Sauvegarde en cloud : les détails à vérifier chez les fournisseurs
Si les services de sauvegarde en cloud sont nombreux, tous ont des particularités fonctionnelles, des détails liés à la sécurité ou encore des coûts cachés qu’il faut prendre en compte.
Les pratiques de sauvegarde en ligne varient d’un fournisseur à l’autre, c’est pourquoi une entreprise doit examiner de près les accords contractuels de niveau de service, les détails tarifaires et les coûts à long terme avant de choisir une solution. Voici les caractéristiques les plus saillantes qui permettront peut-être aux entreprises de faire la différence entre les fournisseurs :
- Acronis propose Backup Cloud, un produit hybride de sauvegarde en cloud à la demande. Acronis Backup Cloud protège les environnements virtuels, physiques et en cloud, et repose sur un modèle de paiement à chaque action.
- ArcServe propose,depuis qu'il a racheté l’éditeur Zetta, UDP Cloud Direct, un service pour restaurer les données directement en cloud, au titre de PRA. Cette solution est néanmoins calibrée pour les besoins des petites et moyennes entreprises.
- Asigra est un pionnier de la sauvegarde en cloud. Son offre Cloud Backup intègre des fonctions anti-malwares qui empêchent les rançongiciels de s’infiltrer dans les sauvegardes.
- Backblaze propose des sauvegardes en cloud pour les particuliers et les entreprises. Backblaze stocke les données sur sa propre plateforme Open source matérielle, les Storage Pods, et sur son propre système de fichiers orienté cloud, Backblaze Vault. Les données sauvegardées par Backblaze sont accessibles via un navigateur web depuis les appareils mobiles et les ordinateurs. Les restaurations sont téléchargées via le protocole sécurisé SSL.
- Carboniteadresse les particuliers, les PME et les grandes entreprises. Il sauvegarde documents, e-mails, musique, photos et les préférences utilisateurs de Windows et macOS. En mars 2018, Carbonite a racheté son concurrent Mozy à Dell EMC et a intégré ses services dans son offre.
- Druva comprend trois offres très différentes. Druva inSync, destiné aux entreprises, sauvegarde les machines des utilisateurs à la fois sur du stockage physique et sur du cloud public. Phoenix est un agent logiciel qui sauvegarde et restaure en cloud les données des serveurs physiques ou virtuels. Depuis 2018, Druva a aussi acquis CloudRanger pour sauvegarder les données déjà stockées sur AWS.
- IDrive se destine aux particuliers et aux petites entreprises. Il sait faire des snapshots (une image à un instant T des données) et sait synchroniser les données de production entre les machines et le cloud.
- Microsoft Azure Backup stocke automatiquement les sauvegardes internes de Windows vers le cloud Azure. Il s’accompagne du service Azure Site Recovery qui automatise la sauvegarde de l’infrastructure Windows.
- Unitrends permet aux clients de sauvegarder indéfiniment sur son cloud privé avec l’offre Forever Cloud. Il propose plusieurs options de PRA en ligne.
- Veeam propose de sauvegarder en cloud via son produit Cloud Connect. En général, cette offre se concrétise via des prestataires de services tiers qui se chargent de créer la zone de sauvegarde en cloud, voire une zone de restauration en cloud.
Attention à la synchronisation des fichiers
Certaines entreprises utilisent des services de synchronisation et de partage de fichiers pour sauvegarder leurs données. Les fournisseurs de synchronisation en cloud comprennent Box, Dropbox, Google Drive et Microsoft OneDrive. Si cette approche peut être acceptable pour une petite quantité de données, elle n’est pas appropriée pour de gros volumes de données ou pour les données critiques d’une entreprise, car il manque à ces services des fonctions de gestion et de contrôle que l’on trouve dans les services de sauvegarde en cloud.
Les services de synchronisation et de partage de fichiers permettent aux utilisateurs de créer des dossiers en ligne où ils peuvent stocker et accéder à des fichiers qui sont également stockés sur des ordinateurs personnels et des serveurs. Comme leur nom l’indique, ces services servent à mettre automatiquement à jour toutes les copies d’un fichier d’après sa dernière version, qu’elle soit enregistrée en ligne ou localement. Ils facilitent également le partage de fichiers avec des collègues ou des clients, ainsi que le travail en collaboration.
Étant donné l’approche orientée utilisateur, les données stockées via un service de synchronisation peuvent devenir vulnérables si elles sont mal gérées par les participants, ceux-ci étant susceptibles de commettre des erreurs de synchronisation ou de partage.
Les points de sécurité à vérifier
La sécurité est un élément important du processus de sauvegarde en cloud. Les trois principales considérations sont souvent désignées sous le nom de sécurité CIA : la confidentialité, l’intégrité et la disponibilité.
La plupart des données transitent par l’Internet public avant d’arriver en cloud. Pour des raisons de confidentialité, de nombreux fournisseurs de sauvegarde en cloud chiffrent les données tout au long du processus : dès l’emplacement d’origine, pendant le transit et sur les serveurs du fournisseur du service de sauvegarde en ligne.
L’utilisateur ou le fournisseur détient la clé de chiffrement. La plupart des entreprises préférant conserver cette clé, il faut veiller à ce que le fournisseur propose bien cette option. Les types de chiffrement lors du transit doivent comprendre les protocoles Secure Sockets Layer (SSL) et Transport Layer Security.
Par ailleurs, les utilisateurs doivent avoir le moyen de vérifier que les données sont toujours les mêmes, quand elles sont relues, ou si elles ont été corrompues entre temps. Un moyen classique de garantir l’intégrité des données est que les sauvegardes soient stockées en mode objet. À vérifier que c’est bien le cas chez le fournisseur du service de sauvegarde en cloud.
Lorsque l’on parle de disponibilité des données, on tient compte du processus de restauration. Pour évaluer la disponibilité de ses données, une entreprise doit demander à son fournisseur de service de sauvegarde en cloud en combien de temps les données seront de nouveau disponibles en situation de reprise d’activité après sinistre.
Le contrôle d’accès est également important. Une entreprise doit renforcer la sécurité en limitant l’accès vers les sauvegardes stockées en cloud. De plus, configurer des accès en mode « une seule écriture puis uniquement des lectures » protège les sauvegardes contre l’écrasement, la modification ou la suppression.
Les coûts cachés
La sauvegarde en cloud par un tiers a d’abord gagné en popularité auprès des PME et des particuliers en raison de sa facilité de mise en œuvre. Aujourd’hui, les services de sauvegarde en cloud sont devenus plus sophistiqués et vont jusqu’à offrir le même niveau de protection des données, si ce n’est plus, que la sauvegarde des données en interne. De fait, les tarifications ont évolué.
Les modèles de prix varient selon les fournisseurs, mais il est important de tenir compte des coûts cachés des services de sauvegarde en cloud. Si la plupart des produits de sauvegarde en cloud sont marquetés selon un modèle de paiement au gigaoctet par mois, les fournisseurs sont susceptibles de fixer des minimums d’utilisation et d’ajouter des coûts de transaction dans leurs factures.
Une solution [de sauvegarde en cloud] a toujours un coût initial de mise en œuvre.
Même si ce sont ses facturations mensuelles ou annuelles peu élevées qui attirent les entreprises, il ne faut pas perdre de vue qu’une solution a toujours un coût initial de mise en œuvre.
Par ailleurs, certes, il n’est pas nécessaire d’investir dans du matériel sur site et les sauvegardes peuvent s’effectuer en tâche de fond sans que l’entreprise n’ait plus à s’en occuper. Cependant, le coût de la conservation des données en cloud s’additionne au fil des ans. En outre, les coûts augmentent à mesure que la quantité de données sauvegardées en cloud augmente. Un système efficace de préparation et d’archivage des données peut contribuer à réduire les coûts.
En termes de retour sur investissement, il est important pour une entreprise de considérer les coûts à long terme de la sauvegarde en cloud. Une projection sur cinq ans est recommandée pour estimer correctement les dépenses futures et pour décider si le cloud aidera une entreprise à atteindre le seuil de rentabilité après les coûts initiaux. Une fois ces coûts compensés, il est possible de déterminer le retour sur investissement de ces sauvegardes.
Pour approfondir sur Continuité d’activité, Sécurité physique
