Pierre Aguerreberry, VP sales Europe du Sud de DataCore
Pourquoi le stockage objet est-il nécessaire pour protéger ses données ?
Tout d’abord, les solutions de stockage objet sont conçues pour être durables et résilientes, tant pour faciliter la récupération des données que pour assurer leur disponibilité en cas de panne de plusieurs composants ou d’un site entier. Les implémentations de stockage objet sont élaborées pour une gestion à l’échelle des exaoctets et sur des sites géographiquement éloignés. Leur utilisation, de la correction d’erreur directe (FEC) - y compris le code d’effacement - à la réplication multisite, est ainsi particulièrement efficace pour se protéger des pannes de plusieurs composants et autres défaillances d’intégrité des données. Autre avantage pour la sécurité : aucun shell de connexion ni exécutable pouvant être exploité par des logiciels malveillants n’est présent. Aujourd’hui, afin de se protéger davantage des cyberattaques, les solutions offrent couramment des capacités supplémentaires d’immuabilité et WORM (Write-Once, Read-Many), le verrouillage des objets et la gestion des versions.
En outre, le stockage objet est particulièrement adapté pour stocker et gérer, de manière efficace, des données de sauvegarde atteignant rapidement le niveau des pétaoctets et des exaoctets, ainsi que des milliards d’éléments de données non structurées. Cela est en grande partie dû au fait que les coûts d’administration et la complexité n’augmentent pas à mesure que l’échelle de l’environnement évolue. Comme les copies de données protégées sont obligatoires, ces arguments en faveur du stockage objet sont essentiels pour la protection des données. Les métadonnées nécessaires pour automatiser les fonctions de gestion (notamment les règles d’accès, les contrôles de conservation, la propriété et l’identification de l’application/utilisateur) sont stockées directement avec les objets. Elles sont utilisées par les fonctionnalités intégrées de recherche et d’indexation qui permettent d’appliquer des stratégies de protection. L’index peut être distribué sur plusieurs nœuds, ce qui permet de rechercher des données en parallèle sur plusieurs nœuds. Les utilisateurs peuvent ainsi trouver des informations plus rapidement et plus efficacement, en particulier à grande échelle et dans un modèle géographiquement dispersé. L’accès aux données peut également être géographiquement dispersé.
Enfin, le stockage objet vient palier le problème de l’obsolescence des bandes, qui sont dans la grande majorité des cas le support privilégié pour le backup. En effet, les bandes sont un support qui possède plusieurs défauts :
elles se détériorent dans le temps,
elles nécessitent le maintien en condition des lecteurs,
elle sont composées de plusieurs technologies pas toujours pas compatibles,
elles permettent la sauvegarde mais la restauration des données reste aléatoire
L’implémentation d’une solution de stockage objet stockée sur des disques permet, elle, la refonte complète de l’archivage et la sauvegarde des données.
Comment reconnaître une bonne solution de stockage objet ?
Le stockage objet suscite un intérêt croissant comme solution de protection des données. Cependant, toutes les offres ne se valent pas. De nombreuses fonctionnalités permettent notamment d’optimiser la mise en œuvre du stockage objet pour protéger les données.
La lutte contre les attaques par ransomware oriente les exigences des clients pour tous les systèmes de stockage de protection des données. Un des atouts majeurs pour faire face aux ransomwares est de pouvoir désigner les données comme immuables, afin qu’elles ne puissent pas être falsifiées en cas d’accès malveillant. Sur le marché du stockage objet, cela se traduit par la possibilité d’appliquer des désignations WORM et la fonction de verrouillage des objets S3. Il est conseillé aux clients de vérifier que ces contrôles et fonctionnalités ne peuvent pas être altérés par un cybercriminel (les fonctionnalités de contrôle d’accès pour les systèmes de stockage objet sont abordées plus loin dans cette section). Les données doivent également être chiffrées, en cours de transfert, mais aussi au repos. La journalisation des activités peut dévoiler une action malveillante et permettre d’identifier la dernière sauvegarde correcte connue, ce qui est essentiel pour accélérer la récupération après une attaque. Une solution offrant une gestion des versions d’objet (c’est-à-dire, la création automatique d’une version chaque fois qu’un objet est écrasé ou supprimé, ou qu’un nouvel objet est téléchargé) permet d’éviter toute suppression accidentelle ou malveillante des données.
