La règle du 3-2-1 est un précepte simple mais très répandue lorsque l'on parle de sauvegarde mais surtout de restauration de données. Car en effet, Il est important d'effectuer une sauvegarde, mais il est tout aussi important de se souvenir qu'une seule copie de sauvegarde ne suffit pas toujours. Votre sauvegarde, qu'elle soit distante ou locale peut être détruite (Support défectueux, erreur humaine, incendie, ..).
La règle dit du "3-2-1" est donc d'avoir :
- Une sauvegarde distante
- Deux types de support
- Trois copies
La règle trois
Assurez-vous d’avoir au moins trois copies de vos données; une principale et deux sauvegardes. Pourquoi?
- Parce qu'il n'y a rien de plus risqué que de croire qu'un dispositif de sauvegarde ne rencontrera pas un problème en même temps que le stockage original (Vous connaissez la loi des séries ou encore la Loi de Murphy).
- Qui dit que votre fichier est sain ? Si vous voulez valider l’intégralité d’un fichier, vous devrez probablement utiliser quelque chose comme un « hash » ou « checksum » comme méthode de vérification. Si vous avez seulement une copie de sauvegarde, vous n'avez aucune idée s’il est corrompu. Avoir deux copies signifie que vous pouvez comparer le « checksum » de l’un par rapport à l’autre et ainsi savoir si votre sauvegarde est bonne ou pas (Ou si les deux sont corrompues, merci Murphy !)
- Avoir une troisième copie signifie que vous avez un vote décisif. Si vous deux premiers « checksum » sont différents, un troisième vous permettra (peut-être) de savoir quel backup est corrompu entre le premier et le deuxième.
La règle deux
C'est là que la notion de support entre en ligne de compte : rien ne sert d'avoir des sauvegardes multiples si c'est pour qu'elles soient toutes stockées sur le même appareil. De même vos différents supports ne doivent pas être interconnectés pour éviter qu'en cas de piratage de l'un d'eux, l'autre soit sain.
Autre raison d'utiliser au moins deux types de médias différents pour stocker vos sauvegardes. Tous les médias se dégradent (DVD, USB, médias flash, et autres). Tous sont vulnérables à des facteurs environnementaux et la technologie utilisée peut également devenir obsolète. Deux types de supports standards devraient suffire à la protection de vos données.
La règle un
Maintenant que vous avez plusieurs sauvegardes sur plusieurs supports isolés, vous devriez être à l'abri de nombreux problèmes. Mais que faire en cas d'incendie, de vol ou d'inondation par exemple ? ceux-ci seront inexploitables comme le reste de vos autres machines. D'où l'importance d'une sauvegarde hors-site.
Conservez au moins une copie de votre sauvegarde hors site et hors ligne. En effet, pour protéger vos sauvegardes des facteurs environnementaux comme le feu les problèmes électromagnétiques. C’est probablement la meilleure pratique que vous suivrez aujourd’hui. Assurez-vous , bien entendu que votre « hors site » est sécuritaire. Nous ne comptons le garage de votre maison comme un environnements sécuritaires pour vos données hors site.
Le Cloud peut être utilisé pour les sauvegardes hors site, tout comme un 2nd site de votre SI (exemple de deux usines distantes ayant chacune la sauvegarde distante de l'autre) mais assurez-vous que vos données soient hors-ligne jusqu’au moment ou vous en aurez besoin et que ces données, transitant par le réseau, soient chiffrés de bout en bout durant le transport HTTPS/TLS. Rappelez-vous que certains « ransomware » sont en mesure de déchiffrer les données. Des solutions de chiffrage intégrées (SDWAN, VPN) peuvent vous venir en aide tout comme des solutions de sauvegarde prenant en compte cette problématique tel que Veeam cloud connect.
En sauvegardant vos environnements VMware ou Hyper-V avec Veeam, cette règle devient la « règle du 3-2-1-0 de la sauvegarde » où 0 signifie « 0 erreur » pendant la vérification de cohérence automatique de chaque sauvegarde au moyen de la fonction SureBackup de Veeam.
En conclusion
La technique du 3-2-1-0 est en quelque sorte la base des bonnes pratiques pour la protection de vos données. Bien entendu, il y a d’autres bonnes pratiques comme l’utilisation de comptes de services pour exécuter la tâche de sauvegarde et enlever les droits d’administrateur local aux utilisateurs sur leur poste de travail.
Attention, cette technique parle du cas d'une sauvegarde à l'instant T. Si vous devez restaurer un serveur ou fichier datant de plusieurs jours, pensez à conserver également des copies afin d'avoir une certaine rétention. Il arrive en effet très souvent de se rendre compte qu'un fichier à disparu ou à été supprimé par inadvertance. Peut-être depuis longtemps ? Alors conservez vos backups !
Autre aspect important. Vous avez maintenant 3 copies de votre fichier. Mais avez-vous tenté de le restaurer ? Car c'est certainement le plus important mais c'est aussi ce que l'on teste le moins ? Si cela vous intéresse 'néhstiez pas à regarder notre article sur le plan de reprise d'activité (PRA)
