Le blog de numerunique

Une sauvegarde raisonnablement fiable
14/04/2023

Une sauvegarde est utile dans plus d'un scénario mais le pire est celui du serveur piraté ; une sauvegarde adaptée à cette situation extrême l'est aussi pour les autres.

Et il n'y a qu'une seule solution pour restaurer un serveur compromis : repartir d'une installation vierge et y importer les données inertes depuis une sauvegarde indemne.

Il est donc non seulement nécessaire que les sauvegardes soient à l'abri sur un support externe au serveur mais aussi que cet espace de stockage soit inaccessible depuis le serveur à sauvegarder sinon il risquerait d'être aussi compromis par le pirate. On écarte donc d'emblée les volumes de "backup" accessibles seulement depuis le serveur à sauvegarder qui sont une aberration.

Pour préserver l'intégrité et la confidentialité de la sauvegarde, il est aussi utile de la chiffrer. Et là par contre il faut le faire directement sur le serveur à sauvegarder, avant de l'externaliser. C'est inutile de s’embarrasser sur ce serveur avec des précautions pour le chiffrement ou sa clé puisqu'il y a déjà tout ce que ce chiffrement protègerait accessible sur place…
Par contre il faut garder une copie de la méthode et de la clé de chiffrement à part ; elle sera indispensable pour utiliser la sauvegarde ailleurs.

Le processus d'une sauvegarde raisonnablement fiable est donc le suivant :

L'accès à la sauvegarde sur le serveur à sauvegarder doit être aussi limité que possible tout en permettant au serveur de sauvegarde de la récupérer.

Toujours dans le cadre du scénario de la restauration d'un serveur compromis, il faut prévoir que cette compromission pourrait passer inaperçue pendant un certain temps. Il est donc utile de conserver plus d'une version de sauvegarde pour pouvoir remonter dans le temps jusqu'à la plus récente antérieure à la compromission. C'est cependant inutile d'en conserver trop ; les sauvegardes trop anciennes risquent d'être inutilisables du fait de l'obsolescence des informations qu'elles contiennent.

Il reste à choisir un support externe fiable, tant qu'à faire souple et économique aussi.

A suivre…


Précédent | Suivant