Configuration LEVIIA pour immuabilité avec VEEAM Backup et Réplication
1) INTRODUCTION AU VERROUILLAGE D'OBJET
Le verrouillage d’objet permet d’empêcher la suppression ou le remplacement des objets pendant une durée déterminée.
Vos objets seront alors stockés à l’aide d’un modèle WORM (write-one-read-many).
2) INTÉRÊTS DU VERROUILLAGE D'OBJET
Le verrouillage d'objet comporte de nombreux intérêts :
Pour des raisons d'intégrité des données.
Pour des raisons de conformité réglementaire : si vous devez stocker des données sous un format WORM ou pour des raisons relatives à des procédures judiciaires.
Pour ajouter une couche supplémentaire de protection contre les modifications et la suppression d'objets.
C'est la meilleure défense contre les attaques informatiques de type Ransomware : les cybercriminels attaquent les sauvegardes et les archives mais ils seront impuissants face à un verrouillage d'objet en mode conformité (explication ci-après).
Éviter l’effacement accidentel ou intentionnel des données.
3) RÉGLAGE SPÉCIFIQUE À VEEAM POUR IMMUABILITÉ
Afin de bénéficier de l'immuabilité sur votre bucket avec le logiciel VEEAM, vous devez configurer celui-ci d'une manière spécifique. En effet, c'est VEEAM qui va déterminer la durée de rétention directement dans le job de sauvegarde.
Si vous activez une durée dans le dashboard LEVIIA, VEEAM ne pourra pas déterminer lui même la rétention et affichera donc ce message d'erreur :
Afin de bénéficier d'une sauvegarde immuable via VEEAM, il ne faut pas sélectionner de durée de rétention par défaut dans votre bucket.
Voici la configuration correcte afin de réaliser une sauvegarde immuable avec le logiciel VEEAM.
Vous pouvez ainsi configurer votre repository S3 LEVIIA - VEEAM selon vos besoins.
4) VÉRIFIER L'IMMUABILITÉ D'UN JOB DE SAUVEGARDE
Une fois la sauvegarde réalisée, il suffit de vous rendre dans Backups > Object Storage afin d'effectuer un clic droit sur le job de sauvegarde.
Sélectionnez l'option Delete from disk
Poursuivez jusqu'à ce que Veeam démarre le processus de suppression, un message d'erreur apparaîtra ensuite indiquant que la suppression n'a pas pu être effectuée en raison du verrouillage appliqué sur les données.
Il est possible de réaliser toute sorte de réglages et configurations sur les sauvegardes. Pour cela, nous vous invitons à vous rapprocher de votre fabricant/éditeur afin d'en savoir plus sur ces possibilités.
Le verrouillage d’objet permet d’empêcher la suppression ou le remplacement des objets pendant une durée déterminée.
Vos objets seront alors stockés à l’aide d’un modèle WORM (write-one-read-many).
2) INTÉRÊTS DU VERROUILLAGE D'OBJET
Le verrouillage d'objet comporte de nombreux intérêts :
Pour des raisons d'intégrité des données.
Pour des raisons de conformité réglementaire : si vous devez stocker des données sous un format WORM ou pour des raisons relatives à des procédures judiciaires.
Pour ajouter une couche supplémentaire de protection contre les modifications et la suppression d'objets.
C'est la meilleure défense contre les attaques informatiques de type Ransomware : les cybercriminels attaquent les sauvegardes et les archives mais ils seront impuissants face à un verrouillage d'objet en mode conformité (explication ci-après).
Éviter l’effacement accidentel ou intentionnel des données.
3) RÉGLAGE SPÉCIFIQUE À VEEAM POUR IMMUABILITÉ
Afin de bénéficier de l'immuabilité sur votre bucket avec le logiciel VEEAM, vous devez configurer celui-ci d'une manière spécifique. En effet, c'est VEEAM qui va déterminer la durée de rétention directement dans le job de sauvegarde.
Si vous activez une durée dans le dashboard LEVIIA, VEEAM ne pourra pas déterminer lui même la rétention et affichera donc ce message d'erreur :
Afin de bénéficier d'une sauvegarde immuable via VEEAM, il ne faut pas sélectionner de durée de rétention par défaut dans votre bucket.
Voici la configuration correcte afin de réaliser une sauvegarde immuable avec le logiciel VEEAM.
Vous pouvez ainsi configurer votre repository S3 LEVIIA - VEEAM selon vos besoins.
4) VÉRIFIER L'IMMUABILITÉ D'UN JOB DE SAUVEGARDE
Une fois la sauvegarde réalisée, il suffit de vous rendre dans Backups > Object Storage afin d'effectuer un clic droit sur le job de sauvegarde.
Sélectionnez l'option Delete from disk
Poursuivez jusqu'à ce que Veeam démarre le processus de suppression, un message d'erreur apparaîtra ensuite indiquant que la suppression n'a pas pu être effectuée en raison du verrouillage appliqué sur les données.
Il est possible de réaliser toute sorte de réglages et configurations sur les sauvegardes. Pour cela, nous vous invitons à vous rapprocher de votre fabricant/éditeur afin d'en savoir plus sur ces possibilités.
Mis à jour le : 15/11/2024
Merci !