Zero Gravity: Chris Childerhose Talks Tech with the Ootbi VSA | Join us >>

Stockage Écriture-Unique-Lecture-Multiple (WORM) : Vos Données Gravées dans la Pierre

Pour voir le principe d'écriture-une-fois-lecture-plusieurs-en-actions, visitez le Musée de Palerme. Il abrite la Pierre de Palerme – un morceau robuste de roche basaltique noire avec des gravures sur les événements de son époque. Âgée de quatre mille quatre cent quarante ans, elle a survécu intacte jusqu'à nos jours.

Les entreprises contemporaines recherchent une sécurité de l'information similaire mais font face à des menaces plus importantes que le simple passage du temps. Prenez le ransomware – la pratique criminelle de chiffrer des données en échange d'un paiement. Il frappe les organisations 1,7 million de fois par jour, mais elles ne sont pas impuissantes face à cela.

Le stockage immuable vient à la rescousse en tant que seul « paratonnerre » connu capable de dévier les ransomwares. Au cœur de ce principe se trouve le principe d'écriture-une-fois-lecture-plusieurs – une interprétation moderne de la Pierre de Palerme.

Qu'est-ce que l'écriture-une-fois-lecture-plusieurs ?

L'écriture-une-fois-lecture-plusieurs (WORM) est une technologie de stockage de données qui permet uniquement une écriture unique et irréversible sur un support. Une fois cette écriture terminée, le personnel autorisé peut la lire, mais personne ne peut la modifier. En termes techniques, les données dans le stockage WORM deviennent immuables.

Tous les types de stockage WORM offrent la même véritable immutabilité – qu'ils soient basés sur du matériel ou sur des logiciels. Bien qu'initialement développés pour les disques optiques, le stockage WORM contemporain couvre pratiquement tous les types de supports – des CD aux bandes en passant par les disques durs et le cloud.

Types de stockage WORM

La technologie WORM remonte aux années 1970. À cette époque, les données WORM étaient physiquement gravées sur des disques optiques à l'aide de lasers. Les disques variaient de 5,4 à 14 pouces de diamètre. Parfois, seul un appareil dédié pouvait les lire.

La gamme WORM s'est élargie au fil du temps et comprend désormais :

  • Le cloud.
  • Disques de stockage à état solide.
  • Disques durs.

La gamme de supports compatibles WORM actuellement disponibles est si diversifiée que vous pourriez vous demander lequel correspond le mieux à vos besoins. Pour faciliter la décision, nous avons préparé une fiche de triche avec les faits les plus importants sur les différents supports WORM sur le marché (Tableau 1).

Support WORMAvantagesInconvénients
Le CloudFiable, accessible, non-physiqueCoûteux
BandeHaute capacité, abordablePas durable, sensible à la température
Disques de stockage à état solideHaute capacité, accessibleSensible à la température
Disques dursHaute capacité, abordable, accessibleSensible à la température

Tableau 1 : Comparaison des supports compatibles WORM

En ce qui concerne les supports compatibles WORM, les disques durs se distinguent des autres. Leur seul inconvénient apparent, qu'ils partagent avec presque tous les autres types, est la sensibilité à la température. Cela dit, c'est une exigence facilement satisfaite par les infrastructures informatiques modernes.

À part cela, les disques durs peuvent gérer de grandes quantités de données par seconde, ne drainent pas les budgets organisationnels et reposent sur un mécanisme WORM basé sur des logiciels, ce qui entraîne des économies supplémentaires.

Comment fonctionne l'écriture-une-fois-lecture-plusieurs ?

Il existe deux types de stockage WORM : basé sur du matériel et basé sur des logiciels. Les supports WORM basés sur du matériel, tels que les disques optiques, ne peuvent pas être utilisés plus d'une fois. Cela les rend extrêmement coûteux dans l'environnement commercial actuel axé sur les données.

