le meilleur choix pour une sécurité à toute épreuve.
Comment les cloisonnements à air fournissent-ils une protection des données contre les ransomwares ?
Les ransomwares sont des programmes malveillants qui s'introduisent dans un réseau, chiffrent ses données et laissent une note de rançon conspicue exigeant un paiement en échange de la décryption.
Les auteurs de ransomwares essaient de suivre le rythme des défenses déployées contre eux. Plus récemment, ils ont mis le cap sur les sauvegardes, convaincus à juste titre que si elles sont brouillées, la victime n'aura d'autre recours que de se rendre.
Un cloisonnement à air isole les données sensibles et garde les acteurs malveillants à distance, renforçant une stratégie de défense contre les ransomwares – à condition que d'autres mesures de sécurité la complètent.
- Immuabilité. Un cloisonnement à air doit parfois se connecter à un autre support pour faire son travail. Ce bref moment peut être tout ce dont un attaquant a besoin pour entrer. L'immuabilité les arrêtera dans leur élan.
- Chiffrement. Vous pourriez employer le chiffrement des données au repos, en transit, ou les deux pour renforcer la sécurité.
- Gouvernance. Attribuer, annoncer et surveiller les niveaux d'autorisation pour gérer les sauvegardes cloisonnées à air améliorera infiniment la posture de sécurité du système.
- Surveillance. L'activité autour des sauvegardes cloisonnées à air doit être sous une surveillance constante. Faites attention même aux plus petites anomalies. Elles pourraient indiquer un comportement néfaste.
Comment les sauvegardes cloisonnées à air s'intègrent-elles dans la règle 3-2-1 ?
Une sauvegarde ne suffit pas lorsque les données sont une question de vie ou de mort. Mais combien de sauvegardes sont suffisantes pour prévenir la perte de données ?
Le photographe américain Peter Krogh a proposé une règle 3-2-1. Krogh croyait que chaque sauvegarde devait consister en trois copies identiques. De plus, ces copies devraient utiliser au moins deux supports différents – par exemple, bande et HDD – avec une située hors site en cas de catastrophe sur site.
Le schéma a ensuite été modifié pour mieux répondre aux défis de cybersécurité tels que les ransomwares. La version corrigée ajoute deux chiffres au nom de code et se lit 3-2-1-1-0. Le "0" fait référence au fait que toutes les copies doivent être exemptes d'erreurs. Le "1" signifie qu'une des trois copies doit être immutable ou cloisonnée à air.
Devez-vous protéger vos données avec des cloisonnements à air ?
Les sauvegardes cloisonnées à air offrent une excellente sécurité contre les cyberattaques, mais elles ont un coût. Pour déterminer si elles ont leur place dans la stratégie de sécurité de votre organisation, considérez les questions suivantes.
- Avez-vous audité votre infrastructure et déterminé quels actifs sont connectés au réseau ? C'est une information importante à avoir avant d'instituer un système de défense cloisonné à air.
- Êtes-vous engagé à mettre en œuvre des mesures de sécurité supplémentaires – telles que l'immuabilité ou le contrôle d'accès – pour accompagner le cloisonnement à air lui-même ?
- Réalisez-vous et acceptez-vous que les sauvegardes cloisonnées à air sont plus lentes et ne correspondent pas à la haute disponibilité des sauvegardes dans le cloud ?
- Stockez-vous des données sensibles ? Le cloisonnement à air est efficace contre l'érosion, la perte et la manipulation des données, ce qui aide à protéger les informations confidentielles.
- Vos employés sont-ils dignes de confiance, fiables et sensibilisés à la sécurité ? Les sauvegardes cloisonnées à air sont sujettes à l'erreur humaine et à la malveillance. Il est essentiel de cultiver une culture de travail qui engendre la loyauté et soutient l'éducation à la sécurité.
- Votre budget est-il suffisamment large pour couvrir les dépenses ? Les systèmes de cloisonnement à air peuvent être coûteux à mettre en œuvre.
- Êtes-vous soumis à des lois sur la protection des données telles que le RGPD, le CCPA, le CPRA, le PCI, et d'autres ? Si oui, le coût d'installation d'un système cloisonné à air, aussi élevé soit-il, sera toujours inférieur aux amendes pour violation de la réglementation.
Une façon de protéger vos données de sauvegarde
Les cloisonnements à air protègent les informations sensibles et les données critiques mieux que d'autres mesures de protection. Pourtant, il est essentiel de prendre à cœur les mots de Gene Spafford, qui a dit : "Le seul système véritablement sécurisé est celui qui est éteint, coulé dans un bloc de béton et scellé dans une pièce tapissée de plomb avec des gardes armés – et même alors, j'ai mes doutes."
D'un autre côté, les entreprises de toutes tailles ne peuvent espérer une meilleure défense contre les ransomwares et de nombreux autres types de logiciels malveillants qu'un système cloisonné à air soigneusement déployé, renforcé par l'immuabilité et le contrôle d'accès basé sur des rôles. À une époque où les ransomwares se déchaînent, le cloisonnement à air est la dernière ligne de défense en cas de catastrophe.