Qu’est-ce qu’une sauvegarde immuable ? Les sauvegardes immuables comme mesure de sécurité des données

Qu’est-ce qu’une sauvegarde immuable ?

Il existe de nombreuses approches différentes de la sécurité des données, dont l’une implique des données importantes qui, une fois créées, ne peuvent être modifiées de quelque manière que ce soit. Le mot « Immuable » peut être traduit littéralement par « incapable de changer » ou « immunisé contre le changement ». Il représente des données qui ne peuvent être modifiées ou supprimées une fois qu’elles ont été rendues immuables.

Ce type de données est ce que l’on appelle communément une sauvegarde immuable. La définition d’une sauvegarde immuable est une copie d’informations précieuses qui ne peut pas être modifiée une fois créée, servant d’option de restauration dédiée pour les serveurs de production et les autres ressources de l’entreprise au cas où quelque chose d’inattendu se produirait avec les données existantes. La définition de la sauvegarde immuable couvre son plus grand avantage pour la grande majorité des utilisateurs – l’absence de capacité de modification ou d’écrasement sur le support d’enregistrement. Cette qualité est essentielle dans de nombreux scénarios de haute sécurité.

Quelle est l’importance de l’immutabilité des sauvegardes ?

La permanence des données en tant qu’idée générale n’est pas quelque chose de nouveau ou d’innovant. Le concept existe depuis de nombreuses années, sous différentes formes. Les peintures rupestres sont largement considérées comme l’un des premiers, sinon le premier, cas de permanence des données, l’homme souhaitant conserver des informations spécifiques pendant une période prolongée. Quant à la façon dont le monde moderne perçoit aujourd’hui les données permanentes, il en existe une définition spécifique : les sauvegardes immuables.

De nos jours, l’information numérique est l’une des ressources les plus importantes qu’une entreprise puisse posséder, et l’on pourrait dire la même chose des environnements non commerciaux, des vies numériques personnelles aux gouvernements entiers – l’information est tout. C’est pourquoi la sécurité des données est devenue si importante ces dernières années, et son importance est difficile à surestimer à l’heure actuelle.

L’importance de l’immutabilité en tant qu’élément clé des sauvegardes sécurisées peut être illustrée à l’aide de deux cas d’utilisation de l’industrie : la protection contre les ransomwares et la conformité.

La problématique des ransomwares

Il existe une multitude de façons différentes de rendre des données importantes inopérantes, les ransomwares étant l’une des plus « populaires ». Le ransomware est une variante de logiciel malveillant qui empêche l’utilisateur d’accéder à ses données, à moins que l’utilisateur en question ne verse une somme d’argent pour le déverrouillage ou la clé de décryptage – c’est là que la partie « ransom » entre en jeu.

Étant donné que les ransomwares peuvent cibler la majorité des appareils capables d’accéder à l’internet et qu’ils ont la particularité de se propager en un rien de temps à l’ensemble du système, il est facile de comprendre pourquoi les ransomwares, en tant que problème de sécurité, sont aujourd’hui une priorité pour tout le monde. Cela ne veut pas dire que les autres méthodes de violation de données sont inoffensives, mais les ransomwares sont un excellent exemple de la façon dont les données d’une entreprise peuvent être cryptées ou corrompues en très peu de temps.

Un autre aspect du problème est que les méthodes utilisées par les cybercriminels pour accéder aux informations sensibles évoluent à un rythme effrayant. En fait, il existe déjà de nombreux exemples différents de ransomware qui savent également rechercher et cibler les sauvegardes qui pourraient être utilisées pour restaurer les données chiffrées – rendant la plupart des méthodes traditionnelles de récupération des données inutiles ou du moins beaucoup moins sûres.

Il existe une séparation assez nette entre le stockage primaire et les sauvegardes, dans laquelle le premier doit être ouvert aux systèmes clients pour permettre la collaboration et les opérations de travail générales, tandis que les secondes doivent être aussi sûres, isolées et immuables que possible pour garantir la récupération des données au cas où leurs données d’origine seraient compromises d’une manière ou d’une autre.

Il convient également de noter qu’il existe toute une catégorie de ransomware qui cible spécifiquement les sauvegardes. Il existe même des ransomwares difficiles à détecter et qui ne s’activent pas immédiatement après leur apparition dans un système, ce qui rend leur détection encore plus difficile. Une entreprise qui souhaite obtenir les meilleurs résultats de ses sauvegardes immuables doit également mettre en œuvre :

• Procédures de sécurité supplémentaires capables de détecter les portes dérobées et les mauvais acteurs capables d’altérer les copies de sauvegarde immuables d’une manière ou d’une autre (par exemple en supprimant les clusters qui les hébergent)
• Stratégies solides de gestion des titres et de l’accès, comme l’authentification multifactorielle (MFA), le contrôle d’accès basé sur les rôles (RBAC), ou même l’exigence d’une confirmation d’au moins deux personnes distinctes pour pouvoir effectuer certaines actions à un niveau administratif
• Stratégie globale de cyber-résilience pour les utilisateurs finaux qui va au-delà des capacités des solutions de sauvegarde et de récupération pour garantir que certains angles d’attaque pourraient être soit détectés, soit carrément empêchés

Parallèlement, il existe une toute nouvelle variante de l’approche du ransomware qui se répand de plus en plus, il s’agit du ransomware à double extorsion. Dans ce cas, l’attaquant crypte les données de l’entreprise tout en menaçant de les publier si ses demandes ne sont pas satisfaites. À ce titre, un chiffrement constant des données et de nombreuses autres mesures de sécurité sont tout aussi nécessaires qu’une sauvegarde immuable, car même quelque chose d’aussi strict qu’un stockage à air comprimé présente ses propres vulnérabilités s’il est utilisé comme seule mesure de sécurité des données.

Sauvegardes immuables et cadres de conformité

Il est difficile d’imaginer quelque chose de plus sûr qu’une copie de sauvegarde immuable – puisque des mesures de sécurité plus standard telles que les protocoles de stockage ou les autorisations de fichiers peuvent toujours être contournées d’une manière ou d’une autre. En tant que telles, les sauvegardes immuables sont fondamentalement une exigence pour tout système de sécurité des données compétent à l’ère moderne. Parmi les autres avantages des sauvegardes immuables, citons la facilité de gestion des versions et la conformité des données – en offrant des copies exactes des données à partir de périodes spécifiques.

Les réglementations de conformité en particulier sont assez proches du sujet des sauvegardes immuables, car de nombreuses réglementations sectorielles exigent que les données sensibles ou hautement confidentielles soient résistantes à la modification ou à la suppression. Parmi ces cadres de conformité, on peut citer NIST, FINRA, HIPAA et FedRAMP, pour n’en citer que quelques-uns. L’introduction de sauvegardes immuables dans le système permet de protéger suffisamment les données telles que les IIP, les PHI, les numéros de téléphone, les données de paiement et les données relatives à la santé contre différents types de menaces.

Avantages et inconvénients des sauvegardes immuables

Tant que nous sommes sur le sujet général des sauvegardes immuables, il serait bon de présenter certains des avantages et inconvénients les plus notables des données immuables et des sauvegardes immuables. Les avantages de l’immutabilité des sauvegardes sont :

• Aide les organisations à répondre aux exigences de conformité, car de nombreuses réglementations centrées sur les données exigent des formes strictes de conservation des données avec une piste d’audit perceptible, ce que les sauvegardes immuables peuvent fournir en raison de leur statut.
• Les véritables sauvegardes immuables, imperméables à toute modification, sont beaucoup moins sensibles aux ransomwares et autres événements potentiels pouvant conduire à la suppression ou à la corruption de données sensibles.

Suivant une logique similaire, les inconvénients de l’immutabilité des sauvegardes sont :

• L’impossibilité de supprimer les sauvegardes immuables les rend quelque peu difficiles à gérer en termes de stockage, en particulier lorsqu’il s’agit de grands systèmes dont les données se renouvellent rapidement.
• Les sauvegardes immuables constituent une excellente protection contre les diverses menaces numériques, mais certains types de dommages physiques subis par les dispositifs de stockage de données peuvent encore nuire à ces informations.
• Certains cas et outils ne permettent pas une restauration granulaire à partir d’une copie de sauvegarde immuable.

Données immuables et données mutables

Le contraire évident des données immuables, ce sont les données mutables, c’est-à-dire les données qui peuvent être modifiées, supprimées, chiffrées, etc. Les données mutables sont toujours beaucoup plus faciles à cibler pour les ransomware et autres menaces car elles sont plus faciles à manipuler en premier lieu – mais elles sont également plus faciles du point de vue du client et du point de vue de la coopération.

Une logique très similaire s’applique aux sauvegardes en tant que forme d’information. Les sauvegardes immuables sont bien plus sûres en comparaison et offrent une bien meilleure protection contre les ransomwares et autres cybermenaces. Les sauvegardes mutables, en revanche, sont flexibles, plus efficaces en termes de stockage et peuvent parfois encore être transformées en immuables, si nécessaire.

L’air gapping dans le contexte de l’immutabilité des données

L’air gapping est l’une des nombreuses façons d’obtenir l’immutabilité des sauvegardes – outre la mise en  » lecture seule  » du fichier de sauvegarde, il existe toujours une option consistant à supprimer physiquement toute connexion entre la sauvegarde et le monde extérieur. C’est la définition la plus élémentaire de l’air gapping. Les données déconnectées de tout autre appareil constituent l’une des méthodes de sécurité les plus efficaces à l’heure actuelle, le monde entier étant constitué de milliards d’appareils interconnectés de toutes formes et de toutes tailles.

