Cybee : sauvegarde de nouvelle génération

Les entreprises sont soumises à l’obsolescence de leurs sauvegardes de données :

  1. Les infrastructures de sauvegarde, qui n’ont pas intégrées nativement l’augmentation très forte du volume de données et l’arrivée du Cloud comme élément de stockage primaire des sauvegardes (50% des infrastructures de sauvegarde datent de plus de 10 ans et 5% datent de plus de 30 ans).
  2. Les politiques de sauvegarde, qui sont évidemment alignées sur les possibilité des technologies de l’époque, ne traitent pas les nouveaux risques liés aux cybermenaces et notamment le fait que l’attaquant puisse détruire ou corrompre les sauvegardes.

Le résultat pose plusieurs soucis majeurs aux entreprises :

  • Les durées de sauvegarde augmentent et débordent sur la journée
  • Les coûts des matériels en local augmentent et nécessitent des opérations complexes.
  • Il n’y a toujours pas de tests réguliers de restauration et redémarrage des applications sauvegardées.
  • En cas d’attaque cyber, les entreprises ne sont pas armées pour y résister.

Le projet de Cybee propose de nouvelles idées simples sur la sauvegarde :

  • Sur la politique de sauvegarde de l’entreprise
    • Il est plus pertinent de sauvegarder dans le cloud les rétentions longues de données car on bénéficie de différentes classes de stockage à des coûts faibles.
    • Il ne faut garder en local, pour des raisons évidentes de délais de restauration, que des périodes de rétention courtes (une dizaine de jours maximum).
  • Sur la protection vis-à-vis des risques cyber
    • les sauvegardes doivent être elles-mêmes immuables (on pourrait dire également inaltérables), empêchant donc qu’un cyber-attaque puisse altérer ou détruire ces sauvegardes.
    • les sauvegardes doivent permettre d’analyser les zéro days et autre cyber menaces.
  • Sur les architectures technologiques
    • Cette solution intègre des mécanismes de déduplication à la cible, c’est-à-dire dans le Cloud, pour diminuer la quantité de stockage utilisée.
    • Cette solution intègre des mécanismes de déduplication à la source et de la compression des données, pour diminuer le volume de données à transporter sur les réseaux.
    • Cette solution ne s’appuie sur des briques logicielles pour ne pas être soumis à l’obsolescence de matériels de stockage de sauvegarde et devoir gérer des changements.
    • Cette solution est disponible sur de nombreuses plates-formes de Cloud (stockage S3 et OpenStack).