Il est tard un vendredi. Vous recevez un appel de votre DSI indiquant que les données ont été supprimées du serveur de cloud public XYZ, et il en a besoin dès que possible.
Ça empire. Premièrement, il n’y a pas de copie de sauvegarde actuelle des données. Les sauvegardes que vous attendiez de votre fournisseur de cloud pour effectuer en votre nom incluent uniquement les sauvegardes du système principal du fournisseur. Cela signifie qu’il est fonctionnellement inutilisable. Deuxièmement, il n’y a pas de stratégie, de procédures ou de manuel de stratégie de continuité des activités/reprise après sinistre (BCDR) pour faire face aux violations ou aux sinistres. Tout le monde pensait que le cloud le faisait automatiquement. C’est pourquoi nous sommes dans le cloud, n’est-ce pas ?
Ce sont des idées fausses courantes. Tout aussi courant est l’hypothèse selon laquelle les personnes chargées de maintenir le fonctionnement et la sécurité des systèmes cloud maîtriseraient désormais ce problème. Il y a trop de cas où cette hypothèse est incorrecte. En d’autres termes, vous vous trompez probablement dans le cloud BCDR et vous devez faire quelque chose pour y remédier.
L’approche traditionnelle de BCDR se concentre sur l’infrastructure physique et les solutions sur site. Désormais, les entreprises doivent s’adapter à la nature dynamique du cloud computing. Les systèmes basés sur le cloud offrent plus de flexibilité, d’évolutivité et de rentabilité, mais ils introduisent également de nouvelles complexités et vulnérabilités. Les organisations doivent adopter des pratiques BCDR modernes qui s’alignent sur les caractéristiques uniques du cloud.
Le fournisseur de cloud ne vous aidera pas
La plupart des fournisseurs de cloud ont monétisé des incitations à se soucier de la disponibilité de vos systèmes et ont mis en place des processus et des mécanismes BCDR automatisés. Cependant, il s’agit toujours d’un modèle de « responsabilité partagée », ce qui signifie qu’ils feront fonctionner les choses, mais vous êtes responsable de la protection de vos propres données. Cela s’applique également à la sécurité, à la gouvernance et à la reprise après sinistre, qui peuvent faire l’objet d’autres articles.
Comment pouvez-vous utiliser correctement le cloud BCDR ? Généralement, la plupart des entreprises doivent travailler sur les éléments suivants :
Test et validation. C’est le problème le plus courant que je rencontre. Les entreprises négligent souvent l’importance des tests et de la validation réguliers de leurs plans de reprise après sinistre dans un environnement cloud. Les tests garantissent que les mécanismes de reprise après sinistre fonctionnent comme prévu et que les objectifs de reprise peuvent être atteints dans les délais souhaités. Négliger les tests appropriés peut conduire à de fausses hypothèses sur les capacités de récupération et à l’incapacité de restaurer efficacement les services en cas de sinistre.
Demandez les plans de test BCDR et les résultats des tests pour vous assurer que tout est protégé. Si aucun n’existe, c’est généralement parce que tout le monde suppose que tout fonctionne. Cette hypothèse est plus que risquée.
Réplication et sauvegarde des données. Les entreprises peuvent négliger de mettre en œuvre des stratégies robustes de réplication et de sauvegarde des données dans le cloud. S’appuyer uniquement sur l’infrastructure du fournisseur de cloud pour la redondance des données est dangereux. Il est important d’avoir des sauvegardes appropriées, y compris hors site, pour se protéger contre la perte ou la corruption de données.
Il est rarement vrai que les données stockées sur des systèmes basés sur le cloud sont déjà protégées. Supposons que la protection n’existe pas (même s’il existe normalement un mécanisme de récupération) et que la sauvegarde et la récupération relèvent de votre seule responsabilité. Vous serez beaucoup plus en sécurité.
Redondance géographique. Les fournisseurs de cloud proposent des centres de données répartis géographiquement, mais certaines entreprises ne tirent pas parti de cette fonctionnalité. Négliger d’établir des déploiements cloud redondants dans plusieurs régions augmente le risque d’un point de défaillance unique, souvent dû à une catastrophe naturelle. Grâce à la redondance géographique, les entreprises peuvent renforcer leur résilience et atténuer l’impact des perturbations régionales.
Il est souvent préférable de choisir des systèmes de sauvegarde et de restauration en mode SaaS qui transfèrent les données vers un serveur distant redondant. Ils gèrent également la redondance géographique pour vous.
Objectifs de temps de récupération (RTO) et objectifs de point de récupération (RPO). Négliger de définir et d’aligner les RTO et les RPO avec les capacités du cloud peut entraîner des stratégies de récupération inadéquates. Il est crucial pour les entreprises de comprendre le temps nécessaire pour restaurer leurs applications et leurs systèmes dans le cloud, ainsi que la quantité de données qui pourraient être perdues en cas d’interruption. L’alignement des RTO et des RPO sur les capacités du cloud permet de définir des attentes réalistes et de planifier la reprise de manière appropriée.
Communication et gestion des parties prenantes. Une communication efficace pendant une catastrophe est essentielle. Les entreprises doivent établir des canaux et des protocoles de communication clairs pour informer les parties prenantes, les employés et les clients de l’impact des perturbations et des mesures prises pour la reprise. Ce plan doit être écrit.
Une communication négligée est généralement beaucoup plus coûteuse que tout dommage causé par une violation ou une perte de données. Il doit y avoir un playbook solide qui détaille qui est contacté et dans quel but, et comment cela sera communiqué à l’intérieur et à l’extérieur de l’entreprise.
Corrections bon marché
Tout ce que j’ai énuméré est peu coûteux à déployer. Compte tenu du coût du risque, c’est la meilleure affaire que vous puissiez trouver de nos jours. En fait, une fois ces correctifs implémentés et certains coûts opérationnels supprimés (comme la sauvegarde et la restauration intra-cloud), il est généralement moins cher d’utiliser des services de sauvegarde et de restauration en dehors du SaaS. Vous vous demanderez pourquoi ces choses n’ont pas été corrigées il y a des années, car il est toujours préférable de travailler plus intelligemment, pas plus dur.
Ensuite, lisez ceci :
- Le meilleur logiciel open source de 2022
- Les développeurs ne veulent pas faire d’opérations
- 7 raisons pour lesquelles Java est toujours génial
- Pourquoi Wasm est l’avenir du cloud computing
- Pourquoi les estimations d’ingénierie logicielle sont des ordures
- L’intégration continue et la livraison continue expliquées
.
Toute l’actualité en temps réel, est sur L’Entrepreneur