Offres de Pâques !    -15%     Découvrez les offres !

Tous les tutoriels


Comment créer une sauvegarde immuable sur Amazon S3 avec Object Lock



Dans ce court tutoriel, nous verrons comment créer une sauvegarde immuable sur Amazon S3 avec Iperius Backup, en utilisant la fonction Object Lock.

Verrouillage d’objet Amazon S3

Amazon S3 Object Lock est une fonctionnalité avancée d’Amazon S3 qui vous permet de protéger les fichiers archivés (objets) contre toute suppression ou écrasement accidentel ou malveillant, pendant une période définie. Cela se fait en appliquant une politique d’« immuabilité » sur les fichiers enregistrés, garantissant que personne, pas même un administrateur, ne peut les modifier ou les supprimer avant la date d’expiration configurée.

Object Lock a été créé pour répondre aux besoins de sécurité, de conformité et de protection des données contre les ransomwares ou les suppressions non autorisées, offrant une protection WORM (Write Once Read Many).

Comment fonctionne l’immuabilité dans S3

Avec Object Lock, vous pouvez appliquer deux modes principaux :

  • Mode de gouvernance : seuls les utilisateurs disposant d’autorisations spéciales peuvent contourner l’immuabilité et modifier ou supprimer des fichiers.
  • Mode de conformité : même les administrateurs disposant des privilèges les plus élevés ne peuvent pas supprimer ou modifier les données jusqu’à l’expiration de la période de conservation.

Il est également possible de définir :

  • Durée de conservation : Durée minimale pendant laquelle l’objet reste immuable.
  • Conservation légale : protection indéfinie jusqu’à suppression manuelle.

Pourquoi Iperius Backup utilise S3 Object Lock

Iperius Backup utilise nativement la technologie Amazon S3 Object Lock pour créer des sauvegardes immuables dans le cloud . Cela signifie que, grâce à Iperius, il est possible de configurer des sauvegardes sur S3 avec protection WORM de manière simple et automatique, garantissant une sécurité maximale des données de l’entreprise.

En cas de ransomware ou d’erreur humaine, les sauvegardes immuables créées par Iperius sont protégées et toujours récupérables, car elles ne peuvent pas être supprimées ou modifiées pendant la période de conservation configurée.

Avantages des sauvegardes immuables avec verrouillage d’objet

Avantage Description
Protection contre les ransomwares Les sauvegardes ne peuvent pas être chiffrées ou supprimées par des logiciels malveillants.
Conformité réglementaire Prise en charge des réglementations nécessitant une protection WORM (par exemple, RGPD, ISO, HIPAA).
Sécurité des données Impossible de modifier ou de supprimer des fichiers jusqu’à leur expiration.
Simplicité Intégré dans Iperius Backup, facilement configurable même sans compétences avancées.
Flexibilité Possibilité de définir différentes politiques de conservation et de conservation légale.

Créez une sauvegarde cloud immuable avec Iperius

Avec Iperius, vous pouvez réaliser de nombreux types de sauvegardes avancées : images de disque, sauvegardes de machines virtuelles, sauvegardes de bases de données, sauvegardes de comptes Microsoft 365, etc… Mais nous pouvons également réaliser des sauvegardes de fichiers et de dossiers. Pour tous ces types de sauvegardes, vous pouvez créer une copie immuable sur Amazon S3 avec Object Lock. Dans ce tutoriel, nous allons vous montrer comment sauvegarder certains dossiers, pour créer des copies immuables des fichiers qu’ils contiennent.

Ouvrez Iperius et créez une nouvelle tâche de sauvegarde :

Dans le panneau « Éléments », sélectionnez les dossiers que vous souhaitez sauvegarder :

Cliquez maintenant sur « Suivant ». Dans le panneau « Destinations », créez une nouvelle destination de type Amazon S3 :

Cliquez sur le bouton pour ajouter un type de destination cloud, puis sur le bouton pour ajouter un nouveau compte cloud, dans ce cas Amazon S3.

Pour voir comment obtenir les informations d’identification pour se connecter à S3 ( clé d’accès et secret d’accès ) depuis Amazon, lisez ce tutoriel .

Une fois vos identifiants saisis et votre compte Amazon S3 enregistré (la connexion et donc la validité des identifiants sont testées lors de l’enregistrement), revenez à la fenêtre de configuration de destination, sélectionnez le compte que vous venez de créer et passez à la configuration des autres paramètres.

Vous devez choisir la région Amazon S3 dans laquelle vous souhaitez créer le bucket et le sauvegarder (généralement, une région géographiquement plus proche est choisie si une latence plus faible et une vitesse de téléchargement plus rapide sont importantes, ou une région plus éloignée pour des raisons de secours en cas de catastrophe ou de redondance géographique).

Ensuite, vous devez choisir le nom du bucket . Le bucket est le conteneur principal de la sauvegarde et à l’intérieur se trouveront les objets, c’est-à-dire les fichiers envoyés avec la sauvegarde. Le nom du bucket doit suivre certaines règles spécifiques : https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html  .

Enfin, vous pouvez configurer plusieurs autres paramètres, tels que la sauvegarde incrémentielle ou différentielle, la compression zip ou la création de chemins ou de fichiers avec des noms dynamiques.

Définir le mode de verrouillage des objets

L’option la plus importante, qui est également le sujet de ce guide, est celle liée à l’immuabilité, ou Object Lock.