Comme évoqué précédemment, la capacité du stockage objet à gérer efficacement des milliards d’objets et la possibilité d’indexer les objets en mémoire peuvent accélérer les processus de protection des données. C’est important car, à cette échelle, la gestion de gros volumes de données de copies de sauvegarde, par rapport à la gestion de l’infrastructure de stockage elle-même, représente la tâche la plus chronophage pour le service informatique.
Notons également que la crise énergétique actuelle touche particulièrement les entreprises et notamment les institutions publiques. Ces dernières sont amenées à adopter une solution de stockage objet pour économiser de l’énergie, car le stockage objet est beaucoup plus économique et évolutif que celui en mode bloc ou fichier.
Les pertes de données sous forme de cyberattaques, pannes matérielles et d’erreurs des utilisateurs continuent de croître. Elles menacent la disponibilité des données de sauvegarde, censées être la dernière ligne de défense des entreprises. Dans le même temps, en raison du rythme effréné de la croissance des données, le service informatique a du mal à avoir la visibilité et le contrôle nécessaires pour veiller au respect des exigences de protection des données.
Le stockage objet répond à ces défis de protection des données. En effet, il peut servir de très grand référentiel de contenu et offre des capacités de gestion plus efficaces, notamment des fonctionnalités d’indexation et de recherche intégrées, adaptées aux cas d’usage de conformité et de sécurité. Autre attribut essentiel pour la protection des données : intrinsèquement conçu pour la résilience, le stockage objet est également plus économe.
A l’heure où les DSI sont confrontés au défi de faire plus avec moins, le stockage objet permet d’optimiser l’utilisation des baies primaires très coûteuses et de migrer les données vers cette solution tout en mettant en place un archivage sécurisé et un accès des utilisateurs optimisé. Si nous analysons nos données, 80% de celles-ci, une fois créées, ne sont plus jamais accédées. Le stockage objet révolutionne ainsi la nouvelle gestion des données de l’entreprise.
Tout d’abord, les solutions de stockage objet sont conçues pour être durables et résilientes, tant pour faciliter la récupération des données que pour assurer leur disponibilité en cas de panne de plusieurs composants ou d’un site entier. Les implémentations de stockage objet sont élaborées pour une gestion à l’échelle des exaoctets et sur des sites géographiquement éloignés. Leur utilisation, de la correction d’erreur directe (FEC) - y compris le code d’effacement - à la réplication multisite, est ainsi particulièrement efficace pour se protéger des pannes de plusieurs composants et autres défaillances d’intégrité des données. Autre avantage pour la sécurité : aucun shell de connexion ni exécutable pouvant être exploité par des logiciels malveillants n’est présent. Aujourd’hui, afin de se protéger davantage des cyberattaques, les solutions offrent couramment des capacités supplémentaires d’immuabilité et WORM (Write-Once, Read-Many), le verrouillage des objets et la gestion des versions.
En outre, le stockage objet est particulièrement adapté pour stocker et gérer, de manière efficace, des données de sauvegarde atteignant rapidement le niveau des pétaoctets et des exaoctets, ainsi que des milliards d’éléments de données non structurées. Cela est en grande partie dû au fait que les coûts d’administration et la complexité n’augmentent pas à mesure que l’échelle de l’environnement évolue. Comme les copies de données protégées sont obligatoires, ces arguments en faveur du stockage objet sont essentiels pour la protection des données. Les métadonnées nécessaires pour automatiser les fonctions de gestion (notamment les règles d’accès, les contrôles de conservation, la propriété et l’identification de l’application/utilisateur) sont stockées directement avec les objets. Elles sont utilisées par les fonctionnalités intégrées de recherche et d’indexation qui permettent d’appliquer des stratégies de protection. L’index peut être distribué sur plusieurs nœuds, ce qui permet de rechercher des données en parallèle sur plusieurs nœuds. Les utilisateurs peuvent ainsi trouver des informations plus rapidement et plus efficacement, en particulier à grande échelle et dans un modèle géographiquement dispersé. L’accès aux données peut également être géographiquement dispersé.