L’air gapping peut être étroitement lié à l’exigence d’un département informatique de disposer de données immuables. Elle se manifeste sous différentes formes, chacune répondant à des exigences de sécurité spécifiques. Les deux principaux types sont les suivants :

• Cloisonnement physique : Il s’agit d’isoler physiquement les systèmes de sauvegarde du réseau. Elle constitue une barrière impénétrable qui atténue le risque de cyberattaques à distance. Cependant, elle s’accompagne de défis logistiques, tels qu’une accessibilité limitée et une complexité opérationnelle accrue. Les bandes immuables sont souvent utilisées dans ce scénario.
• Logical Air Gapping : Dans cette approche, la séparation entre les systèmes de sauvegarde et de production est réalisée par des moyens logiques, tels que des pare-feu ou une segmentation du réseau. Bien qu’elle soit plus souple que le cloisonnement physique, cette approche présente le risque de vulnérabilités logicielles.

Affirmations du fournisseur vs. réalité du terrain

De nombreux fournisseurs vantent les capacités d’étanchéité à l’air de leurs solutions de sauvegarde et de restauration. Cependant, il est impératif que les organisations examinent ces affirmations et s’assurent que les mesures d’air gapping mises en œuvre sont conformes aux meilleures pratiques de l’industrie. Certains fournisseurs ne parviennent pas à fournir une véritable étanchéité à l’air, en s’appuyant sur des approches définies par logiciel qui peuvent laisser des vulnérabilités exposées.

Pour atténuer ce risque, les organisations devraient procéder à des évaluations approfondies et demander aux fournisseurs de faire preuve de transparence en ce qui concerne les mécanismes employés pour réaliser l’étanchéité à l’air. Des évaluations tierces indépendantes peuvent valider l’efficacité de la mise en œuvre de l’air gapping, en garantissant qu’elle répond aux exigences de sécurité rigoureuses des environnements critiques.

L’étanchéité à l’air et la règle 3-2-1

La règle 3-2-1, principe fondamental de la sauvegarde et de la récupération des données, met l’accent sur la nécessité de disposer de trois copies des données, stockées sur deux supports différents, et d’une copie stockée hors site. L’air gapping s’aligne parfaitement sur cette règle, en fournissant l’isolation hors site nécessaire à la protection des données contre les cybermenaces et les désastres physiques.

En intégrant l’air gapping dans le cadre de la règle 3-2-1, les entreprises renforcent la robustesse de leur stratégie de sauvegarde, en créant un mécanisme à sécurité intégrée qui garantit la disponibilité des données, même en cas d’événements catastrophiques. Cette synergie entre l’air gapping et la règle 3-2-1 constitue la pierre angulaire d’une architecture de sauvegarde et de restauration résiliente. Dans certains coins du monde informatique, Bacula constate que la règle des 3-2-1 a été oubliée, ou encouragée à ne pas être suivie – même par certains fournisseurs de sauvegarde qui ont des capacités limitées – et donc un intérêt direct – à « trouver une autre voie ». Bacula recommande d’envisager l’utilisation de bandes magnétiques, en particulier dans les situations où le volume de données est important et où il est possible de réaliser des économies importantes et d’obtenir une véritable immutabilité. Gardez toutefois à l’esprit que certains fournisseurs de sauvegarde ne sont pas en mesure d’effectuer des sauvegardes sur bande.

De nombreux autres facteurs entrent également en ligne de compte. Un cas assez classique de sauvegarde immuable est un système WORM (Write Once Read Many) qui rend les données immuables à toute modification une fois qu’elles ont été créées. Il n’y a pas d’exception à la restriction de modification, les données en question ne peuvent être copiées que sur un système interne (tout accès externe est interdit), et il existe une liste très courte d’API ou de services qui sont autorisés à le faire.

Cette approche précise présente déjà au moins un point faible : une liste de services ou d’API de confiance, et toutes sortes d’exploits et de portes dérobées sont régulièrement découverts. En tant que telle, une sauvegarde immuable doit être complétée par d’autres solutions de sécurité pour être vraiment efficace, car elle peut difficilement fonctionner comme seule mesure de sauvegarde, mais elle reste un élément crucial du plan global de récupérabilité puisque les données en question ne peuvent pas être modifiées.

Les logiciels de sauvegarde qui peuvent offrir des sauvegardes réellement immuables doivent être capables de travailler avec de nombreux types d’architecture différents, capables de stocker des informations dans des clusters qui ne sont accessibles à personne d’autre que la très courte liste de services ou d’API de confiance. Ces types d’architecture impliquent généralement la technologie des bandes, y compris les lecteurs de bandes et les robots de bandes. Les sauvegardes elles-mêmes doivent être stockées en lecture seule – la même logique s’applique également aux sauvegardes ultérieures basées sur la sauvegarde complète « d’origine » (si la sauvegarde en question est différentielle ou incrémentale, par exemple).

Pratiques exemplaires pour l’immutabilité des sauvegardes

Plusieurs facteurs doivent être pris en compte lorsqu’il s’agit de sauvegardes immuables. Tout d’abord, si le ransomware est une méthode de cybercriminalité assez répandue, il existe encore plein d’autres méthodes qui nécessitent la mise en place d’autres mesures pour que le système en question puisse fonctionner correctement. En tant que tel, il est toujours préférable d’essayer d’empêcher le ransomware d’accéder aux sauvegardes en premier lieu plutôt que de le laisser entrer tout en sachant qu’il ne devrait y avoir aucun moyen pour l’attaquant de voler ou de modifier lesdites données d’une manière ou d’une autre.

Un grand nombre de bonnes pratiques générales liées à la sauvegarde sont tout aussi pertinentes pour, ou impliquent, des sauvegardes immuables spécifiquement, y compris :

• L’accent mis sur le cryptage des données et le stockage adéquat des clés de cryptage
• La nécessité d’un stockage de sauvegarde hors site approprié avec une infrastructure dédiée, tout en veillant à ce que les sauvegardes en question soient fréquemment mises à jour
• S’assurer que le matériel et les logiciels que vous utilisez sont fiables et compatibles entre eux, en privilégiant les solutions les plus utiles pour votre entreprise
• La surveillance des sauvegardes peut également être considérée comme un élément essentiel du système de protection des données de toute entreprise, afin que vous soyez toujours au courant de l’état actuel de vos sauvegardes
• La connaissance des employés est importante ici, chaque personne qui interagit avec un logiciel de sauvegarde à un certain degré devrait avoir une compréhension complète du logiciel en question afin de prévenir ou d’atténuer les erreurs possibles provenant du « facteur humain »
• L’utilisation d’une solution de sauvegarde sans plan de sauvegarde et de récupération en place est fortement déconseillée, car un plan de sauvegarde approprié sert de guide potentiellement critique pour les procédures qui doivent être suivies dans des circonstances spécifiques, tout en guidant également la fréquence des sauvegardes, le type de sauvegarde, et bien d’autres informations utiles
• Tous les systèmes de sauvegarde et de récupération doivent être testés régulièrement, afin de s’assurer qu’ils ne tomberont pas en panne en cas d’urgence

Ce ne sont là que quelques-unes des meilleures pratiques et des facteurs qui peuvent entrer en ligne de compte lorsqu’il s’agit de choisir la meilleure solution de sauvegarde immuable. D’autres facteurs peuvent inclure les informations tarifaires (y compris le prix réel et le modèle de licence), l’efficacité globale de la solution lorsqu’il s’agit de traiter divers problèmes de cybersécurité, leurs RTOs et RPOs, et bien d’autres facteurs. Il s’agit en grande partie d’une question très personnelle et la liste des priorités de pratiquement chaque entreprise est probablement unique.

Différents moyens de créer des sauvegardes immuables

Les sauvegardes immuables peuvent être créées à l’aide du système WORM, ou Write-once-read-many. Il s’agit d’une tactique de sauvegarde qui crée une copie des données qui ne peut être ni modifiée ni effacée et qui l’écrit sur une forme quelconque de stockage physique de sauvegarde, qu’il s’agisse d’une bande magnétique, d’un disque dur, d’un CD/DVD, etc. Les stratégies WORM peuvent constituer une excellente sécurité pour une entreprise si toutes les autres mesures de protection échouent.

Plusieurs autres caractéristiques et tactiques dans le domaine de la sauvegarde méritent également d’être mentionnées dans le contexte des sauvegardes immuables. Le Backup versioning, par exemple, est un excellent moyen de stocker plusieurs copies d’un même système. Elle implique que chaque copie de données est préservée jusqu’à un certain nombre de copies, ce qui permet de restaurer les données à un moment précis en cas de besoin et de créer également une piste d’audit perceptible.

Le stockage en nuage à distance pour les sauvegardes immuables est également une option viable, avec une variété d’offres de stockage en nuage à choisir, et une évolutivité assez impressionnante qui va dans les deux sens. Il n’est pas rare que ces fournisseurs de stockage en nuage proposent des fonctions de sécurité robustes et un modèle de licence avec paiement à l’utilisation.