Pour l’activer, accédez au panneau « Options » de la destination (l’option n’est sélectionnable que si un type de compte Amazon S3 est sélectionné) :

Lorsque ce paramètre est sélectionné, Iperius crée le nouveau bucket en activant le mode de verrouillage d’objet pour celui-ci. De plus, pour chaque fichier téléchargé, un nombre de jours de conservation est défini. Par exemple, si nous définissons 30 jours, chaque fichier qu’Iperius envoie à ce bucket ne peut pas être supprimé ou modifié pendant 30 jours (ou plutôt, les versions de ce fichier ne peuvent pas être supprimées).

Iperius vous permet de choisir entre deux modes de rétention :

  • Conformité : Personne, pas même l’utilisateur root d’Amazon, ne peut supprimer ou modifier les versions des fichiers
  • Gouvernance : seuls les utilisateurs disposant d’autorisations spéciales peuvent modifier ou supprimer des versions de fichiers

Pour plus d’informations sur les modes de conservation, lisez le guide d’Amazon : https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock.html#object-lock-retention-modes .

Attention : même lorsque nous définissons le mode Conformité, cela ne signifie pas qu’il n’est pas possible de supprimer les fichiers que nous voyons à l’intérieur du bucket . Avec Iperius et la console AWS, nous pouvons supprimer manuellement les fichiers que nous voyons dans le bucket. Cependant, pour ces mêmes fichiers, Amazon S3 aura conservé des versions immuables, qui ne peuvent pas être supprimées et qui peuvent être visualisées et téléchargées en activant l’option que vous pouvez voir dans l’image ci-dessous :

Ainsi, même si le compartiment semble vide, les versions des fichiers sont toujours là et peuvent être visualisées et téléchargées simplement en activant cette option.

Coûts de stockage

Lors de l’activation du verrouillage d’objet, vous devez faire un peu attention aux coûts. Par exemple, si vous définissez une durée de conservation de 60 jours et que le mode de conservation est « Conformité », vous ne pourrez pas supprimer les versions immuables des fichiers, même avec le compte racine Amazon. Cela a évidemment un impact sur les coûts, puisque – dans cet exemple pendant 60 jours – Amazon facturera l’espace occupé par les versions de fichiers (le coût d’Amazon S3 est en fait un paiement à l’utilisation). En ce qui concerne les sauvegardes créées par Iperius, il convient de noter que, si la compression zip est utilisée, Iperius créera à chaque fois un nouveau fichier à l’intérieur du bucket, pour lequel Amazon S3 stockera les versions. Par conséquent, si vous utilisez le mode Conformité, il est conseillé de surveiller les coûts dans la console AWS, en commençant par une période de test avec une rétention d’une semaine seulement, et en essayant différents types de sauvegardes avec Iperius.

Autres informations importantes sur le contrôle de version et le verrouillage des objets

Une fois que le verrouillage d’objet est activé pour un bucket , il ne peut plus être désactivé . Le contrôle de version, une autre fonctionnalité de bucket activée (et requise) avec le verrouillage d’objet, ne peut pas non plus être désactivé.

Si le bucket dans lequel Iperius va écrire les fichiers existe déjà et que le contrôle de version et le verrouillage d’objet ne sont pas activés, Iperius recevra une erreur lorsqu’il tentera d’envoyer des fichiers à ce bucket avec un paramètre de rétention, comme celui illustré dans l’image suivante :

Dans ce cas, si vous ne souhaitez pas créer un nouveau bucket avec Iperius, vous pouvez activer le contrôle de version et le verrouillage d’objet sur le bucket existant à l’aide des fonctions appropriées disponibles dans la console AWS , conformément aux instructions présentées dans ce guide : https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-configure.html .

Une fois la configuration de la destination terminée, cliquez sur OK. La destination sera ajoutée à la liste :

Cliquez sur « Suivant » pour configurer d’autres paramètres de la tâche de sauvegarde, tels que la planification ou les notifications par e-mail.

Enfin, donnez un nom à cette tâche de sauvegarde et enregistrez-la en cliquant sur « OK »

Vous pouvez désormais effectuer immédiatement l’opération de sauvegarde manuellement en cliquant dessus avec le bouton droit de la souris :

Conclusions

La mise en œuvre de sauvegardes immuables sur Amazon S3 à l’aide d’Iperius Backup est une stratégie fondamentale pour garantir la protection des données d’entreprise. Grâce à la fonction Object Lock, vous pouvez empêcher les modifications ou suppressions accidentelles ou malveillantes de données pendant une période définie, garantissant ainsi l’intégrité de vos informations. Cette protection est particulièrement efficace contre les menaces telles que les ransomwares, puisque même en cas d’attaque, les sauvegardes restent intactes et récupérables .

Iperius Backup simplifie l’adoption de cette technologie, vous permettant de configurer facilement des sauvegardes sur S3 avec une protection WORM (Write Once Read Many). De plus, l’immuabilité des données permet de se conformer aux lois et réglementations qui exigent que les informations soient conservées sans modification pendant des périodes spécifiques .

L’adoption d’une stratégie de sauvegarde incluant l’immuabilité renforce non seulement la sécurité des données, mais contribue également à une gestion plus efficace et plus conforme des informations de l’entreprise. Avec Iperius Backup et Amazon S3 Object Lock, les entreprises peuvent relever les défis de la protection des données dans l’environnement numérique actuel avec une plus grande tranquillité d’esprit.



Pour toute question ou doute concernant ce tutoriel, Contactez-nous