Configuration LEVIIA pour immuabilité avec ATEMPO DEDUP ENGINE
Pré-requis
Installer Atempo Tina
Avoir créé un identifiant Leviia.
INTRODUCTION À ATEMPO DEDUP ENGINE ou ADE
Il s'agit d'une destination de sauvegarde dédupliquée pour les solutions Atempo Tina et Lina.
ADE s’appuie sur un serveur Linux et un stockage de type objet via le protocole S3. Ce dernier stocke les blocs de sauvegardes dans un bucket et bénéficie de l’immuabilité du stockage.
INTRODUCTION AU VERROUILLAGE D'OBJET (immuabilité)
Le verrouillage d’objet permet d’empêcher la suppression ou le remplacement des objets pendant une durée déterminée.
Vos objets seront alors stockés à l’aide d’un modèle WORM (write-one-read-many).
INTÉRÊTS DU VERROUILLAGE D'OBJET
Le verrouillage d'objet comporte de nombreux intérêts :
Pour des raisons d'intégrité des données.
Pour des raisons de conformité réglementaire : si vous devez stocker des données sous un format WORM ou pour des raisons relatives à des procédures judiciaires.
Pour ajouter une couche supplémentaire de protection contre les modifications et la suppression d'objets.
C'est la meilleure défense contre les attaques informatiques de type Ransomware : les cybercriminels attaquent les sauvegardes et les archives mais ils seront impuissants face à un verrouillage d'objet en mode conformité (explication ci-après).
Éviter l’effacement accidentel ou intentionnel des données.
Réglage spécifique à ATEMPO DEDUP ENGINE (ADE) pour immuabilité
Afin de bénéficier de l'immuabilité sur votre bucket avec le logiciel ADE, vous devez configurer celui-ci d'une manière spécifique. En effet, c'est la solution Atempo qui va déterminer la durée de rétention directement dans le job de sauvegarde.
ADE peut utiliser soit le mode compliance soit le mode legal hold.
Si vous activez une durée dans le Dashboard LEVIIA, ATEMPO ne pourra pas déterminer lui-même la rétention.
Configuration bucket en mode Legal Hold, mode par défaut.
Depuis l’interface web ADE https://adeserveur:8181, rendez-vous dans le menu configurateur afin de définir le stockage avec le mode S3.
Cliquer sur le verrou pour activer l’immuabilité.
Les informations à renseigner dépendent de vos identifiants :
Nom du bucket : saisir le nom du bucket à créer.
Région : Default
Endpoint : le endpoint à renseigner se trouve sur le dashboard dans la rubrique "identifiants"
ID de clé d'accès : la clé d'accès de votre identifiant que vous retrouverez sur le dashboard dans la rubrique "identifiants".
Clé d'accès secrète : la clé secrète de votre identifiant que vous retrouverez sur le dashboard dans la rubrique "identifiants".
Vérifier la création du bucket depuis votre compte Leviia.
Afin de bénéficier d'une sauvegarde immuable via ADE, il ne faut pas sélectionner de durée de rétention par défaut dans votre bucket.
Vérifier l’immuabilité avec Cyberduck.
Nous remarquons ici que les objets sont gérés en mode légal hold.
Configuration bucket en mode compliance
Depuis le serveur Atempo, Lancer l’outil de gestion de ADE.
/Atempo/ADE/AtempoDedupEngine/default/bin/ade_admin- u superadmin -p superadminDepuis l’interface cli configurer le bucket en mode compliance.
storage set s3.eu-west.leviia.com:443 default backupade <acces key> <secret key> -n 1 -l 1-n 1 : création du bucket
- L 1 : mode compliance
Cette commande crée le bucket avec activation du verrouillage objet.
Vérifier la configuration du stockage S3 depuis l’interface web de ADE.
Vérifier la création du bucket depuis votre compte Leviia.
Afin de bénéficier d'une sauvegarde immuable via ADE, il ne faut pas sélectionner de durée de rétention par défaut dans votre bucket.
Vérifier l’immuabilité avec Cyberduck.
Nous remarquons ici la date de fin de rétention et le mode Object lock ici Compliance.
Mis à jour le : 26/03/2025
Merci !