La protection continue des données(CDP) est une mesure de sécurité des données assez connue qui offre des sauvegardes extrêmement fréquentes, chaque sauvegarde ne copiant que les données qui ont été modifiées depuis la sauvegarde précédente. Les intervalles les plus courants entre les sauvegardes CDP suivantes sont généralement de quelques minutes, voire de quelques secondes.

Amazon S3 Object Lock dans le contexte de l’immutabilité des sauvegardes

Le service de stockage simple d’Amazon peut être considéré comme l’un des nombreux exemples du fonctionnement du système WORM susmentionné. Amazon S3 est un service de stockage en nuage qui présente de nombreux cas d’utilisation et avantages. L’un de ces avantages est la capacité appelée S3 Object Lock (verrouillage d’objet S3).

Cette fonction permet aux objets Amazon S3 d’entrer dans un état immuable en utilisant le modèle WORM, empêchant ainsi toute suppression ou modification. Le verrouillage d’objet peut être initié pour une période de temps spécifique (période de rétention) ou pour une durée indéterminée (maintien légal). Les deux options sont viables et contribuent à des objectifs différents en matière d’immuabilité des sauvegardes.

Il est possible de définir une période de rétention unique pour chaque objet, et il est également possible de définir une période de temps par défaut pour l’ensemble d’un panier S3.

Ceci étant dit, le verrouillage d’objet S3 est loin d’être la seule option pour un stockage de données avec prise en charge du modèle WORM. Cependant, cet exemple était nécessaire pour montrer la popularité globale de la technologie, ce qui rend réaliste le fait que de nombreuses solutions de sauvegarde différentes la prennent également en charge.

Le concept de l’immutabilité réelle

Le modèle WORM est l’une des rares approches de l’immutabilité qui soit relativement proche de ce que l’on pourrait appeler une « véritable » immutabilité, à savoir l’absence totale de toute capacité de modification à l’égard d’un groupe de données spécifique (une sauvegarde, en l’occurrence). Il s’agit d’un terme relativement complexe, et la plupart des concurrents sur le marché sont loin de pouvoir offrir une véritable immutabilité. Toutefois, l’immutabilité de niveau logique peut parfois offrir un niveau de sécurité louable tout en étant beaucoup plus polyvalente que la véritable immutabilité.

La véritable immutabilité peut présenter des difficultés d’utilisation pratique, et il n’est pas toujours préférable d’avoir une sauvegarde totalement immuable en raison des limitations d’utilisation que, par définition, elle introduit. Dans ce contexte, l’utilisation de solutions de sauvegarde avec une immutabilité logique peut devenir une option plus viable en comparaison, puisqu’elles offrent en premier lieu un compromis entre sécurité et polyvalence. Cependant, la position de Bacula sur ce sujet est que les données extrêmement critiques ou sensibles sont de loin préférables à être stockées sur des bandes immuables (et sous air) si cela est possible. Il convient également de noter que l' »immutabilité logique » a parfois été présentée à tort par certains fournisseurs comme étant plus sûre qu’elle ne l’est en réalité. Veuillez noter qu’un compromis sur la véritable immutabilité signifie un risque accru.

Utilisation de sauvegardes immuables dans un environnement existant

Il devient évident pour la plupart des services informatiques que les sauvegardes immuables sont à la limite de l’essentiel pour pratiquement tout environnement d’entreprise moderne, mais l’ajout de cette capacité à un environnement existant peut s’avérer difficile par rapport à la création d’un système dont les sauvegardes immuables ont été architecturées à partir de zéro.

Il existe trois principaux types de sauvegardes immuables que l’on peut mettre en œuvre d’une manière ou d’une autre :

• sauvegardes basées sur le nuage
• sauvegardes physiques sur site ou hors site
• sauvegardes hybrides

Chacun des trois types de sauvegarde immuable a ses propres environnements avantageux – les sauvegardes physiques peuvent être déployées plus rapidement, les sauvegardes dans le cloud sont moins chères, et les sauvegardes hybrides seraient à leur meilleur dans des environnements complexes à multiples facettes.

Bien sûr, ce ne sont pas les exemples définitifs, chacun des trois types de sauvegarde immuable a beaucoup de leurs propres avantages et inconvénients que l’utilisateur potentiel doit garder à l’esprit lors du choix entre eux.

Les solutions de sauvegarde immuables

À ce stade, le marché global des solutions de sauvegarde est vaste et varié, c’est pourquoi il n’est pas particulièrement difficile de trouver de nombreuses solutions qui offrent l’immutabilité des sauvegardes comme l’une de ses nombreuses options. En fait, l’écrasante majorité des solutions de sauvegarde les plus populaires fonctionnent comme des solutions de sauvegarde immuables, avec des exemples tels que :

Unitrends

Unitrends est un environnement cloud propriétaire capable de s’intégrer à un grand nombre de dispositifs de sauvegarde différents pour créer une solution de reprise après sinistre en tant que service avec une rétention des données à long terme qui peut être utilisée pour résoudre de nombreux problèmes de gouvernance des données dans le monde moderne. L’objectif d’Unitrends est de simplifier la gestion et de parvenir à la résilience des logiciels et du matériel grâce à des fonctionnalités telles que l’automatisation et bien d’autres – protection contre les ransomwares, assurance de récupération, analyse prédictive, support client 24/7, etc.

Évaluations des clients :

• Capterra – 4,7/5 étoiles sur la base de 34 avis de clients
• TrustRadius – 7,9/10 étoiles sur la base de 613 avis de clients
• G2 – 4,3/5 étoiles sur la base de 355 avis de clients

Avantages :

• L’ensemble d’un processus de sauvegarde peut être contrôlé et personnalisé
• Un accès pratique à toutes les données relatives à la sauvegarde est réalisé via un tableau de bord centralisé
• Le lancement des processus de sauvegarde est simple une fois que la solution elle-même a été correctement configurée

Points faibles :

• Un problème notable de fausses alertes qui sont principalement aléatoires et non liées à une fonctionnalité spécifique
• Il est difficile d’initier une récupération granulaire dans l’interface web
• La solution elle-même n’a que peu ou pas d’instructions ou de manuels, ce qui oblige chaque utilisateur à visiter les forums communautaires pour obtenir des informations sur le fonctionnement d’Unitrends

Tarification (au moment de la rédaction) :

• Les informations tarifaires d’Unitrends ne sont pas disponibles sur leur site officiel et la seule façon d’obtenir ces informations est de contacter directement l’entreprise pour un devis, un essai gratuit ou une démonstration guidée.
• La information non officielle indique que Unitrends a une version payante qui commence à 349 USD

Mon opinion personnelle sur Unitrends :

Le principal point fort d’Unitrends réside dans sa plateforme complète de sauvegarde et de restauration, qui s’étend aux environnements virtuels, au stockage physique, aux applications, au stockage dans le cloud et même aux terminaux. La capacité à fournir une approche centralisée de la gestion d’une multitude de sources de données simultanément améliore considérablement l’expérience globale associée à l’utilisation d’une telle solution. La majorité des processus d’Unitrends sont hautement personnalisables, et le lancement de tâches de sauvegarde ou de restauration n’est pas particulièrement différent dans la plupart des cas. Il a ses propres inconvénients, tels qu’un modèle de tarification déroutant et un processus de restauration granulaire gênant, mais aucun de ces problèmes ne nuit à l’efficacité globale du logiciel.

Veeam Backup & Replication

Veeam Backup & Replication est le produit phare de Veeam, capable d’assurer la disponibilité d’une multitude de types de charges de travail. Il s’agit d’une solution fiable et flexible pour les opérations de sauvegarde, de restauration et d’archivage qui sont contrôlées à l’aide d’une console d’administration facile à utiliser. Veeam Backup & Replication offre une multitude de fonctionnalités, notamment la restauration instantanée, la protection continue des données, la restauration granulaire des fichiers, les sauvegardes basées sur des images, la portabilité, la prise en charge des applications d’entreprise, et bien plus encore.

Évaluations des clients :

• Capterra – 4.8/5 étoiles sur la base de 69 avis clients
• TrustRadius – 8,8/10 étoiles sur la base de 1 237 avis de clients
• G2 – 4,6/5 étoiles sur la base de 387 avis de clients

Avantages :

• Un support client remarquable avec des réponses rapides et efficaces
• Une première installation facile et pratique de la solution
• Une partie substantielle des fonctionnalités et solutions de Veeam peut être utilisée gratuitement par des particuliers ou des micro-entreprises

Points faibles :

• La courbe d’apprentissage est plutôt raide dans l’ensemble, et la richesse globale des fonctionnalités rend difficile l’apprentissage de l’utilisation de toutes les fonctionnalités de Veeam dans un court laps de temps
• L’interface utilisateur de la solution n’est pas particulièrement conviviale et peut être déroutante pour les nouveaux venus
• En tant que l’une des plus grandes offres logicielles sur ce marché, Veeam a une bonne part de clients à grande échelle qui ne sont pas particulièrement concernés par le coût de cette solution – cependant, le niveau de prix global de Veeam le rend pratiquement inaccessible pour les petites et moyennes entreprises (PME)
• Veeam a des limitations concernant la copie directe sur bande

Tarification (au moment de la rédaction) :

• Les informations tarifaires de Veeam ne sont pas disponibles sur leur site officiel et la seule façon d’obtenir ces informations est de contacter directement la société pour un devis ou un essai gratuit
• Il existe en revanche une page calculatrice de prix qui permet aux utilisateurs de préciser le nombre d’environnements différents qu’ils souhaitent couvrir avec la solution de Veeam, ainsi que la période d’abonnement prévue. Le tout peut être envoyé à Veeam afin de recevoir un devis personnalisé.

