Comment protéger ses données en toute circonstance ?
Pour les entreprises, les pannes d'équipement de data centers et les catastrophes naturelles sont des menaces traditionnelles pour la sécurité des informations. En juillet 2022, le service d'un opérateur japonais a été interrompu pendant 61 heures en raison de défaillances de l'appareil, affectant 30,91 millions de personnes qui ne pouvaient pas passer d'appels et recevoir des messages. En 2021, un incendie s'est déclaré dans le data center d'un grand hébergeur en France, paralysant directement 3,6 millions de sites Web et entraînant la perte d'un grand nombre de données clients.
En plus des menaces traditionnelles, la menace potentielle d'attaques par ransomware pose également des défis plus sérieux pour la sécurité des données. Gartner prévoit que d'ici 2025, 75 % des entreprises seront confrontées à une ou plusieurs attaques de ransomware, et l'ampleur et la fréquence des attaques de ransomware augmentent à un rythme alarmant. Selon des informations publiques, en janvier 2022, les fichiers secrets du ministère de la Justice française ont été cryptés et une rançon a été demandée, sous peine de libérer les données sur le dark web. En mai 2022, Cisco a subi une attaque de ransomware et la violation de données de 2,8 Go a impliqué le dessin technique de l'accord de non-divulgation. En août 2022, le Centre Hospitalier Sud Francilien en France a été victime d'une attaque d'extorsion qui a forcé la fermeture des urgences et de la chirurgie, et le gang d'extorsion a exigé 10 millions de dollars. En septembre 2022, un opérateur de télécommunications en Australie a été attaqué par un ransomware. Les données de 11,2 millions d'utilisateurs ont été volées et une rançon de 1 million de dollars a été demandée.
Selon une enquête, 80% des entreprises seront attaquées à nouveau après avoir payé la rançon.
Les ransomwares se présentent sous différentes formes et variantes, s'infiltrant souvent dans les systèmes grâce à des vulnérabilités zero-day, des e-mails d'hameçonnage et des attaques internes. Une fois à l'intérieur, ils peuvent se cacher sans être détectés pendant des semaines, voire des mois. Malheureusement, les dispositifs de sécurité au niveau du réseau ont un taux d'interception limité à seulement 90% pour "arrêter" les ransomwares. C'est là que le stockage entre en jeu, car il est la destination finale des données. Le stockage peut rapidement identifier les comportements de modification des données associés aux ransomwares. Avec la détection, l'analyse et les copies sécurisées, le stockage protège les données en les rendant "inviolables, immuables et récupérables", établissant ainsi la dernière ligne de défense pour la sécurité des données.
Solution de protection des données tous scénarios Huawei Storage
Huawei fournit la solution de sécurité des données la plus complète du secteur, y compris la reprise après sinistre, la sauvegarde et la prévention des ransomwares, pour assurer la sécurité du stockage des données de bout en bout.
Pour faire face aux menaces posées par les catastrophes naturelles, telles que les incendies et les tremblements de terre, le stockage de données pour la reprise après sinistre (DR) devient essentiel. Les sites DR traditionnels utilisent la réplication à distance, mais cela entraîne un retard dans la synchronisation des données entre les sites DR et ne permet pas une commutation proactive des services.
Une solution préférée pour la construction d'un data center est le déploiement d'un système de stockage actif-actif. Lorsque les dispositifs de stockage sur un site sont indisponibles en raison de catastrophes ou de pannes, les dispositifs de stockage dans le centre DR peuvent automatiquement prendre en charge les services et continuer à fournir des données sans interruption pour les applications de couche supérieure.
La solution de stockage DR de Huawei va encore plus loin que la solution active-active traditionnelle. En plus de la DR active-active basée sur les réseaux IP/FC, Huawei a collaboré avec la gamme de produits optiques Huawei pour développer la solution SOCC (Stockage-Optical Connection Coordination) de Huawei. Cette solution utilise des capteurs de liaison optique et des algorithmes de détection à la milliseconde pour réduire le temps de commutation entre les liaisons de stockage actif-actif de deux minutes à deux secondes. Le système de service fonctionne de manière stable, sans se soucier des variations du réseau.
De plus, pour protéger les investissements existants, la solution DR de Huawei prend en charge les mises à niveau en ligne fluides des solutions actives-actives intra-urbaines, géo-redondantes et
géo-quatre-redondantes. La solution géo-redondante à quatre permet également de mettre à niveau le centre DR géo-redondant d'origine vers un centre de production. Les deux sites fonctionnent en mode actif/veille, ce qui permet aux clients d'économiser un tiers de leurs coûts d'investissement.
