Nerumir
  • Bienvenue
    • Accueil
    • Mes vidéos
  • ⚔️Attaque
    • Ressources
    • Mes outils
    • Mindmaps
    • Plan d'exécution
    • Énumération
    • Fast Searching
    • Active Directories
    • Évasion d'AV
    • Privilege Escalation
    • Dissimulation
    • Cryptographie
    • OSINT
    • PowerShell
  • 🛡️Défense
    • Principes de base
    • Infrastructure réseau
    • Politique de sauvegarde
    • Active Directories
    • Docker
    • Kubernetes
  • 💻Programmation
    • Sémantique des langages
    • Installation de Linux
    • Vim & IDEs
    • Git
    • POO (Object Oriented Programming)
      • Les variables
      • Qu'est ce que le DOM
      • Les conditions
      • Les boucles
      • Les fonctions
      • La POO
      • Getters et setters
      • Analyser et modifier du HTML
      • Évènements et Listeners
      • Les possibilités du JavaScript
      • Exercice : Slider
      • Exercice : Liste de courses
      • Conclusion
Propulsé par GitBook
Sur cette page
  • Lieux et nombre de copies
  • Stockage incrémental des versions d'archive
  • Solutions de sauvegarde et types de sauvegarde
  • Tests de restauration et politique de conservation d'archive

Cet article vous a-t-il été utile ?

  1. Défense

Politique de sauvegarde

PrécédentInfrastructure réseauSuivantActive Directories

Dernière mise à jour il y a 14 jours

Cet article vous a-t-il été utile ?

Pour la protection de l'intégrité de vos données, il est très important de mettre en place une politique de sauvegarde robuste, à l'épreuve de nombreux imprévus pouvant survenir au cours de l'activité de votre entreprise. Il y a non seulement la progression de travail de vos employés, mais aussi plein de données pour lesquelles vous avez l'obligation légale de conservation. Ce genre d'incident pourrait alors dans tous les cas être fatal à votre entreprise.

Lieux et nombre de copies

Pour lutter contre la perte de données, il est vivement conseillé de sauvegarder plusieurs copies de ses dernières et à des endroits différents. Voici ce que je conseille :

  • Une copie sur le serveur de production (facilité et rapidité de restauration en cas de mauvaise manipulation.

  • Une copie sur site mais sur une machine différente au cas où le problème soit un matériel défectueux. Vu qu'elle se trouve sur site, la copie est transféré sur le réseau local (très haut débit) ou bien par transfert physique.

  • Une copie hors site, dans un endroit externe à l'entreprise, par exemple chez un fournisseur cloud comme AWS ou OVH, ou bien dans des serveurs dédiés, mais simplement situé dans un autre bâtiment que le serveur de production, afin de prévenir contre les incendies et autres incidents pouvant détruire tout la matériel d'un bâtiment et donc les données.

Stockage incrémental des versions d'archive

Précisons quand même que l'écrasante majorité des solutions d'archivage prévoient de stocker plusieurs archives d'un même ensemble de données, des versions évolutives.. Ces solutions prennent alors en charge le stockage incrémental, seules les données rajoutées seront stockées et le programme reconstitueras lui même la version que l'on souhaite restaurer. Ainsi, nous pouvons conserver de nombreuses versions de nos données sans souci de stockage. Voici un exemple de taille d'archive avec , ma solution préférée :

Solutions de sauvegarde et types de sauvegarde

Il existe plusieurs types de sauvegarde, les sauvegardes de données et les sauvegardes système. Si du matériel est défectueux et que vous avez besoin de reconfigurer rapidement toute un serveur, alors restaurer une sauvegarde système (donc une image totale de l'OS) est préférable. Si vous voulez simplement restaurer des données détruites ou perdues pour un ou plusieurs de vos services en production, alors la restauration d'une simple sauvegarde de données est souvent suffisante et préférable car plus chirurgicale.

Si vous possédez des données confidentielles, le chiffrement de votre sauvegarde est essentiel pour garantir que le détenteur de votre archive est incapable de lire le contenu de cette dernière. Très pratique lorsque vous voulez déléguer le stockage externe de vos archives tout en gardant votre conscience apaisée par exemple.

Tests de restauration et politique de conservation d'archive

Il est crucial de faire des tests de restauration et d'évaluer l’efficacité de votre remise en service. C'est une information importante à connaître et surtout, cela permet de vous assurer que vous ne vous rassurez pas faussement sur la bonne sauvegarde de vos données alors qu'en réalité, la restauration est impossible par manque de compétence technique ou par archivage incomplet.

Lorsqu'on parle de restauration, un question nous vient : "Combien d'archives faire, et combien de temps les conserver ?". En effet, lorsque vous souhaitez restaurer une archive, le choix de la date de l'archive s'impose et donc de votre politique de conservation d'archive. Cela dépend de vos besoins mais un pruning relativement courant est :

  • Garder les archives des 7 derniers jours (une par jour)

  • Puis après cela, ne garder plus qu'une archive par semaine pendant 4 semaines.

  • Et enfin, garder une archive par mois.

Le pruning est le fait de retirer plusieurs archives afin d'optimiser l'espace de stockage de nos sauvegarde. Par exemple dans l'exemple ci-dessus, une sauvegarde par jour est effectuée, puis plus une archive est vieille, moins elle est pertinente et donc on peut se passer d'en avoir une par jour. C'est pour cela qu'on retire la majorité des vieilles archives, tout en en conservant quelques unes.

Je précise que mon exemple considère une politique de sauvegarde couramment utilisée mais pas forcément conseillée. En effet, votre fréquence d'archivage et votre pruning doit être adapté à vos besoins. Il y a par exemple plusieurs entreprises dont les données ont besoin d'être archivées sur des intervalles de temps plus courts, par exemple toutes les heures. Cela dépend de votre activité et des informations sauvegardées.

Maintenant que cela est dit, il est souvent préférable de mettre en place ces deux types de sauvegarde. Plusieurs solutions existent et celle que je préfère car très flexible et riche en fonctionnalité, c'est . Elle se fait par SSH ou en local et prend en charge le chiffrement. Pour le stockage de sauvegardes sur des hébergements cloud, je vous conseille la location d'un bucket S3, c'est une solution adaptée au stockage de données.

🛡️
BorgBackup
BorgBackup