Mon opinion personnelle sur Veeam :

Veeam est probablement la solution de sauvegarde la plus utilisée de cette liste, si ce n’est la plus populaire dans son ensemble. Bien qu’elle mette fortement l’accent sur ses capacités de sauvegarde des machines virtuelles (VM), elle est également capable de fonctionner raisonnablement bien avec divers autres environnements, y compris les systèmes physiques, les services cloud et les applications. C’est une solution évolutive et riche en fonctionnalités qui offre des formes de sauvegarde immuable – elle peut donc répondre à un large éventail de clients, des petites startups aux grandes entreprises. Cependant, les exigences clés de nombreuses approches réelles de la sauvegarde immuable, telles que la sauvegarde sur bande, peuvent constituer un problème majeur avec Veeam.

Veeam peut être un peu difficile à saisir pleinement toutes ses fonctionnalités, il peut y avoir des préoccupations quant à ses niveaux de sécurité, et ses prix ont tendance à être plus élevés que la moyenne de l’industrie.

Veritas NetBackup

Fonctionnant sur un modèle de sauvegarde en tant que service, Veritas NetBackup est une solution de protection des données destinée aux grandes entreprises. Elle peut fonctionner avec une pléthore d’emplacements cibles différents, y compris des systèmes en nuage, des déploiements physiques et des environnements virtuels, tout en offrant des fonctionnalités telles que la reprise après sinistre automatisée. Parmi les caractéristiques plus détaillées de Veritas, citons la récupération instantanée des machines virtuelles, la déduplication des données, le contrôle d’accès basé sur les rôles, la prise en charge des plugins, la capacité à travailler avec différentes normes de base de données, etc.

Évaluations des clients :

• TrustRadius – 7. 7/10 étoiles basées sur 86 évaluations des clients
• G2 – 4. 0/5 étoiles basées sur 108 avis de clients

Avantages :

• La centralisation est un grand avantage pour les entreprises à multiples facettes disposant de différents types de stockage, Veritas peut offrir une page unique de type tableau de bord qui présente toutes les informations nécessaires en une seule fois
• Il existe une prise en charge d’une variété de plateformes et de types de stockage, ce qui permet aux grandes entreprises d’utiliser la solution de manière optimale
• Des systèmes d’exploitation hétérogènes sont également pris en charge par Veritas, ainsi que différents types de matériel

Points faibles :

• L’expérience utilisateur globale avec Veritas est souvent citée comme n’étant pas très bonne, avec une interface utilisateur plutôt obsolète étant la plus grande déception
• Même si chaque utilisateur de Veritas a le choix entre une interface graphique et une ligne de commande, certaines tâches et commandes spécifiques ne peuvent tout simplement pas être exécutées avec la première, ce qui oblige les utilisateurs à recourir à la ligne de commande même s’ils ne la connaissent pas
• Exécuter une mise à niveau matérielle ou une migration de serveur peut être une tâche extrêmement ardue avec Veritas, même si toutes les conditions préalables sont remplies au préalable
• Certaines limitations sur la prise en charge par les fabricants de bandes

Tarification (au moment de la rédaction) :

• Les informations tarifaires de Veritas ne sont pas disponibles sur leur site officiel et la seule façon d’obtenir ces informations est de contacter la société directement.

Mon opinion personnelle sur Veritas :

Veritas est une entreprise établie depuis plusieurs décennies, qui fournit des solutions de protection des données à des fins diverses. Parmi ses offres, NetBackup se distingue comme une solution polyvalente capable d’effectuer des sauvegardes et de mettre en œuvre des mesures de protection des données pour les clients. Veritas NetBackup peut être assez complexe en termes d’interface utilisateur, tout en faisant de la migration des données un défi important dans la plupart des cas.

Commvault Complete Data Protection

Commvault Complete Data Protection offre une combinaison de continuité d’activité et de disponibilité des données pour les environnements en nuage et sur site en fournissant une pléthore de fonctionnalités différentes à tous ses utilisateurs. Commvault peut offrir une protection résiliente contre les ransomwares grâce au chiffrement et à la sécurité des données de bout en bout, un accès centralisé à une variété d’opérations liées à la sauvegarde, des sauvegardes à la réplication et à la reprise après sinistre, ainsi que la possibilité de réutiliser les données pour faciliter les tests et autres tâches DevOps en toute simplicité. Parmi les autres fonctionnalités de Commvault, citons une évolutivité exceptionnelle, une fonction de récupération vérifiable des répliques, et bien d’autres encore.

Évaluations des clients :

• Capterra – 4.8/5 étoiles sur la base de 9 avis clients
• TrustRadius – 7,8/10 étoiles sur la base de 207 avis de clients
• G2 – 4,2/5 étoiles sur la base de 78 avis de clients

Avantages :

• Un large éventail de caractéristiques
• Il existe un grand nombre d’intégrations avec d’autres applications, ce qui permet à Commvault d’interagir facilement avec d’autres logiciels
• Commvault est également capable de se connecter à des infrastructures informatiques complexes existantes

Points faibles :

• Même si Commvault tente de simplifier la connexion de la solution avec les infrastructures informatiques existantes, sa première installation peut être longue et alambiquée
• Comme un certain nombre d’autres solutions sur le même marché, Commvault est une solution incroyablement complexe avec une courbe d’apprentissage abrupte qui prend beaucoup de temps pour apprendre à l’utiliser correctement
• Même si Commvault dispose de nombreuses fonctionnalités, ses capacités de journalisation sont extrêmement basiques et peuvent s’avérer insuffisantes en cas de besoin

Tarification (au moment de la rédaction) :

• Les informations tarifaires de Commvault ne sont pas disponibles sur leur site officiel et la seule façon d’obtenir ces informations est de contacter directement la société pour une démonstration ou un essai gratuit de 30 jours.
• La information non officielle suggère que le prix des appliances matérielles de Commvault varie de 3 400 $ à 8 781 $ par mois.

Mon opinion personnelle sur Commvault :

Commvault est une solution de sauvegarde haut de gamme typique, conçue pour offrir des expériences utilisateur de premier ordre en s’appuyant sur des technologies avancées. Elle couvre un large éventail de domaines, notamment les conteneurs, le stockage en nuage, les machines virtuelles (VM), les bases de données et les points finaux. Il offre des fonctionnalités de sauvegarde et de restauration rapides et précises, peut s’intégrer de manière transparente à divers fournisseurs de stockage dans le cloud et est relativement simple à configurer pour les tâches de sauvegarde. Cependant, son prix est élevé, il ne dispose pas de données de journalisation et de reporting complètes pour la plupart de ses fonctionnalités, et le processus de configuration initiale est réputé pour être long et complexe.

Bacula Enterprise

Bacula Enterprise est une solution complète de sauvegarde et de restauration pour les grandes entreprises et les entreprises qui est également l’un des rares acteurs de cette partie du marché qui ne calcule pas son prix en fonction de la quantité de données transférées. Bacula peut couvrir les environnements physiques, virtuels et en nuage avec le même niveau élevé de polyvalence et de fiabilité, tout en étant incroyablement sécurisé. Bacula Enterprise dispose également d’un système flexible de modules qui permet à la solution de devenir encore plus spécialisée et utile que jamais, offrant un nombre impressionnant de fonctionnalités différentes, y compris certaines des plus rares, telles que la récupération bare metal, la prise en charge de l’authentification multifactorielle, le suivi des blocs modifiés, et bien d’autres encore.

Évaluations des clients :

• TrustRadius – 9,6/10 étoiles sur la base de 53 avis clients
• G2 – 4,7/5 étoiles sur la base de 55 avis de clients

Avantages :

• Une multitude de fonctionnalités liées aux options de stockage immuable, y compris une grande souplesse architecturale pour prendre en charge les approches immuables et l’interopérabilité avec probablement plus de technologies de bandes que tout autre fournisseur.
• Évolutivité massive et possibilités de personnalisation
• Une prise en charge étendue de nombreux types de stockage différents, des serveurs ordinaires aux applications, bases de données, machines virtuelles, et ainsi de suite
• Des niveaux de sécurité particulièrement élevés combinés à une flexibilité et une évolutivité générales
• L’ensemble des fonctionnalités de la solution crée un excellent cadre pour les tâches de sauvegarde et de reprise après sinistre
• Le modèle de licence par abonnement et le système de modules permettent aux utilisateurs de ne plus payer de frais supplémentaires pour des fonctions qu’ils n’utiliseront pas

Points faibles :

• Les modules d’extension qui ne sont pas inclus dans le logiciel de base peuvent avoir un prix distinct qui s’ajoute aux frais de licence du logiciel existant. Cependant, cela convient souvent aux utilisateurs, car cela signifie qu’ils n’ont pas à payer pour des fonctionnalités qu’ils n’utilisent pas.
• Bacula intègre de nombreuses fonctionnalités dans sa solution, et celles-ci peuvent être plutôt accablantes au début – ce qui signifie qu’il faut un certain temps pour s’habituer au logiciel.
• La mise en place de Bacula Enterprise en tant que solution pour la première fois peut prendre du temps dans certains cas
• Une connaissance de base de Linux est requise

