Sauvegardes Cloud-to-cloud : quand la protection de base ne suffit pas
Un certain degré de protection est intégré aux services en cloud, mais les fonctions sont limitées. Une protection complète des données exige de les sécuriser dans un second cloud.
Les entreprises choisissent de stocker leurs données en cloud pour sa résilience et son faible coût. Pour autant, l’utilisation du cloud n’est pas sans risque. C’est pourquoi vous devez envisager une sauvegarde de cloud à cloud, alias « cloud-to-cloud ».
Certes, les fournisseurs d’infrastructure en cloud investissent dans des normes de sécurité, de redondance matérielle et de continuité des activités plus élevées que la plupart des entreprises. Et pour cause : la fiabilité du service est essentielle à son succès.
Pour autant, les fournisseurs de services en cloud ne sont pas à l’abri des pannes ni des cyberattaques. Et les services cloud d’infrastructure, de plateforme et de logiciels SaaS ne protègent généralement que leurs propres données et infrastructures. Ils ne sauvegardent ni ne récupèrent les fichiers, les bases de données ou les machines virtuelles d’une entreprise cliente, sauf si le client achète spécifiquement ces services.
Ainsi, si les entreprises souhaitent une sauvegarde et une récupération complètes pour leur infrastructure et leurs applications en cloud, elles doivent les configurer séparément.
Qu’est-ce que la sauvegarde de cloud à cloud, et pourquoi est-elle nécessaire ?
Les fournisseurs de services en cloud sécurisent leurs propres systèmes et données dans le cadre de leur propre plan de continuité des activités. Toutefois, leur prise en charge directe des données des clients est limitée.
Certains utilisateurs de services en cloud croient – à tort – que le cloud offre une sauvegarde et une protection des données. Il est plus exact de dire que le cloud offre résilience et fiabilité – les niveaux de fiabilité et de disponibilité peuvent dépasser ceux que les entreprises peuvent bâtir elles-mêmes. Mais ils ne proposent pas, en standard, les services de sauvegarde et de récupération granulaires dont les entreprises ont besoin pour récupérer des fichiers perdus ou restaurer des applications.
Tony LockAnalyste, Freeform Dynamics
« Regardez les accords de niveau de service (SLA) pour savoir ce que le fournisseur de services en cloud garantit réellement », insiste ainsi Tony Lock, du cabinet d’études Freeform Dynamics. « Cela ne dit pas qu’ils garantissent que vos données ne vont pas avoir de problèmes. Ils vont essayer de protéger l’ensemble de leur système, mais ils ne vont pas se pencher sur vos données spécifiques. »
Les équipes informatiques peuvent, bien sûr, effectuer des sauvegardes locales des fichiers situés en cloud afin de les stocker sur site. Et les offres de logiciels en tant que service, comme Microsoft 365, fonctionnent avec des outils tels que OneDrive pour fournir au moins une protection de base s’ils sont configurés correctement. Mais elles n’offrent pas toute la résilience dont les entreprises ont besoin.
Il existe désormais un marché croissant pour les services de sauvegarde de cloud à cloud, avec des options allant du simple bricolage aux plans de sauvegarde complets capables de gérer des téraoctets de données sur plusieurs clouds.
Les services de sauvegarde de cloud à cloud fonctionnent en copiant les données déjà présentes dans le cloud, vers un service de stockage, lui aussi en cloud.
Il existe déjà un marché bien établi pour la sauvegarde vers le cloud des données sur site, la sauvegarde et l’archivage étant l’un des principaux cas d’utilisation du stockage dans le cloud.
Les fournisseurs d’outils de sauvegarde et de stockage en cloud étendent ce marché à des outils et services qui copient les données des clients directement vers un emplacement secondaire en cloud. La plupart le font de manière transparente, avec la possibilité de choisir un ou plusieurs services de stockage en cloud comme cible de la sauvegarde.
Bien entendu, les équipes informatiques peuvent concevoir et exécuter leurs propres sauvegardes de cloud à cloud, à l’aide de scripts et de tâches cron.
