Getty Images/iStockphoto
Sauvegarde en cloud : Google Cloud Backup s’enrichit d’un coffre-fort
Les dernières mises à jour de l’offre de sauvegarde et de restauration de GCP ajoutent des coffres-forts immuables et invisibles pour les machines virtuelles et les bases de données.
Les administrateurs de sauvegarde clients de GCP, le cloud public de Google, pourront bientôt créer des coffres-forts immuables et invisibles pour leurs utilisateurs grâce aux nouvelles fonctionnalités du service Google Cloud Backup and Disaster Recovery.
Ces fonctionnalités, disponibles dès aujourd’hui en version beta, comprennent le coffre-fort de sauvegarde, l’intégration avec les machines virtuelles GCP, ainsi que des fonctions améliorées pour l’administration des sauvegardes.
En pratique, il devient possible de désigner un espace de stockage en coffre-fort pour les sauvegardes au moment de la configuration de plusieurs services de GCP. Les services qui incluent cette fonctionnalité sont pour l’instant les machines virtuelles Compute Engine (celles de base offertes par GCP), les machines virtuelles VMware Engine, les bases de données Oracle et les bases de données SQL Server.
À terme, l’administrateur des sauvegardes pourra greffer des outils tiers sur les API dédiées à l’espace de stockage en coffre-fort. Google précise qu’il sera alors possible de programmer ces API depuis le logiciel Terraform de HashiCorp, lequel sert à synthétiser sous la forme de scripts le déploiement et la configuration des services d’infrastructure (on parle d’Infrastructure-as-Code, le concernant).
Pour mémoire, un coffre-fort est un espace de stockage coupé de l’environnement de production parce qu’il ne se situe pas sur le même réseau TCP/IP que le reste des applications, des machines virtuelles et des données. Évidemment, il n’est pas non plus accessible depuis Internet. Cette architecture évite qu’un malware puisse s’y propager.
« Il faut en effet savoir qu’une entreprise qui sauvegarde dans le cloud son datacenter sur site, ne met pas spécialement ces sauvegardes à l’abri des cyberattaques, tant que les espaces de stockage en ligne sur lesquels elles se trouvent sont accessibles par Internet », indique Phil Goodwin, analyste chez IDC.
Un air-gap logique, pas physique
Mais concernant les services de coffre-fort en cloud (il en existe déjà chez AWS et Azure, mais aussi via des services tiers), on parle plus exactement de sauvegardes « air-gap logiques », par opposition aux archives « air-gap physiques » qui sont stockées sur des supports extractibles (bandes LTO…) et rangées sur des étagères, sans aucun accès informatique physique. Les sauvegardes « air-gap logiques » sont quant à elles inaccessibles en théorie. Mais elles restent tout de même accessibles via des mécanismes fonctionnels, ne serait-ce que les fonctions et les API de Google Cloud Backup and Disaster Recovery qui servent à créer et restaurer ces sauvegardes.
Krista Case, analyste chez Futurum Group, rappelle d’ailleurs que la sécurité des sauvegardes « air-gap logiques » fait débat : « ces coffres-forts en cloud sont un moyen très pratique de protéger les sauvegardes, mais ils ne sont pas aussi sécurisés que des supports physiquement inaccessibles par un ordinateur. De fait, il existe des secteurs d’activité qui continueront de stocker leurs sauvegardes sur site, dans le respect des réglementations auxquelles ils sont soumis », dit-elle.
GCP propose à cet effet des fonctions pour rendre « immuables » les sauvegardes stockées en coffre-fort. L’immuabilité est ici un dispositif qui permet d’écrire une fois une sauvegarde, mais empêche de la modifier ensuite, jusqu’à une date de péremption fixée à l’avance. Ce dispositif permet de conserver des copies saines des données sans risquer qu’elles soient détériorées par un malware, de sorte à pouvoir sans servir pour restaurer l’activité en cas de cyberattaque.
L’immuabilité n’est pas activée par défaut, car le cumul de sauvegardes impossibles à effacer, même lorsqu’elles sont devenues obsolètes, provoque la surconsommation d’un espace de stockage payant. À la charge des entreprises d’optimiser leurs calendriers de sauvegardes, en tenant compte de la fréquence des sauvegardes successives et du délai au-delà duquel les plus vieilles sauvegardes n’ont plus besoin d’être conservées.
Toutefois, rappelle GCP, les coffres-forts ne sont accessibles que par l’intermédiaire des API et par la console du service Google Cloud Backup and Disaster Recovery, que l’hébergeur sécurise lui-même. Les coffres-forts ne sont en aucun cas accessibles – ni même visibles – pour les utilisateurs.