Tarification (au moment de la rédaction) :

• Les informations sur les prix de Bacula Enterprise ne sont pas disponibles sur leur site officiel et la seule façon d’obtenir ces informations est de contacter l’entreprise directement pour un devis.
• Il existe de nombreux plans d’abonnement différents que Bacula Enterprise peut proposer, même si aucun prix n’est disponible pour chacun d’entre eux :
  • BSBE – Bacula Small Business Edition, elle ne peut couvrir plus de 20 agents et 2 contrats, et offre des fonctionnalités telles que le support web et la suite de gestion BWeb
  • Standard – peut couvrir jusqu’à 50 agents et 2 contrats, ajoute des délais de réponse (de 1 à 4 jours ouvrables)
  • Bronze – peut couvrir jusqu’à 200 agents et 2 contrats, offre une assistance téléphonique et des délais plus courts pour l’assistance à la clientèle (de 6 heures à 4 jours)
  • Silver – peut couvrir jusqu’à 500 agents et 3 contrats, introduit un plugin de déduplication et un délai de réponse du support client plus court (de 4 heures à 2 jours)
  • Gold – peut couvrir jusqu’à 2000 agents et 5 contrats, réduit considérablement le délai de réponse du support client (de 1 heure à 2 jours)
  • Platine – peut couvrir jusqu’à 5000 agents et 5 contrats, a PostgreSQL catalog et un siège de formation par an pour les cours d’administrateur
• Des sources non officielles affirment que le prix de Bacula Enterprise commence à $500 par mois

Mon opinion personnelle sur Bacula Enterprise :

Dans ce cas, il peut y avoir un certain parti pris, mais je pense que Bacula Enterprise se distingue comme l’un des meilleurs choix sur le marché de la sauvegarde et de la restauration, en particulier pour les grandes entreprises et les entreprises. C’est le leader incontesté de TrustRadius. Bacula est une solution de sauvegarde polyvalente dotée d’une multitude de fonctionnalités et de capacités qui lui permettent de s’intégrer dans des environnements informatiques particulièrement complexes, notamment dans les ateliers de calcul à haute performance (HPC) et de supercalculateurs. En ce qui concerne, par exemple, ses capacités d’immutabilité, Bacula porte le concept à un niveau supérieur en termes de fonctionnalités, de performances, de choix et de support. En revanche, la majorité des autres fournisseurs de logiciels de sauvegarde et de restauration du marché ont des approches restreintes ou limitées quant à la manière dont ils réalisent le stockage immuable. Par exemple, Bacula propose un plugin HPE StoreOnce Catalyst, comprenant des options d’immutabilité avancées. En outre, l’ensemble des fonctionnalités initiales de Bacula peut être étendu grâce à un système de modules, ce qui permet d’améliorer ses fonctionnalités de diverses manières. Bacula se targue d’une architecture modulaire, prend en charge de nombreux systèmes d’exploitation et offre une flexibilité impressionnante pour s’adapter à différents types de stockage et formats de données. Bien qu’il faille un peu de temps et une compréhension de base de Linux pour commencer, la richesse des fonctionnalités disponibles pour les utilisateurs de Bacula justifie largement l’effort nécessaire à l’apprentissage. Bacula bénéficie de la confiance d’organisations exigeant les plus hauts niveaux de performance et de sécurité, comme la NASA, la NOAA et de nombreux autres utilisateurs gouvernementaux et militaires.

Druva Data Resiliency Cloud

Druva Data Resiliency Cloud est une combinaison de deux anciens projets de Druva – Phoenix et inSync. Il s’agit d’une solution de sécurité des données qui offre la gouvernance de l’information, la gestion des données et la protection des données en un seul package. Data Resiliency Cloud Platform est fournie en tant que service, offrant une simplification des sauvegardes, une meilleure conformité, un archivage plus rapide et une gestion plus efficace des périphériques afin de protéger les données des utilisateurs finaux tout en améliorant la visibilité des données et en garantissant la conformité réglementaire. La solution prétend pouvoir offrir une protection complète sans impact sur la productivité grâce à une gestion centralisée, une récupération des données par auto-assistance et d’autres fonctionnalités.

Évaluations des clients :

• Capterra – 4,7/5 étoiles sur la base de 17 avis de clients
• TrustRadius – 9,3/10 étoiles sur la base de 419 avis de clients
• G2 – 4,6/5 étoiles sur la base de 416 avis de clients

Avantages :

• De nombreux éloges sont adressés à l’équipe d’assistance à la clientèle, indiquant que les réponses sont rapides et efficaces
• L’interface utilisateur globale de Druva semble plutôt facile à utiliser, ce qui n’est pas courant dans le secteur de la sauvegarde d’entreprise rempli de solutions complexes
• La sécurité des données est le sujet le plus important pour Druva, c’est pourquoi il existe de nombreuses fonctionnalités axées spécifiquement sur la protection des données, telles que le cryptage ou l’immutabilité des données

Points faibles :

• La restauration de données à partir d’un stockage en nuage peut prendre un certain temps
• L’interface de Druva peut être assez pratique, mais son processus de configuration pour la première fois est long et difficile
• Il y a certaines fonctionnalités de Druva qui sont à peine personnalisées, comme les sauvegardes de clusters SQL ou les instantanés Windows

Tarification (au moment de la rédaction) :

• La tarification de Druva est assez sophistiquée et propose différents plans tarifaires en fonction du type d’appareil ou d’application couvert.
• Hybrid workloads :
  • « Entreprise hybride «  – $210 par mois par téraoctet de données après déduplication, offrant une sauvegarde professionnelle facile avec de nombreuses fonctionnalités telles que la déduplication globale, la récupération au niveau des fichiers VM, la prise en charge du stockage NAS, etc.
  • « Entreprise hybride «  – $240 par mois par téraoctet de données après déduplication, une extension de l’offre précédente avec des fonctionnalités LTR (long term retention), des informations/recommandations sur le stockage, un cache dans le nuage, etc.
  • « Hybrid elite «  – $300 par mois par téraoctet de données après déduplication, ajoute la reprise après sinistre dans le nuage à l’offre précédente, créant ainsi la solution ultime pour la gestion des données et la reprise après sinistre
  • Il existe également des fonctionnalités que Druva vend séparément, telles que la récupération accélérée des ransomwares, la reprise après sinistre dans le cloud (disponible pour les utilisateurs Hybrid elite), la posture de sécurité & l’observabilité, et le déploiement pour le cloud du gouvernement américain
• SaaS applications :
  • “Business” – $2. 5 par mois et par utilisateur, l’offre la plus basique de couverture des applications SaaS (Microsoft 365 et Google Workspace, le prix est calculé par application unique), peut offrir 5 régions de stockage, 10 Go de stockage par utilisateur, ainsi qu’une protection des données de base
  • « Enterprise «  – $4 par mois et par utilisateur pour la couverture de Microsoft 365 ou de Google Workspace avec des fonctionnalités telles que les groupes, dossiers publics, ainsi que la couverture de Salesforce. com pour $3,5 par mois et par utilisateur (comprend la restauration des métadonnées, les sauvegardes automatisées, les outils de comparaison, etc.)
  • « Elite «  – $7 par mois et par utilisateur pour Microsoft 365/Google Workspace, $5. 25 pour Salesforce, comprend la vérification de la conformité GDPR, l’activation de l’eDiscovery, la recherche fédérée, le support GCC High, et de nombreuses autres fonctionnalités
  • Certaines fonctionnalités ici peuvent également être achetées séparément, telles que Sandbox seeding (Salesforce), Sensitive data governance (Google Workspace & Microsoft 365), GovCloud support (Microsoft 365), etc.
• Endpoints :
  • “Enterprise” – $8 per month per user, peut offrir le support SSO, CloudCache, le support DLP, la protection des données par source de données, et 50 Gb de stockage par utilisateur avec administration déléguée
  • “Elite” – $10 per month per user, ajoute des fonctionnalités telles que la recherche fédérée, la collecte de données supplémentaires, la suppression défendable, des capacités de déploiement avancées, et plus encore
  • Il existe également de nombreuses fonctionnalités qui pourraient être achetées séparément ici, notamment des capacités de déploiement avancées (disponibles dans le niveau d’abonnement Elite), la récupération/réponse aux ransomwares, la gouvernance des données sensibles et le support GovCloud.
• AWS workloads :
  • « Freemium «  est une offre gratuite de Druva pour la couverture des charges de travail AWS, elle peut couvrir jusqu’à 20 ressources AWS à la fois (pas plus de 2 comptes), tout en offrant des fonctionnalités telles que le clonage VPC, le DR inter-régions et inter-comptes, la récupération au niveau des fichiers, l’intégration des organisations AWS, l’accès API, etc.
  • “Enterprise” – $7 per month per resource, à partir de 20 ressources, a une limite supérieure de 25 comptes et étend les capacités de la version précédente avec des fonctionnalités telles que le verrouillage des données, la recherche au niveau des fichiers, la possibilité d’importer des sauvegardes existantes, la possibilité d’empêcher la suppression manuelle, un support 24/7 avec un temps de réponse de 4 heures au maximum, etc.
  • “Elite” – $9 per month per resource, n’a pas de limites sur les ressources gérées ou les comptes, ajoute l’auto-protection par VPC, compte AWS, ainsi que le support GovCloud et moins d’une heure de temps de réponse du support garanti par SLA.
  • Les utilisateurs des plans tarifaires Enterprise et Elite peuvent également acheter la capacité de Druva à sauvegarder des sauvegardes EC2 sur air-gapped vers Druva Cloud pour un prix supplémentaire.