« Des DSI bâtissent leurs propres services, comme ils le font pour leur datacenter local, mais pour des données hébergées dans un cloud », explique Tony Lock. « Le but est de mettre ces données dans un autre cloud. Cet autre cloud peut se trouver dans une région géographique différente. Il ne s’agit pas nécessairement de faire une copie de secours. Il peut s’agir de résoudre des problèmes de latence, ou de la volonté de ne pas mettre tous ses œufs dans un seul panier. »
Selon Tony Lock, l’intérêt de bâtir soi-même des tâches de copie de cloud à cloud est de pouvoir programmer très finement des transferts granulaires ou massifs selon des objectifs internes à l’entreprise.
Cependant, l’utilisation d’un service clé en main présente l’intérêt de traiter de la même manière les transferts de données sur site et dans le cloud. Par ailleurs, ils permettent de faire des tests en amont pour évaluer la pertinence économique et fonctionnelle d’un transfert.
Les sauvegardes « cloud-to-cloud » devraient présenter un autre avantage : la rapidité. Les données étant déjà dans le cloud, il n’est pas nécessaire de trouver des supports physiques et de les récupérer. En outre, le fournisseur de sauvegarde sera en mesure de restaurer les données dans un environnement de production en cloud, et même de lancer le processus de création de nouvelles sauvegardes dans une instance distincte, ou chez un fournisseur différent.
Les équipes informatiques peuvent exécuter l’ensemble du processus à partir d’une interface unique, de sorte que, dans le pire des cas, elles devraient être en mesure de restaurer les services avec rien de plus qu’un ordinateur portable et une connexion Internet.
Les limites de la sauvegarde de cloud à cloud
La sauvegarde de cloud à cloud peut toutefois s’avérer coûteuse et complexe, notamment pour les déploiements multicloud.
Les coûts les plus importants associés aux sauvegardes en cloud sont les frais d’export des données, facturés lorsque les données sont récupérées depuis l’emplacement de stockage en cloud. Pour un stockage « froid », c’est-à-dire rarement utilisé, ce coût est gérable. Mais les frais s’additionnent très vite quand il s’agit de récupérer un environnement de production entier, potentiellement depuis plusieurs clouds.
Tony LockAnalyste, Freeform Dynamics
« Prêtez bien attention aux petits caractères dans les contrats de service. Quand les coûts de stockage sont faibles, les coûts de récupération sont souvent très élevés », commente Tony Lock.
L’environnement où les données sont récupérées a lui aussi un coût. Si une entreprise doit récupérer des données en cloud chez un autre fournisseur – par exemple dans le cas peu probable où le premier cloud tomberait en panne – elle devra payer de nouvelles instances de ressources de calcul et de réseau, ainsi que du stockage. Ces coûts peuvent être inférieurs à ceux du matériel sur site et les services en cloud seront certainement plus rapides à mettre en place, mais ils doivent être prévus.
Les entreprises doivent également prévoir la mise à niveau de leurs outils de sauvegarde et de récupération, ou éventuellement la migration vers un nouvel outil si leur solution actuelle ne prend pas en charge la sauvegarde de cloud à cloud.
Et dans le cas de la récupération vers un cloud distinct, la vitesse des connexions réseau peut être un problème. Les DSI devraient vérifier si elles peuvent atteindre leurs objectifs de temps de récupération (RTO).
Réglementation et conformité
Effectuée avec soin, la sauvegarde de cloud à cloud ne devrait pas soulever de problèmes réglementaires autres que ceux qui s’appliquent à l’environnement de production.
Toutefois, les entreprises devront s’assurer que la cible de sauvegarde répond aux exigences de sécurité et de conformité liées aux données d’origine. Il en va de même pour l’environnement de récupération. Les données PCI-DSS, par exemple, devront faire l’objet de sauvegardes conformes. Et les données couvertes par le règlement général sur la protection des données (RGPD) doivent être stockées dans un lieu physique approprié.
C’est une autre raison de choisir un outil de sauvegarde spécialisé dans le cloud-to-cloud. Ils sont prévus pour effectuer un contrôle granulaire de la sauvegarde et de la récupération, en tenant compte des réglementations par zone géographique.
Les fournisseurs de sauvegarde cloud-to-cloud
Un certain nombre de fournisseurs de sauvegarde proposent désormais des services de cloud-to-cloud. Parmi eux, citons Acronis, Asigra, Barracuda, Cohesity, Commvault, Datto (qui possède désormais Backupify), Druva, Veritas et Veeam.
AWS, Azure et GCP proposent également des technologies de sauvegarde qui peuvent être configurées pour fonctionner sur une base cloud-to-cloud, mais souvent au sein de leur propre infrastructure.