Auteur Sujet: Sauvegardes - règles du 3-2-1  (Lu 8080 fois)

0 Membres et 1 Invité sur ce sujet

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 354
  • Alpes Maritimes (06)
Sauvegardes - règles du 3-2-1
« Réponse #36 le: 04 mars 2024 à 14:44:30 »
Et sinon vous pensez que tout mettre sur google drive il y a un risque ? Car j'ai vraiment l'impression que vous partez trop loin pour 2024, après je peux me tromper.
Quelqu'un a déjà eu un fail sur Google drive ou icloud ou même OneDrive ?
il ne faut pas confondre des backups perso et les backups d'une entreprise. Deja ce n'est pas du tout la même taille ni la même importance.
d'un côté tu pleures et tu as perdu des souvenirs, de l'autre ça se chiffre vite en dizaines, centaines de milliers d'euro et des emplois.

Question d'ordre général.
Chez Leviia, par exemple, on fait 1 seul envoi, et eux dispatchent sur leurs 3 sites (roubaix,strasbourg, gravelines). est-ce qu'on peut considérer que ca revient au même ? ou alors on peut se dire que s'ils se font hacker un site, les 2 autres sont suceptibles de l'être aussi, contrairement a 3 prestataires différents.
La question que tu peux te poser aussi c'est est ce qu'une fuite de tes mots de passes permettrait à un hacker de détruire toutes tes sauvegardes ?
parce que si il suffit qu'il vole 1 mot de passe / clé d'identification pour supprimer en 5 min tous tes backups chez Leviia, ça peut être un argument aussi.
Après il peut aussi voler 3 mot de passe / Clé d'identification si elles sont stockées au même endroit, sur la même machine, avec le même compte.

rooot

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 024
  • 🔵🔵🔵🔵⚪⚪⚪⚪🔴🔴🔴🔴
Sauvegardes - règles du 3-2-1
« Réponse #37 le: 04 mars 2024 à 15:03:43 »
La question que tu peux te poser aussi c'est est ce qu'une fuite de tes mots de passes permettrait à un hacker de détruire toutes tes sauvegardes ?
parce que si il suffit qu'il vole 1 mot de passe / clé d'identification pour supprimer en 5 min tous tes backups chez Leviia, ça peut être un argument aussi.
Après il peut aussi voler 3 mot de passe / Clé d'identification si elles sont stockées au même endroit, sur la même machine, avec le même compte.
Alors en théorie il ne pourrait pas les détruire, car elles sont "verrouillées", je ne peux moi meme pas les détruire. Elles sont déverrouillées automatiquement après une période de 30 jours. Chaque sauvegarde a une durée de vie de 30 jours avant qu'il soit possible de la supprimer.


Après il nous reste les cassettes LTO 4, pour lesquelles il faudra être sur place pour les détruire physiquement ou effacer leur contenu.

yateri

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 50
  • 67
Sauvegardes - règles du 3-2-1
« Réponse #38 le: 04 mars 2024 à 15:10:59 »
Bonjour,

Je rebondis sur le sujet des sauvegardes, certains d'entre-vous ont-ils mis en place de la sauvegarde immuable / inaltérable ?

Le principe de base étant que ce n'est plus le serveur de sauvegarde qui décide de la rétention et de supprimer les anciens fichiers de backup, mais le serveur de destination qui a sa propre politique de rétention.
Donc si l'infrastructure est attaquée, l'assaillant ne peut ni supprimer ni corrompre les jeux de sauvegarde, puisque personne n'y a accès.

Sur le papier c'est une solution qui semble ultime, la seule faille que je vois est que l'assaillant peut rester discret plusieurs semaines le temps d'infecter tous les jeux de sauvegardes.

Bref, ce sont des solutions vendues bien chères alors que je suis sûr qu'une Debian un peu customisée pourrait faire l'affaire.
Je serais curieux de vos retours d'expériences.

rooot

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 024
  • 🔵🔵🔵🔵⚪⚪⚪⚪🔴🔴🔴🔴
Sauvegardes - règles du 3-2-1
« Réponse #39 le: 04 mars 2024 à 15:28:54 »
la seule faille que je vois est que l'assaillant peut rester discret plusieurs semaines le temps d'infecter tous les jeux de sauvegardes.
Alors dans ce cas, si tu remontes une sauvegarde et que le "phenomène" se reproduit aussi sec, c'est qu'un élément actif fait parti de la sauvegarde. Donc il ne faut remonter que de la data (fichiers excel, word, pdf etc). et pas le systeme lui meme. tu reparts sur une machine saine et tu restaures que la partie data de/des machines supposément infectées.

yateri

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 50
  • 67
Sauvegardes - règles du 3-2-1
« Réponse #40 le: 04 mars 2024 à 17:03:35 »
Certes, ma question portait plus sur le serveur de destination.