• Il est facile de voir comment on peut être confus avec le système de prix de Druva dans son ensemble. Heureusement, Druva elle-même a une page web dédiée dont le seul but est de créer une estimation personnalisée du TCO d’une entreprise avec Druva en seulement quelques minutes (un calculateur de prix).

Mon opinion personnelle sur Druva :

Druva a conçu sa plateforme de sauvegarde dans le cloud pour répondre au défi commun de la gestion de nombreux appareils au sein d’un seul système. Par conséquent, la solution de Druva s’adresse principalement aux grandes entreprises. Cette solution est proposée sous la forme d’une offre SaaS (Software as a Service) et peut sauvegarder différents types de dispositifs, y compris les points finaux, les bases de données, les machines virtuelles (VM) et le stockage physique, entre autres. Il est important de noter que le modèle de tarification de Druva peut être assez déroutant et que le processus de configuration initiale n’est pas simple, ce qui le rend moins adapté aux organisations traitant un volume substantiel de données.

MSP360

MSP360 est une solution anciennement connue sous le nom de CloudBerry Lab – il s’agit d’un logiciel de sauvegarde géré qui cible les MSP qui ont l’intention de revendre le service en question. Il peut également être déployé directement, mais ce processus est un peu plus compliqué. MSP360 ne dispose pas de sa propre ressource de stockage, offrant un choix entre plusieurs services de stockage en nuage tiers pour tout client. MSP360 est une solution de sauvegarde plutôt compétente qui donne la priorité aux services cloud et cible principalement les petites et moyennes entreprises (tout en étant capable de travailler avec certaines des plus grandes entreprises).

Évaluations des clients :

• Capterra – 4,7/5 étoiles sur la base de 204 avis clients
• TrustRadius – 8.1/10 étoiles sur la base de 45 avis clients
• G2 – 4,5/5 étoiles sur la base de 403 avis de clients

Avantages :

• Un tableau de bord centralisé améliore considérablement l’accessibilité globale de la solution en vous permettant de contrôler plusieurs processus et fonctions à partir d’une seule page
• MSP360 est l’une des rares solutions de cette liste dont le processus d’installation est relativement facile pour la première fois
• On pourrait en dire autant des processus de sauvegarde et de récupération initiés avec MSP360 – tous sont faciles à lancer et/ou à configurer

Points faibles :

• Le modèle de tarification de MSP360 n’est peut-être pas particulièrement compliqué, mais le prix global est suffisamment élevé pour dissuader la plupart des PME d’essayer de l’adopter en premier lieu
• Il y a aussi des fonctionnalités qui ne sont pas incluses dans le prix initial de la solution, comme la possibilité d’effectuer des sauvegardes SQL
• Le support client de cette solution semble être plutôt inconsistant dans ses réponses, certains utilisateurs chantent ses louanges tandis que d’autres la qualifient d’inutile

Tarification (au moment de la rédaction) :

• Les informations sur les prix de MSP360 ne sont pas disponibles sur leur site officiel et la seule façon d’obtenir ces informations est de contacter l’entreprise directement pour un devis. Leur page spéciale « quote calculator » permet aux clients potentiels de spécifier ce qu’ils veulent spécifiquement sauvegarder, que ce soit Windows, Mac, Linux, VMware, Hyper-V, Microsoft 365, Google Workspace, etc.

Mon opinion personnelle sur MSP360 :

MSP360, initialement connu sous le nom de Cloudberry Labs, a commencé comme une solution de sauvegarde et de récupération relativement simple. Cependant, elle a depuis évolué vers une suite complète de fonctionnalités adaptées à diverses situations et cas d’utilisation, notamment les sauvegardes dans le cloud et les sauvegardes physiques. MSP360 est compatible avec plusieurs systèmes d’exploitation et offre des options de sauvegarde granulaires et à grande échelle. Il offre également de solides fonctionnalités de centralisation, permettant aux entreprises d’avoir un contrôle total sur leurs processus de sauvegarde et de restauration. Il convient de noter que les avis sont mitigés en ce qui concerne le service clientèle de MSP360, et que le modèle de tarification inclut de nombreuses fonctionnalités supplémentaires qui ne font pas partie de l’offre de base. Cela signifie que les utilisateurs qui ont besoin de fonctionnalités telles que les sauvegardes SQL devront peut-être payer un supplément.

Zerto

Zerto est une plateforme complète de protection des données qui peut effectuer des tâches de sauvegarde en continu, ainsi que la reprise après sinistre et d’autres tâches liées aux données avec une gestion centralisée et un haut niveau de sécurité. Zerto lui-même a été créé dans l’optique d’une protection continue des données, offrant une solution toujours active qui permet des sandboxes de développement, des migrations de données, des tests à la demande, et bien d’autres choses encore. Les capacités d’automatisation et d’orchestration natives de Zerto visent à éliminer une grande partie du travail manuel dans la planification et la réalisation des sauvegardes, améliorant ainsi l’efficacité et stimulant les efforts de protection des données.

Évaluations des clients :

• Capterra – 4. 8/5 étoiles basées sur 25 avis de clients
• TrustRadius – 8. 6/10 étoiles basées sur 113 évaluations des clients
• G2 – 4. 6/5 étoiles basées sur 73 avis de clients

Avantages :

• Zerto peut être facilement intégré aux infrastructures informatiques existantes, qu’elles soient sur site, dans le nuage ou hybrides
• L’exécution des tâches de reprise après sinistre et leur gestion sont simples et pratiques
• Une grande variété d’outils et de fonctionnalités inclus dans la solution Zerto, la migration de la charge de travail étant l’un des nombreux exemples

Points faibles :

• Zerto ne prend pas en charge la sauvegarde ou la restauration vers ou depuis une bande – il a donc des limitations inhérentes avec certains types de stockage immuable et un véritable air-gapping.
• Les capacités de reporting de Zerto sont basiques et peuvent offrir très peu en termes d’utilité réelle lorsqu’il s’agit de résoudre des erreurs et d’autres tâches d’importance similaire
• Malheureusement, Zerto est plutôt limité lorsqu’il s’agit de prendre en charge différents systèmes d’exploitation – il ne peut fonctionner qu’avec des appareils Windows en premier lieu
• Il y a aussi la question du prix – les sauvegardes immuables sont nécessaires pour les entreprises de toutes tailles, mais l’approche tarifaire de Zerto la rend difficilement abordable pour quiconque n’est pas une entreprise à grande échelle

Tarification (au moment de la rédaction) :

• Le site officiel de Zerto propose trois catégories de licences différentes – Zerto pour VM et Zerto pour SaaS
• Zerto pour VMs comprend :
  • « Enterprise Cloud Edition » comme une mobilité multi-cloud, récupération après sinistre et solution de résilience aux ransomwares
  • « Licence de migration » en tant que licence dédiée aux rafraîchissements des centres de données, la modernisation de l’infrastructure et la migration vers le nuage
• Zerto pour SaaS, d’autre part, est une solution unique qui peut couvrir M365, Salesforce, Google Workspace, Zendesk, et plus
• Il n’y a pas d’information tarifaire officielle disponible pour la solution Zerto, elle ne peut être acquise que par le biais d’un devis personnalisé ou achetée par l’un des partenaires commerciaux de Zerto

Mon opinion personnelle sur Zerto :

Zerto représente un choix intéressant pour la gestion de charges de travail étendues en matière de sauvegarde et de restauration. Conçue spécifiquement comme une plateforme dédiée à la gestion des sauvegardes, la solution est exclusivement disponible pour les utilisateurs Windows, et son coût peut augmenter rapidement pour les grandes entreprises. Néanmoins, sa capacité à faciliter les migrations de charges de travail et à s’intégrer à divers systèmes s’avère souvent plus précieuse que son prix pour les grandes entreprises. La solution principale de Zerto combine la résilience aux ransomwares, la mobilité des données et la reprise après sinistre dans un ensemble unifié. Cependant, il est essentiel de noter que ses limites architecturales et ses problèmes de sécurité et d’évolutivité pourraient poser des problèmes importants pour les grandes entreprises.

Cohesity Helios

L’un des principaux objectifs de Cohesity Helios est de consolider les silos et d’éliminer la fragmentation globale des données. Il s’agit d’une solution de sauvegarde et de restauration des données qui a été conçue pour une évolutivité extrême et une protection complète des données, en mettant l’accent sur les politiques et la prise en charge de différentes sources de données. Helios peut être utilisé en tant que service ou déployé sur site, offrant une interface utilisateur centralisée, une automatisation poussée et une protection convergente des données qui élimine le besoin d’une multitude d’appliances logicielles différentes qui devraient agir comme des serveurs de médias, des stockages cibles, des passerelles cloud, etc.