En outre, la mise en place d'un système de sauvegarde de données efficace et fiable est également essentielle pour prévenir les interruptions de service causées par des catastrophes naturelles et des pannes d'équipement, et pour protéger les pertes de données causées par des erreurs de fonctionnement ou des erreurs de conception du système. Les performances de sauvegarde jouent un rôle crucial dans la conception des politiques de sauvegarde. Si les performances de sauvegarde sont insuffisantes, seule une petite quantité de données peut être sauvegardée chaque jour pendant la fenêtre de sauvegarde limitée. Cela peut entraîner une copie de sauvegarde obsolète et incomplète lorsqu'une restauration est nécessaire. Les performances de restauration sont essentielles pour rétablir rapidement les services et réduire les pertes causées par une interruption du service.
Le stockage de sauvegarde OceanProtect de Huawei utilise une architecture avancée pour fournir une récupération haute vitesse allant jusqu'à 172 To/heure, ce qui est cinq fois plus rapide que la moyenne de l'industrie. Cela réduit l'impact sur les services lors de la récupération des données dans le système de production. L'algorithme de compression développé par Huawei offre un taux de réduction des données allant jusqu'à 72:1, soit 49% de plus que la moyenne de l'industrie. Cela améliore considérablement l'efficacité de la capacité des appareils et réduit les coûts d'approvisionnement pour les clients.
La montée en puissance des ransomwares met les entreprises sous une pression croissante pour protéger leurs données. La demande de rançon n'est que la partie visible des attaques de ransomwares. Les conséquences incluent des interruptions des systèmes de services, des fuites de données sensibles et des dommages à la réputation de l'entreprise, qui dépassent largement les pertes financières causées par les attaques. En tant que dernière ligne de défense pour la sécurité des données, Huawei Data Storage propose la solution anti-ransomware la plus complète de l'industrie pour faire face à la complexité de l'identification des ransomwares et de leurs variants à long terme. Les solutions de stockage de production et de sauvegarde intègrent des fonctionnalités avancées anti-ransomware, offrant une protection multicouche pour assurer la sécurité des données.
Détection et analyse : Le système identifie les attaques de ransomwares et détecte les activités suspectes sur le stockage de production et de sauvegarde, avant, pendant et après l'événement. La précision de détection atteint 99,9%. Les attaques de ransomwares courantes sont bloquées en amont. Pendant l'attaque, le système détecte rapidement les ransomwares et protège les appareils de manière proactive. En collaboration avec des dispositifs de sécurité tels que les pares-feux, il isole les hôtes générant des E/S anormales pour prévenir la propagation horizontale des ransomwares. Après l'attaque, le système effectue une détection intelligente des copies de données afin de garantir leur intégrité. Contrairement aux méthodes de récupération passives et de détection basée sur des signatures, la capacité de détection et d'analyse du stockage de données Huawei repose sur l'apprentissage automatique, l'analyse proactive et l'interception, ce qui permet de contrer les nouveaux et les variantes de ransomwares.
Anti-falsification : Le système utilise la technologie de système de fichiers WORM (Write Once Read Many) et des instantanés sécurisés pour empêcher toute altération des fichiers. Le système de fichiers WORM permet de définir une période de protection pendant laquelle les données sur le stockage de production et de sauvegarde ne peuvent pas être modifiées ni supprimées. Les instantanés sécurisés sont configurés en lecture seule, évitant ainsi leur suppression.
Protection par isolement : La technologie "Air Gap" est utilisée pour créer une zone d'isolement physique indépendante où les données sont copiées à partir du stockage de production et de sauvegarde. En cas de compromission du stockage de production et de sauvegarde, les données peuvent être restaurées à partir de la copie dans la zone d'isolement. Pendant la période de non- réplication, la liaison de réplication est désactivée et la copie est hors ligne. Même si le ransomware parvient à infecter le réseau de production, les données dans la zone d'isolement sécurisée sont inviolables, réduisant ainsi les possibilités d'attaque. Le stockage dans la zone isolée bénéficie également de fonctionnalités anti-falsification, telles que les instantanés sécurisés, pour une protection multicouche des données.
Protection contre le chiffrement : Les mesures de protection comprennent le chiffrement des protocoles, le chiffrement du stockage de production et de sauvegarde, le chiffrement des liaisons de réplication "Air Gap" et le chiffrement des données et des copies de sauvegarde. Cela empêche toute fuite de données lors des transferts de données sur les réseaux de stockage et le stockage lui- même. Même si des pirates parviennent à pénétrer ou à s'infiltrer dans le réseau de stockage, ils ne peuvent pas accéder aux données confidentielles.
L'innovation et le développement continu des technologies de l'information et de la communication entraîneront une expansion croissante des volumes de données. Dans ce contexte, il est essentiel de mettre en place un système complet de protection des données. Huawei s'engage à construire des bases de stockage fiables afin de garantir la sécurité des données dans tous les aspects.