En matière de sauvegarde, il existe de nombreuses façons de gérer et d’optimiser les bandes. Parmi les propositions suivantes, laquelle n’est pas une stratégie de rotation des bandes ?
[A] Grand-père / Père / Fils (Grandfather / Father / Son)
[B] Tour de Hanoï (Tower of Hanoi)
[C] Six cartouches hebdomadaires (Six Cartridge Weekly)
[D] Règle du 3-2-1 (3-2-1 rule)
Les 3 premières propositions sont toutes des stratégies de rotation des bandes.
La bonne réponse est la proposition [D]
La règle de sauvegarde « 3-2-1 » ne concerne pas une stratégie de rotation de bandes mais une règle générale à adopter en matière de sauvegarde. Cette règle signifie que l’on doit disposer d’au moins 3 copies de ses données (une en production et deux sauvegardes) et que les sauvegardes doivent s’effectuer sur (au moins) 2 supports différents dont (au moins) 1 situé hors site.
Pour illustrer cette règle on peut prendre l’exemple d’une TPE qui pourrait l’appliquer selon le schéma ci-dessous. Les données du réseau local (et notamment le contenu des serveurs) sont sauvegardés sur un serveur NAS interne. Le serveur NAS est synchronisé sur un service de stockage dans le Cloud (type Dropbox, Onedrive,…). On a bien 3 copies des données (dans les serveurs, dans le NAS et dans le Cloud). On a également 2 supports différents dont un dans le Cloud et donc hors site.
Attention, avec la généralisation des attaques de type Ransomware, la règle 3-2-1 est aujourd’hui considérée comme insuffisante. En effet, la copie située hors site permet de se prémunir contre un cambriolage dans les locaux de l’entreprise ou un sinistre type incendie ou inondation. Mais rien n’empêche un cybercriminel qui serait introduit dans le réseau de l’entreprise de se connecter au serveur NAS et au stockage distant et de les chiffrer ou de les supprimer. Voilà pourquoi, la règle 3-2-1 doit aujourd’hui être étendue au 3-2-1-1-0. Le deuxième 1 signifiant (au moins) une copie non connectée au réseau (hors-ligne) ou non modifiable (immuable) et le 0 signifiant aucune erreur lors des tests de restauration. Des tests de restauration doivent en effet être réalisés périodiquement, ce que ne font hélas jamais la plupart des TPE.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE