Nouveau
Demander une démonstration

Sauvegarde avec Air Gap : qu'est-ce que c'est et comment ça fonctionne

Gustavo DutschmannGD
Gustavo Dutschmann
Ingénieur commercial

L’isolation par air gap fait pour les logiciels ce que la distanciation sociale fait pour les personnes : elle éloigne les infections. Il s’agit d’une stratégie de sauvegarde et de restauration qui empêche les agents malveillants de s’infiltrer, renforce la posture de sécurité dans les infrastructures hyperconvergées (HCI) et joue un rôle crucial dans les procédures de reprise telles que les plans reprise après sinistre (DR).

Qu’est-ce que l’isolation par air gap ?

L’isolation par air gap est une méthode de protection des données qui consiste à séparer physiquement un volume de stockage de tous les points d’accès possibles, filaires comme sans fil. Après l’isolement, le volume devient un pays dans le pays, y compris au sein de sa propre infrastructure, soustrait aux charges de travail et aux processus internes. Si des pirates compromettent le réseau, les données isolées par air gap restent inaccessibles – dissimulées derrière une barrière appelée mur d’air. Ce mur d’air ajoute une couche de protection supplémentaire et empêche toute manipulation illégitime, sauf via une intervention manuelle directe ou une destruction. Grâce à ces caractéristiques, les air gaps sont considérés comme l’une des meilleures pratiques de sauvegarde.

Qu’est-ce qu’une sauvegarde isolée par air gap ?

Une sauvegarde isolée par air gap est une copie hors ligne des données, renforcée par un mur d’air. L’isolation par air gap convient pratiquement à rien mieux qu’aux sauvegardes, car elle les rend impénétrables et inaccessibles. À l’inverse, les opérations s’arrêteraient probablement si l’on isolait par air gap un environnement de production, en raison des délais de transfert inhérents. Pour cette raison, la technique d’air gap se prête particulièrement bien aux sauvegardes.

Comment fonctionnent les sauvegardes isolées par air gap ?

Les sauvegardes isolées par air gap résident en dehors des réseaux principaux, souvent dans des bâtiments séparés, parfois dans ce qu’on appelle une cage de Faraday (une enceinte qui neutralise les ondes électromagnétiques). Une stratégie de protection standard stipule que les employeurs devraient transférer eux-mêmes les données entre la source et la cible au moyen de supports amovibles tels que des clés USB. Cette technique d’isolation par air gap constitue la mesure de sécurité la plus stricte et une défense robuste contre la perte de données.

Certaines organisations, toutefois, ne peuvent pas ou ne veulent pas utiliser les air gaps de cette manière. Maintenir un site supplémentaire pour des dispositifs physiques, se déplacer d’un endroit à un autre et investir dans une cage de Faraday peut être trop contraignant et inefficace. Mais ce n’est pas la seule stratégie d’air gap existante.

Quels sont les types d’air gaps ?

Il existe deux types fondamentaux de systèmes isolés par air gap : physiques et logiques.

Qu’est-ce qu’un air gap physique ?

Un air gap physique implique un espace réel — une zone tampon — entre la sauvegarde et la production. Prenez en compte les facteurs suivants avant de mettre en place une telle zone tampon :

  • Emplacement : vous pouvez placer le dispositif de stockage dans un bâtiment séparé ou dans le bâtiment principal. Dans ce dernier cas, assurez-vous de disposer d’un espace suffisant entre le dispositif et son environnement.
  • Séparation : déterminez si votre posture de sécurité nécessite un écran supplémentaire, tel qu’une cage de Faraday. Une cage de Faraday suffisamment robuste pourrait dévier des événements d’impulsion électromagnétique (EMP) ou des éruptions solaires.
  • Connexion : maintenez le volume déconnecté en permanence du réseau, ou laissez-le physiquement connecté mais équipé d’interrupteurs permettant de gérer le contrôle d’accès manuellement ou automatiquement.

Qu’est-ce qu’un air gap logique ?

Certaines entreprises préfèrent plutôt les air gaps logiques. Ils suivent les mêmes principes de sécurité que les air gaps physiques, mais les appliquent via logiciel. Le logiciel isole le volume du réseau, même si le volume peut rester physiquement rattaché à celui-ci. Les mécanismes responsables de la séparation incluent le chiffrement, les pare-feu ou la gestion du contrôle d’accès — par exemple, Technologie S3 Object Lock.

Qu’est-ce qu’un air gap dans le cloud ?