Les organisations produisent tant de données sensibles que les stocker sur des supports WORM basés sur du matériel à usage unique s'avère insoutenable. Une solution à ce problème est une approche basée sur des logiciels. Dans ce paradigme, une personne autorisée désactive l'accès en écriture au niveau logiciel. Selon la configuration, l'accès en écriture peut être rétabli une fois que les données n'ont plus besoin de protection, ce qui libère de l'espace pour une utilisation ultérieure.

Ai-je besoin d'un stockage WORM ?

Les questions suivantes vous aideront à décider si votre organisation a besoin d'un stockage WORM. Si vous répondez « oui » à l'une de ces questions, votre organisation pourrait bénéficier d'un stockage compatible WORM.

  • Êtes-vous sous une obligation légale ? La loi exige que certaines industries, telles que la finance et la santé, utilisent stockage immuable pour prouver l'intégrité des données.
  • Voulez-vous prévenir la manipulation des données ? Le stockage WORM offre une garantie contre les modifications de données accidentelles et intentionnelles.
  • Avez-vous une archive à protéger ? Le stockage WORM garantit que les données historiques restent intactes.
  • Avez-vous besoin de protéger des données sensibles ? La propriété intellectuelle, les secrets commerciaux et d'autres types d'informations classifiées sont gardés en sécurité sous la protection WORM.
  • Êtes-vous préoccupé par les ransomwares ? Les supports WORM peuvent renforcer la défense contre les ransomwares car ils ne peuvent pas être écrasés ou chiffrés.

Comment le WORM défie-t-il les ransomwares ?

Il n'y a pas de moyen facile de sortir des ransomwares. Vous pouvez soit tenir bon et prier pour le déchiffrement tout en perdant 5 600 $ par minute d'arrêt, soit perdre de toute façon en payant la rançon sans réelles garanties. Votre meilleur pari ? Une action préventive. Retirez le tapis sous les ransomwares et regardez-les tomber la tête la première au sol.

Une attaque de ransomware réussie repose sur votre incapacité à restaurer des fichiers chiffrés. C'est pourquoi les attaquants ciblent les sauvegardes – ils veulent vous pousser au bord d'une falaise sans parachute. Mais vous pouvez coller ce parachute à vous-même. WORM fera de même pour votre sauvegarde.

WORM sous-tend la stratégie fondamentale et unique contre les ransomwares : les sauvegardes immuables. Ces sauvegardes utilisent la technologie d'écriture-une-fois-lecture-plusieurs pour rendre les données immuables. En conséquence, elles ne peuvent pas être modifiées une fois écrites, donc le chiffrement glisse sur elles comme s'il s'agissait d'huile de tournesol.

Remarques finales

Le stockage compatible WORM offre un excellent moyen de protéger les données contre les modifications non intentionnelles ou les manipulations malveillantes. Les ransomwares, en particulier, se profilent comme la menace principale des organisations de taille moyenne. Une sauvegarde WORM isolée est la meilleure précaution qu'une entreprise puisse prendre contre une attaque de ransomware.

Le choix du support pour le stockage WORM dépend de la quantité de données et du budget disponible. Les solutions basées sur du matériel ne peuvent être utilisées qu'une seule fois, ce qui prend de l'espace et entraîne des coûts élevés. En revanche, les supports WORM basés sur des logiciels ont une plus grande capacité et peuvent être réutilisés, ce qui en fait la meilleure option pour ceux qui ont un esprit économique avec de grands volumes de données.

Ootbi de Object First est un appareil de sauvegarde WORM hors ligne basé sur des logiciels utilisant un ensemble de disques durs et un système d'exploitation Linux durci pour fournir une défense de premier ordre contre les ransomwares. Conçu explicitement pour Veeam, Ootbi s'intègre dans une stratégie de sauvegarde 3-2-1 recommandée comme l'une des meilleures pratiques pour la protection des données.

 

Actualités produit

En soumettant ce formulaire, je confirme avoir lu et approuvé la Politique de confidentialité.