Enfin, le stockage objet vient palier le problème de l’obsolescence des bandes, qui sont dans la grande majorité des cas le support privilégié pour le backup. En effet, les bandes sont un support qui possède plusieurs défauts :
elles se détériorent dans le temps,
elles nécessitent le maintien en condition des lecteurs,
elle sont composées de plusieurs technologies pas toujours pas compatibles,
elles permettent la sauvegarde mais la restauration des données reste aléatoire
L’implémentation d’une solution de stockage objet stockée sur des disques permet, elle, la refonte complète de l’archivage et la sauvegarde des données.
Comment reconnaître une bonne solution de stockage objet ?
Le stockage objet suscite un intérêt croissant comme solution de protection des données. Cependant, toutes les offres ne se valent pas. De nombreuses fonctionnalités permettent notamment d’optimiser la mise en œuvre du stockage objet pour protéger les données.
La lutte contre les attaques par ransomware oriente les exigences des clients pour tous les systèmes de stockage de protection des données. Un des atouts majeurs pour faire face aux ransomwares est de pouvoir désigner les données comme immuables, afin qu’elles ne puissent pas être falsifiées en cas d’accès malveillant. Sur le marché du stockage objet, cela se traduit par la possibilité d’appliquer des désignations WORM et la fonction de verrouillage des objets S3. Il est conseillé aux clients de vérifier que ces contrôles et fonctionnalités ne peuvent pas être altérés par un cybercriminel (les fonctionnalités de contrôle d’accès pour les systèmes de stockage objet sont abordées plus loin dans cette section). Les données doivent également être chiffrées, en cours de transfert, mais aussi au repos. La journalisation des activités peut dévoiler une action malveillante et permettre d’identifier la dernière sauvegarde correcte connue, ce qui est essentiel pour accélérer la récupération après une attaque. Une solution offrant une gestion des versions d’objet (c’est-à-dire, la création automatique d’une version chaque fois qu’un objet est écrasé ou supprimé, ou qu’un nouvel objet est téléchargé) permet d’éviter toute suppression accidentelle ou malveillante des données.
Comme évoqué précédemment, la capacité du stockage objet à gérer efficacement des milliards d’objets et la possibilité d’indexer les objets en mémoire peuvent accélérer les processus de protection des données. C’est important car, à cette échelle, la gestion de gros volumes de données de copies de sauvegarde, par rapport à la gestion de l’infrastructure de stockage elle-même, représente la tâche la plus chronophage pour le service informatique.
Notons également que la crise énergétique actuelle touche particulièrement les entreprises et notamment les institutions publiques. Ces dernières sont amenées à adopter une solution de stockage objet pour économiser de l’énergie, car le stockage objet est beaucoup plus économique et évolutif que celui en mode bloc ou fichier.
Les pertes de données sous forme de cyberattaques, pannes matérielles et d’erreurs des utilisateurs continuent de croître. Elles menacent la disponibilité des données de sauvegarde, censées être la dernière ligne de défense des entreprises. Dans le même temps, en raison du rythme effréné de la croissance des données, le service informatique a du mal à avoir la visibilité et le contrôle nécessaires pour veiller au respect des exigences de protection des données.
Le stockage objet répond à ces défis de protection des données. En effet, il peut servir de très grand référentiel de contenu et offre des capacités de gestion plus efficaces, notamment des fonctionnalités d’indexation et de recherche intégrées, adaptées aux cas d’usage de conformité et de sécurité. Autre attribut essentiel pour la protection des données : intrinsèquement conçu pour la résilience, le stockage objet est également plus économe.
A l’heure où les DSI sont confrontés au défi de faire plus avec moins, le stockage objet permet d’optimiser l’utilisation des baies primaires très coûteuses et de migrer les données vers cette solution tout en mettant en place un archivage sécurisé et un accès des utilisateurs optimisé. Si nous analysons nos données, 80% de celles-ci, une fois créées, ne sont plus jamais accédées. Le stockage objet révolutionne ainsi la nouvelle gestion des données de l’entreprise.
Autres articles
-
DataCore dévoile les principales conclusions de l'enquête 2024 sur l'état du stockage
-
Le stockage persistant, le héros méconnu des data centers
-
L’AIOps, une nouvelle ère pour le stockage des données
-
La solution d’objets Swarm de DataCore aide les organisations à gérer leurs données de manière efficace et économique
-
DataCore obtient un nouveau brevet pour son architecture de protection des données