Évaluations des clients :

• Capterra – 4.6/5 étoiles sur la base de 48 avis clients
• TrustRadius – 8,9/10 étoiles sur la base de 59 avis de clients
• G2 – 4,4/5 étoiles sur la base de 45 avis de clients

Avantages :

• La structure en grappe de Cohesity peut être affichée sur une seule page, ce qui simplifie grandement les tâches de gestion des données
• L’interface de la solution est plutôt intuitive et facile à utiliser
• Il en va de même pour la première installation de la plateforme de Cohesity, qui n’est ni longue ni compliquée

Points faibles :

• Les capacités de Cohesity en termes d’automatisation des tâches sont étonnamment basiques, tout bien considéré
• Cohesity ne peut pas effectuer de sauvegardes à une date spécifique du calendrier
• Certaines fonctionnalités spécifiques de Cohesity ne sont pas aussi faciles à mettre en place que les autres – par exemple, les sauvegardes de bases de données sont extrêmement alambiquées et difficiles à travailler
• Cohesity ne peut pas, à lui seul, effectuer de sauvegardes sur bande – c’est une solution complémentaire appelée QStar qui s’en charge. Avec les limitations qui en découlent, les capacités de bandes immuables sont limitées dans certaines architectures.

Tarification (au moment de la rédaction) :

• Les informations tarifaires de Cohesity ne sont pas disponibles sur leur site officiel et la seule façon d’obtenir ces informations est de contacter directement l’entreprise pour un essai gratuit ou une démonstration guidée.
• Les informations non officielles sur la tarification de Cohesity indiquent que ses appliances matérielles seules ont un prix de départ de 110 000 USD

Mon opinion personnelle sur Cohesity :

Cohesity est un excellent exemple de solution de sauvegarde d’entreprise de niveau intermédiaire, offrant un ensemble bien équilibré de fonctionnalités. Il comprend tout ce que vous attendez d’une solution de sauvegarde de ce niveau, y compris la prise en charge de divers types de données et environnements de stockage, des vitesses de sauvegarde et de restauration impressionnantes, une liste étendue de fonctionnalités orientées vers la sauvegarde, et plus encore. Ce qui distingue Cohesity, c’est son infrastructure, construite sur une structure en forme de nœud qui permet une évolutivité remarquable, à la fois rapide et relativement conviviale. Cependant, la sauvegarde des bases de données avec Cohesity peut être complexe et manque de capacités d’automatisation, il y a de la place pour l’amélioration en ce qui concerne les sauvegardes de conteneurs, la sauvegarde sur bande a des points d’interrogation autour d’elle, et la fonctionnalité de reporting est extrêmement basique.

NAKIVO Backup & Replication

NAKIVO Backup & Replication est un logiciel de sauvegarde et de restauration polyvalent, abordable et efficace, capable de protéger plusieurs types d’environnements différents – ils peuvent être situés dans le cloud, dans un emplacement physique, dans un emplacement virtuel, ou même déployés en tant que service. NAKIVO offre une pléthore d’avantages, tels qu’une meilleure fiabilité, une récupération plus rapide et des performances de sauvegarde plus élevées – tout cela est possible grâce à l’ensemble des fonctionnalités de NAKIVO. Ainsi, NAKIVO peut offrir une protection pour une variété de types de VM, une protection pour les données M365, et une protection pour les appliances physiques, ainsi qu’un temps de déploiement rapide, une taille de sauvegarde réduite, un temps de récupération rapide, et bien plus encore.

Évaluations des clients :

• Capterra – 4.8/5 étoiles sur la base de 305 avis de clients
• TrustRadius – 9,2/10 étoiles sur la base de 142 avis de clients
• G2 – 4.7/5 étoiles sur la base de 203 avis clients

Avantages :

• L’interface utilisateur de NAKIVO est simple mais efficace, elle est relativement facile à utiliser
• La première configuration est également un processus relativement court avec NAKIVO
• L’équipe d’assistance à la clientèle est également un élément remarquable de la solution, offrant des réponses rapides et concises à toutes les questions liées à la solution
• Nakivo peut sauvegarder sur bande

Points faibles :

• NAKIVO a un prix nettement supérieur à la valeur moyenne du marché, ce qui limite le nombre de clients potentiels qu’il aurait pu attirer autrement
• Les capacités d’enregistrement et de signalement des erreurs de NAKIVO sont extrêmement limitées – un problème assez courant sur l’ensemble du marché des logiciels
• Bien que NAKIVO prenne en charge les serveurs Windows et Linux, l’assistance qu’il peut apporter à ces derniers est très limitée

Tarification (au moment de la rédaction) :

• La tarification de NAKIVO peut être divisée en deux groupes principaux :
• Les licences basées sur l’abonnement :
  • « Pro Essentials » – à partir de 1,95 $ par mois et par charge de travail, couvre les types de sauvegarde les plus courants tels que physique, virtuel, cloud et NAS, tout en offrant également la restauration granulaire instantanée, la réplication virtuelle et cloud, l’immutabilité du stockage, et plus encore
  • « Enterprise Essentials » – à partir de 2,60 $ par mois et par charge de travail, ajoute la sauvegarde native sur bande, l’intégration d’une appliance de déduplication, la sauvegarde vers le cloud, ainsi que 2FA, l’intégration AD, le calendrier, la protection des données basée sur des politiques, etc.
  • « Enterprise Plus » n’a pas de prix public disponible, il ajoute l’intégration API HTTP, RBAC, la sauvegarde Oracle, la sauvegarde à partir de snapshots, et d’autres fonctionnalités
  • Il existe également un abonnement disponible pour la couverture de Microsoft 365 qui coûte 0,80 $ par mois et par utilisateur avec une facturation annuelle et peut créer des sauvegardes de MS Teams, SharePoint Online, Exchange Online, OneDrive for Business, et plus encore
  • Un autre abonnement de NAKIVO est sa capacité de surveillance VMware qui se présente sous trois formes différentes :
    • « Pro Essentials » pour 0,90 $ par mois et par charge de travail avec surveillance de l’utilisation du CPU, de la RAM, du disque et un chat en direct intégré
    • « Enterprise Essentials » pour 1,15 $ par mois par charge de travail qui ajoute l’intégration AD, la capacité 2FA, le déploiement multi-tenant, et plus encore
    • « Enterprise Plus » sans tarification publique qui ajoute RBAC et des intégrations API HTTP
• Licences perpétuelles :
  • Environnements virtuels :
    • « Pro Essentials » pour 229 $ par socket, couvre Hyper-V, VMware, Nutanix AHV, et des fonctionnalités telles que la récupération granulaire instantanée, le stockage immuable, la récupération multiplateforme, etc.
    • « Enterprise Essentials » pour 329 $ par socket, ajoute la sauvegarde native sur bande, la sauvegarde sur le cloud, la déduplication, 2FA, l’intégration AD, et plus
    • « Enterprise Plus » sans tarification publique qui ajoute les intégrations RBAC et HTTP API, ainsi que la sauvegarde à partir d’un instantané de stockage
  • Serveurs:
    • « Pro Essentials » pour 58 $ par serveur, couvre Windows et Linux, et des fonctionnalités telles que le stockage immuable, le P2V instantané, la restauration granulaire instantanée, etc.
    • « Enterprise Essentials » pour 329 $ par serveur, ajoute la sauvegarde native sur bande, la sauvegarde sur le cloud, la déduplication, 2FA, l’intégration AD, et plus encore
    • « Enterprise Plus » sans prix public qui ajoute les intégrations RBAC et HTTP API
  • Postes de travail :
    • « Pro Essentials » pour 19 $ par poste de travail, couvre Windows et Linux, et des fonctionnalités telles que le stockage immuable, le P2V instantané, la récupération granulaire instantanée, etc.
    • « Enterprise Essentials » pour 25 $ par poste de travail, ajoute la sauvegarde native sur bande, la sauvegarde vers le cloud, la déduplication, 2FA, l’intégration AD, et plus encore
    • « Enterprise Plus » sans prix public qui ajoute les intégrations RBAC et HTTP API
  • NAS :
    • « Pro Essentials » pour 149 $ par téraoctet de données, peut sauvegarder les partages NFS, les partages SMB, les dossiers sur les partages et offrir une récupération au niveau des fichiers
    • « Enterprise Essentials » pour 199 $ par téraoctet de données, ajoute l’intégration AD, la prise en charge de 2FA, le calendrier, le déploiement multi-tenant, etc.
    • « Enterprise Plus » sans prix public qui ajoute les intégrations RBAC et HTTP API
  • Base de données Oracle :
    • « Enterprise Plus » est la seule option disponible pour les sauvegardes de bases de données Oracle via RMAN, elle peut offrir une planification avancée, une gestion centralisée, et plus encore
  • Surveillance MVware :
    • « Pro Essentials » pour 100 $ par socket avec surveillance de l’utilisation du CPU, de la RAM, du disque et un chat en direct intégré
    • « Enterprise Essentials » pour 150 $ par socket qui ajoute l’intégration AD, la capacité 2FA, le déploiement multi-tenant, et plus encore
    • « Enterprise Plus » sans prix public qui ajoute les intégrations RBAC et HTTP API

Mon opinion personnelle sur NAKIVO :

Si NAKIVO n’a pas l’expérience de certains concurrents et n’est pas la solution la plus riche en fonctionnalités du marché, cela ne veut pas dire qu’il ne s’agit pas d’un logiciel de sauvegarde de données d’entreprise fiable. Au contraire, il offre une grande polyvalence en matière de sauvegarde et de restauration, et se distingue par sa rapidité, sa réactivité et son interface conviviale. NAKIVO inclut la récupération de fichiers à la demande, des performances de sauvegarde impressionnantes, une configuration initiale facile et une équipe de support client dédiée. En même temps, il est essentiel de savoir que les services de NAKIVO sont relativement chers, et que ses capacités de reporting et de journalisation sont très limitées, de même que les options de destination de stockage.