Entre temps je vois que tu as répondu pour "leviia" et ses 30 jours de "verrouillage", mais je pensais à une solution locale.

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 552
Sauvegardes - règles du 3-2-1
« Réponse #41 le: 04 mars 2024 à 17:35:58 »
De mon coté, c'est sauvegarde sur disque externe, doublée pour mon NAS, que je mets chez mes parents, faute de pouvoir automatiser l'envoi car pas la fibre pour le moment.

Pour le cloud, je cherche encore une offre complétive pour plusieurs To (au moins 4) car je stock pas mal d'isos d'OS et de backup de DVD/blu-ray. Windows me prend les 3/4, là j’essaie de compresser en faisant des patchs pour gagner un max de place et aussi rationaliser (je ne pourrais clairement pas tout garder sinon il me faudrait des dizaines de To et les disques qui vont avec...).

rooot

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 024
  • 🔵🔵🔵🔵⚪⚪⚪⚪🔴🔴🔴🔴
Sauvegardes - règles du 3-2-1
« Réponse #42 le: 04 mars 2024 à 17:42:18 »
Pour le stockage objet, Leviia et Backblaze c'est kifkif, environ 720€ par an pour 10 To.
Leviia c'est illimité en download/upload. Tu paies que le stockage, rien d'autre, donc pas de mauvaises surprises.
Backblaze illimité en upload, mais limité a 3x la quantité stockée en download, après c'est payant au Go downloadé. C'est pas mal quand meme.

Ce qui est marrant c'est que tous les hebergeurs affichent "80% moins cher que AWS", mais pas un ne pratique les mêmes régles  ;D

Wasabi n'est pas trop cher non plus, vu le prix en $ affiché : https://wasabi.com/fr/prix-de-wasabi/
Pour 10To :

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 552
Sauvegardes - règles du 3-2-1
« Réponse #43 le: 04 mars 2024 à 17:53:46 »
C'est très cher 700€ pour 10 To... Je ne peux pas me permettre une telle somme.

Je regardais plutôt du côté cloud "classique" comme kdrive chez infomaniak.  Même l'offre pro c'est 23€ par mois avec 3 utilisateurs et 6 To/user. Après est-ce qu'il y a des limites de transfert ? J'ai pas trouvé.

rooot

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 024
  • 🔵🔵🔵🔵⚪⚪⚪⚪🔴🔴🔴🔴
Sauvegardes - règles du 3-2-1
« Réponse #44 le: 04 mars 2024 à 17:59:03 »
ha oui moi j'etais parti sur du stockage S3.

je vois 6.66€/mois pour 1 an dabonnement à Kdrive Pro
https://shop.infomaniak.com/order/select/drive

Edit:
ok, j'avais pas vu le "Dès 3 utilisateurs"...

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 552
Sauvegardes - règles du 3-2-1
« Réponse #45 le: 04 mars 2024 à 18:02:41 »
Rectification, je crois que je me suis gouré, c'est 6 To de stockage global à priori et pas 6 To/user, aussi je trouvais que c'était très avantageux  ;D

rooot

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 024
  • 🔵🔵🔵🔵⚪⚪⚪⚪🔴🔴🔴🔴
Sauvegardes - règles du 3-2-1
« Réponse #46 le: 04 mars 2024 à 18:03:25 »
Après t'as 2 Google one de 2To chacun. ca fait 2x 99.99€ par an.

En grugeant avec un VPN Turque  ;D ca revient bien bien moins cher - de 15€ par an pour 2 To.  ;D
https://www.dealabs.com/discussions/tuto-google-one-avec-partage-familial-a-67-via-turquie-2234433

EDIT:
le dernier commentaire delabs indique que la fête est finie.

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 552
Sauvegardes - règles du 3-2-1
« Réponse #47 le: 04 mars 2024 à 18:07:47 »
À ce jeu là, c'est microsoft qui est le moins chère je crois avec l'offre 365 famille : 6 To pour 99€/an (à couper en 6 par contre, un peu galère à gérer).

Après, je ne vais pas stocker de documents sensibles (ceux là ils resteront bien en local) donc niveau confidentialité, je m'en fou un peu, au pire je chiffre avant d'envoyer.