Certains fournisseurs cloud proposent des sauvegardes isolées par air gap. Bien que cela semble, en apparence, contradictoire, les sauvegardes air gap dans le cloud offrent une sécurité similaire à celle des implémentations locales. Elles s’appuient sur des processus logiques pour protéger les données et ne sont utilisées que pour restaurer et ingérer des informations. Déconnectées entre-temps, elles constituent de facto des dépôts hors site avec une connectivité réseau occasionnelle.

Comment configurer et mettre en œuvre des sauvegardes isolées par air gap sur site

Les entreprises qui souhaitent mettre en place une sauvegarde isolée par air gap sur site peuvent choisir parmi les trois options suivantes. Chacune respecte des normes de sécurité rigoureuses, tout en équilibrant différemment sécurité et praticité.

  • Configuration entièrement manuelle. Cela inclut des bibliothèques de bandes hors ligne exploitées manuellement ou d’autres systèmes de stockage. Bien que cette séparation vis-à-vis de l’extérieur soit sans compromis, les experts en sécurité la déconseillent, car la gestion manuelle introduit une marge d’erreur trop importante.
  • Configuration partiellement/entièrement automatisée. Cela inclut des appliances de sauvegarde dédiées (PBBA). Les PBBA se composent d’un support de stockage indépendant avec un système d’exploitation autonome qui active et désactive l’appliance conformément aux politiques de sécurité en place.
  • Configuration basée sur logiciel. C’est le cas lorsque les sauvegardes isolées par air gap sont imposées par logiciel plutôt que par matériel. Les ingénieurs Sécurité configurent des processus logiques qui accordent et révoquent automatiquement l’accès selon des règles prédéfinies.

Quelques points sont à retenir lors de la mise en œuvre de sauvegardes isolées par air gap :

  • Séquestrer. Assurez-vous qu’elles soient physiquement hors de portée des personnes non autorisées.
  • Effectuez des sauvegardes fréquemment — idéalement chaque jour. Plus l’intervalle est court, plus l’écart entre les données de production et de sauvegarde est faible — exprimé par le Recovery Point Objective (RPO), c’est-à-dire la quantité maximale de données acceptable exposée au risque de perte.
  • Surveillez en permanence l’état de santé des dispositifs de sauvegarde isolés par air gap. Le matériel moderne a souvent une durée de vie limitée, les disques durs en particulier étant sensibles à des défauts pouvant les rendre inutilisables en moins de cinq ans.

Quels sont les avantages et les inconvénients de l’isolation par air gap ?

Peu d’autres solutions offrent de meilleures protections contre les intrusions malveillantes et une protection contre la perte de données que l’isolation par air gap.

Mais il existe des réserves. Par exemple, de nombreuses organisations peinent à cartographier fidèlement leurs connexions réseau. Cela crée de la confusion autour des équipements connectés. Plus précisément, des actifs supposés hors ligne peuvent s’avérer en ligne lors d’un audit. Assurez-vous de connaître la structure de votre réseau sur le bout des doigts.

L’isolation par air gap n’élimine pas le transfert de données. Une connectivité intermittente ouvre les copies hors site à l’accès physique et les expose à des vulnérabilités. Appuyez-vous sur l’immutabilité, le chiffrement et un contrôle d’accès avancé basé sur les rôles pour les renforcer contre cela.

La mise à jour des sauvegardes isolées par air gap prend du temps et demande des efforts. Malheureusement, il n’existe pas de solution simple. Attendez-vous à ce qu’une procédure de sauvegarde dure quelques heures plutôt que des minutes ou des secondes, comme ce serait le cas avec le cloud. Lorsque vous envisagez l’isolation par air gap, décidez de ce qui compte le plus — la sécurité ou la vitesse. Les sauvegardes isolées par air gap font pencher la balance vers la première.

Les air gaps physiques laissent souvent peu ou pas de traces. Cela augmente le risque qu’une personne interne à l’entreprise vole des données, car elle peut le faire avec une relative impunité. Assurez-vous que votre équipe est digne de confiance et fiable.

Enfin, les air gaps logiques sacrifient la sécurité au profit de la vitesse et de la praticité. À proprement parler, ils sont toujours connectés au réseau et s’appuient sur un logiciel pour la séquestration. Un air gap physique peut être un meilleur choix pour une sécurité à toute épreuve.

Comment les air gaps assurent-ils la protection des données contre les rançongiciels ?

Un rançongiciel est un programme malveillant qui s’introduit furtivement dans un réseau, chiffre ses données et laisse une note de rançon bien visible exigeant un paiement en échange du déchiffrement.

Les auteurs de rançongiciels cherchent à suivre le rythme des défenses déployées contre eux. Tout récemment, ils ont pris pour cible les sauvegardes, convaincus à juste titre que s’ils les rendent inutilisables, la victime n’aura d’autre choix que de capituler.

Un air gap isole les données sensibles et tient les acteurs malveillants à distance, renforçant une stratégie de défense contre les rançongiciels — à condition que d’autres mesures de sécurité la complètent.

  • Immuabilité. Un système isolé par air gap doit occasionnellement se connecter à un autre support pour faire son travail. Ce bref instant peut suffire à un attaquant pour s’introduire. Immuabilité les arrêtera net.
  • Chiffrement. Vous pouvez mettre en œuvre le chiffrement des données au repos, en transit, ou les deux, afin de renforcer la sécurité.
  • Gouvernance. Attribuer, annoncer et faire respecter des niveaux d’habilitation pour gérer les sauvegardes isolées par air gap améliorera considérablement la posture de sécurité du système.
  • Surveillance. L’activité autour des sauvegardes isolées par air gap doit faire l’objet d’une surveillance constante. Soyez attentif à la moindre anomalie. Elle peut indiquer un comportement malveillant.

Comment les sauvegardes isolées par air gap s’intègrent-elles à la règle 3-2-1 ?

Une seule sauvegarde ne suffit pas lorsque les données sont une question de vie ou de mort. Mais combien de sauvegardes sont nécessaires pour prévenir la perte de données ?

Le photographe américain Peter Krogh a proposé une règle 3-2-1. Krogh estimait que toute sauvegarde devait se composer de trois copies identiques. En outre, ces copies devraient utiliser au moins deux supports différents — par exemple, bande et HDD — dont une située hors site en cas de sinistre sur site.

Le schéma a ensuite été amendé afin de mieux répondre aux défis de cybersécurité tels que les rançongiciels. La version corrigée ajoute deux chiffres au nom de code et devient 3-2-1-1-0. « 0 » renvoie au fait que toutes les copies doivent être exemptes d’erreurs. « 1 » signifie que l’une des trois copies doit être immuable ou isolée par air gap.

Devez-vous protéger vos données avec des air gaps ?

Les sauvegardes isolées par air gap offrent une excellente sécurité contre les cyberattaques, mais elles ont un coût. Pour déterminer si elles ont leur place dans la stratégie de sécurité de votre organisation, considérez les questions suivantes.

  • Avez-vous audité votre infrastructure et déterminé quels actifs sont connectés au réseau ? C’est une information importante à disposer avant d’instaurer un système de défense isolé par air gap.
  • Êtes-vous déterminé à mettre en œuvre des mesures de sécurité supplémentaires — telles que l’immutabilité ou le contrôle d’accès — en complément de l’isolation par air gap elle-même ?
  • Avez-vous conscience et acceptez-vous que les sauvegardes isolées par air gap sont plus lentes et n’offrent pas la haute disponibilité des sauvegardes cloud ?
  • Stockez-vous des données sensibles ? L’isolation par air gap est efficace contre l’érosion, la perte et la manipulation des données, ce qui contribue à protéger les informations confidentielles.
  • Vos employés sont-ils dignes de confiance, fiables et sensibilisés à la sécurité ? Les sauvegardes isolées par air gap sont sujettes à l’erreur humaine et à la malveillance. Il est essentiel de cultiver une culture de travail qui suscite la loyauté et soutienne la formation à la sécurité.
  • Votre budget est-il suffisamment important pour absorber la dépense ? Les systèmes d’air gap peuvent être coûteux à mettre en œuvre.
  • Êtes-vous soumis à des lois de protection des données telles que le RGPD, la CCPA, la CPRA, la PCI et d’autres ? Si oui, le coût d’installation d’un système isolé par air gap, aussi élevé soit-il, restera inférieur aux amendes encourues en cas de non-respect de la réglementation.

Une façon de protéger vos données de sauvegarde

Les air gaps protègent les informations sensibles et les données critiques mieux que d’autres mesures de protection. Cela dit, il est essentiel de prendre à cœur les mots de Gene Spafford, qui a déclaré : « Le seul système véritablement sécurisé est un système éteint, coulé dans un bloc de béton et scellé dans une pièce doublée de plomb avec des gardes armés — et même alors, j’ai des doutes. »

D’un autre côté, les entreprises de toutes tailles ne peuvent guère espérer une meilleure défense contre les rançongiciels et de nombreux autres types de malwares qu’un système isolé par air gap soigneusement déployé, renforcé par l’immutabilité et le contrôle d’accès basé sur les rôles. À une époque où les rançongiciels font des ravages, l’isolation par air gap constitue la dernière ligne de défense en cas de sinistre.

Restez informé

En soumettant ce formulaire, je confirme avoir lu et accepté la Politique de confidentialité.

Vous pouvez vous désinscrire à tout moment.