Revenir au site

Sécurité des données SaaS dans le cloud

Une nouvelle offre de PASS Services

8 août 2020

Mes données sont-elles en sécurité dans le cloud ?

Les hébergeurs de données cloud garantissent plusieurs niveaux de sécurité aux données qui leur sont confiées.

Les niveaux de sécurités garantit par les hébergeurs cloud sont les suivants :

  • Sécurité d’accès : ils mettent en place les mécanismes permettant de garantir que vous serez le seul à accéder à vos données ou que vous pourrez gérer les autorisations d’accès à vos données (ACL)
  • Sécurité de stockage : ils mettent en place les mécanismes permettant de palier à une défaillance de stockage telle que la perte d’un disque ou d’un datacenter
  • Disponibilité géographique : ils mettent en place les mécanismes permettant de conserver l’accès à des données en cas de panne réseau ou d’un datacenter

Les mécanismes mis en œuvre sont divers et robustes :

  • Authentification par mot de passe fort ou à 2 facteurs (MFA)
  • Liste d’autorisation d’accès ou de partage
  • Gestion des droits d’accès
  • Sauvegardes
  • Redondance de stockage
  • Redondance réseau
  • Redondance physique des datacenters
  • Etc...

De surcroit d’autres mécanismes sont mis en œuvre afin de garantir l’intégrité de vos données tels que des scans antivirus.

Tous ces mécanismes permettent aux hébergeurs de données cloud que vos données de garantirent une disponibilité et une intégrité d’accès à vos informations stockées dans le cloud.

Que se passe-t-il lorsque je supprime une donnée par erreur ?

Nous avons vu que les mécanismes de sécurité mise en œuvre par les hébergeurs cloud permettent de vous garantir que vous pourrez accéder à vos données à n’importe quel moment, depuis n’importe quel endroit ou terminal et que vos données vous seront restituées à l’identique.

Cependant, rien n’oblige les hébergeurs de données cloud à protéger vos données contre les altérations involontaires ou malveillantes. Selon les chiffres des cabinets de conseil, 33% des compagnies qui utilisent un service SaaS perdent des données.

Les hébergeurs cloud sont très explicites sur ce point. Selon Microsoft, par exemple, « la restauration à date des données d’une boite à lettre Office 365 est en dehors du périmètre du service Exchange Online ». Google ne dit pas autre chose lorsqu’il déclare que « vous disposez d’un temps limité au-delà duquel la donnée effacée de manière permanente … après cela, la donnée a disparue pour toujours ».

De surcroît, les corbeilles, les versions de documents et les stockages externes de type disques externes ne sont pas des solutions de restauration efficaces. En effet, ces systèmes et mécanismes restaurent un objet à l’état dans lequel il a été stocké pas à une date donnée.

Quels sont les scénarios de perte de données ?

Il existe plusieurs scénarios de perte de données fréquemment rencontrés dans les organisations.

Cependant, ils peuvent être regroupés sous les genres suivants :

  • Suppression accidentelle ou enregistrement non désirés écrasant les données originales.
  • Suppression intentionnelle de la part d’employés mécontents.
  • Erreurs de synchronisation de la part d’applications tierces (iOS, etc, …).
  • Remise à zéro intentionnelle d’un terminal synchronisé avec d’autres terminaux par le collaborateur.
  • Suppression de la boite aux lettres et du service OneDrive après le départ d’un collaborateur.
  • Faille de sécurité – Selon IBM, les organisations mettent 197 jours en moyenne pour identifier une faille de sécurité.

Parmi les failles de sécurité, l’action des ransomwares est l’un des scénarios le plus en augmentation et le plus desctructeur. De surcroît, il est illusoire de considérer l’usage des services cloud comme étant une protection contre l’action des ransomwares. En effet, ceux-ci utilisent les capacités de synchronisation entre les données locales et les servcies cloud pour chiffrer et bloquer l’accès à l’ensemble des informations vitales de l’entreprise.

Quelle solution pour la sauvegarde de mes données cloud ?

En partenariat avec le service de sauvegarde SaaS CloudAlly, PASS Services propose une solution qui couvre les services SaaS les plus courant tels que :

  • Salesforce
  • Microsoft 365 : Exchange, Sharepoint, OneDrive, Teams
  • GSuite : la suite applicative de Google
  • Box.com
  • DropBox

Cette solution vous permet de sauvegarder quotidiennement l’ensemble de vos données cloud et surtout de pouvoir les restaurer à la date désirée, de manière globale ou selon des critères précis.

Comment cela fonctionne-t-il ?

Le service CloudAlly effectue de manière automatique et quotidienne une sauvegarde vers un espace dédié sur AWS S3.

Le service propose une rétention maximale de 99 jours des données sauvegardées.

L’usage d’un cloud décorrélé de celui sur lequel sont stockées vos données permet de garantir une étanchéité vitale dans le cas d’une attaque par ransomware.

Quels sont les avantages du service de sauvegarde Cloud CloudAlly ?

Le service présente de nombreux avantages. Nous en avons cependant identifié 5 principaux :

  1. Un processus de sauvegarde entièrement automatisé incluant l’intégration et le départ de collaborateurs.
  2. Des sauvegardes stockées hors-site et stockées de manière totalement sécurisées dans des datacenters de classe mondiale.
  3. Les sauvegardes sont accessibles de n’importe où, à n’importe quel moment.
  4. Réduit les temps d’indisponibilité et les coûts de restauration en fournissant une restauration en un clic.
  5. Adaptable à la croissance future grâce à un stockage et une rétention des données sauvegardées illimités.
Billet précédentBillet suivant
 Revenir au site
Leave a Comment