Rubrik

Rubrik est une combinaison d’une solution de sauvegarde de niveau entreprise et d’un système de gestion de données en nuage qui a été créé par une entreprise du même nom située à Palo Alto. Rubrik offre une solution de sauvegarde agnostique par rapport aux fournisseurs qui fonctionne avec un grand nombre de systèmes d’exploitation, de fournisseurs de stockage cloud, d’hyperviseurs, d’applications, de bases de données et plus encore. Les capacités de Rubrik comprennent des opérations telles que la sauvegarde, la récupération, l’analyse, l’archivage, la conformité, la recherche et la gestion des données – le tout réuni dans une seule solution centralisée.

Évaluations des clients :

• Capterra – 4,7/5 étoiles sur la base de 45 avis de clients
• TrustRadius – 9,1/10 étoiles sur la base de 198 avis de clients
• G2 – 4,6/5 étoiles sur la base de 59 avis de clients

Avantages :

• Il existe de nombreuses possibilités d’automatisation, ce qui facilite grandement l’exécution de tâches compliquées avec Rubrik
• Il peut être intégré avec de nombreux fournisseurs de stockage en nuage différents, tout en prenant en charge les configurations de stockage multi-cloud et hybrides
• L’interface administrative de Rubrik est efficace et relativement conviviale

Points faibles :

• Le nombre de documents utiles sur la solution, qu’il s’agisse de livres blancs ou d’articles, est très faible et insuffisant pour être utile en cas de questions sur les capacités de la solution
• Le processus de configuration de la première fois est plutôt alambiqué et peut prendre beaucoup de temps
• Rubrik n’est pas en mesure de transférer les sauvegardes Azure SQL directement vers le cloud, plusieurs étapes supplémentaires sont nécessaires pour ce faire
• De manière similaire à Cohesity, Rubrik s’appuie sur l’intégration de QStar pour gérer la sauvegarde sur bande. La capacité de sauvegarde immuable sur bande pourrait être compromise dans certains cas.

Tarification (au moment de la rédaction) :

• Les informations sur les prix de Rubrik ne sont pas disponibles sur leur site officiel et la seule façon d’obtenir ces informations est de contacter l’entreprise directement pour une démonstration personnalisée ou l’une des visites guidées.
• La information non officielle indique qu’il existe plusieurs appliances matérielles différentes que Rubrik peut proposer, telles que :
  • Rubrik R334 Node – à partir de 100 000 $ pour un 3-nœuds avec des processus Intel à 8 cœurs, 36 To de stockage, etc.
  • Rubrik R344 Node – à partir de 200 000 $ pour un 4-nœuds avec des paramètres similaires au R334, 48 To de stockage, etc.
  • Nœud de la série R500 de Rubrik – à partir de 115 000 $ pour un nœud 4 avec processeurs Intel 8 cœurs, mémoire DIMM 8×16, etc.

Mon opinion personnelle sur Rubrik :

Rubrik est une solution de sauvegarde d’entreprise raisonnablement polyvalente, englobant de nombreuses fonctionnalités généralement associées aux solutions de sauvegarde modernes à grande échelle. Elle offre des options de sauvegarde et de restauration complètes, une plateforme de gestion des données flexible, une gamme de mesures de protection des données pour divers scénarios, une gestion étendue basée sur des politiques, et bien plus encore. Rubrik brille lorsqu’il s’agit de gérer des environnements informatiques hybrides, mais il peut également servir un large éventail de cas d’utilisation, à condition qu’ils soient à l’aise avec la structure de prix que Rubrik offre pour ses services. Sa documentation est peut-être un peu faible, et il y a quelques problèmes avec son processus de configuration initiale, mais l’expérience globale de la solution est positive. La sauvegarde sur bande a l’arrogante QStar reliance problèmes potentiels.

L’avenir des sauvegardes immuables

La course sans fin entre les développeurs de ransomwares et les développeurs de solutions de protection des données dure depuis un certain temps déjà, et elle ne montre aucun signe d’arrêt de sitôt. Les sauvegardes immuables constituent une part importante de cette course, et certaines technologies et fonctionnalités peuvent devenir beaucoup plus populaires et efficaces dans un avenir proche, notamment :

• Généralement, l’accent est mis davantage sur les cadres réglementaires et de conformité en raison de l’augmentation inévitable de la confidentialité des données en tant que sujet au niveau gouvernemental
• La gouvernance des données est de plus en plus reconnue par les organisations, car l’échange de données devient de plus en plus complexe en raison de l’utilisation de différents formats et types de données et du stockage d’un nombre beaucoup plus important de données
• Un plus grand accent sur les technologies qui se développent à un rythme extrêmement rapide, commel’apprentissage automatique etl’intelligence artificielle, avec l’analyse des données basée sur l’IA, la protection contre les menaces basée sur le ML, et ainsi de suite
• Une adoption plus répandue des solutions de sauvegarde basées sur le cloud tout simplement parce qu’il est beaucoup plus facile pour les solutions cloud d’évoluer et de s’adapter aux nouvelles évolutions de l’entreprise par rapport aux logiciels de sauvegarde traditionnels

Pourquoi l’immuabilité est importante

La règle 3-2-1 des meilleures pratiques de sauvegarde signifie que pour chaque sauvegarde effectuée, trois copies sont créées. Deux signifie qu’un service informatique utilisera au moins deux types de supports différents. Ils sont ainsi protégés contre la dégradation, les attaques ou la perte, quelle qu’en soit la raison (technique, physique ou humaine). Un signifie qu’une copie est conservée hors site. Le « un » signifiait autrefois que la copie hors site était automatiquement aérée – gappée et immuable. Cependant, la technologie est aujourd’hui telle que vous pouvez rendre les trois copies immuables dans une certaine mesure.

L’immuabilité est une meilleure pratique qui s’impose progressivement dans de nombreux services informatiques. Cette évolution s’explique en partie par le fait que les fournisseurs de systèmes de stockage intègrent l’immutabilité comme concept de base, soit dans leur produit, soit comme meilleure pratique que les utilisateurs peuvent mettre en œuvre.

L’immuabilité d’un partage de fichiers NFS, que des fournisseurs tels que Bacula et NetApp ont toujours pris en charge, est désormais pratiquée par de nombreux autres acteurs du secteur. Le stockage immuable n’a jamais vraiment été normalisé, mais il devient rapidement une norme de facto qui est mise en œuvre de manière courante.

Utilisation abusive du terme « immuabilité »

Bacula est un exemple de l’un des rares fournisseurs de sauvegarde qui utilise les versions ouvertes de ces interfaces connexes plutôt que l’approche propriétaire standard que de nombreux fournisseurs adoptent, en les appelant des noms comme « plug -in de stockage ouvert », qui est en fait juste un moyen fournisseur de verrouillage où ils ont une interface commune à beaucoup d’appareils de stockage, mais pour personne d’autre d’avoir cette interface commune à beaucoup d’appareils de stockage.

Les différents fournisseurs ont leurs propres interprétations de l' »immutabilité », qui sont parfois discutables. Mais une évolution positive plus récente est la montée en puissance des normes de facto, qui gagnent du terrain lorsque plus d’un fournisseur de systèmes de stockage les met en œuvre. Par conséquent, bien qu’il existe encore de nombreuses interfaces propriétaires, une manière plus ouverte de faire les choses émerge parallèlement. Cela s’explique en partie par le fait que les normes ouvertes sont de plus en plus demandées en tant que capacité fondamentale de la technologie de stockage. La possibilité de verrouiller quelque chose pendant une période de temps où il ne peut pas être détruit devient une attente de base pour certains produits, alors qu’auparavant, il s’agissait d’une option spécifique et très coûteuse.

Grâce à ces normes de facto, la même configuration Bacula fonctionne presque toujours sur tous les produits. Cela apporte des gains de performance et d’efficacité à l’industrie. Chaque organisation devrait avoir besoin de systèmes de sauvegarde fiables où – une fois les données enregistrées dans le système – son back-end s’occupe de tout en coulisses. Les applications frontales n’ont pas besoin d’être affectées ni directement impliquées dans la manière dont ces copies sont effectuées. Quant aux directeurs informatiques, ils ont juste besoin d’être rassurés en sachant que ces copies sont effectivement effectuées.

Conclusion

Étant donné qu’une grande partie de ce que les solutions de sauvegarde peuvent offrir en termes de sauvegardes immuables peut être très similaire, cela devient un choix entre différents fournisseurs de services. À ce stade, cela dépend beaucoup de ce qu’une entreprise a réellement besoin d’une solution de sauvegarde. Par exemple, une petite ou moyenne entreprise devrait pouvoir utiliser des solutions telles que MSP360 et d’autres qui ciblent les petites entreprises.

En même temps, si l’entreprise en question est grande, le choix d’une solution de sauvegarde puissante comme Bacula Enterprise serait peut-être le meilleur dans ce cas – offrant un grand nombre de fonctionnalités et de capacités différentes avec des niveaux de sécurité très élevés, une centralisation, une interface unifiée, une gestion simplifiée, et bien sûr, la capacité de s’adapter à des environnements informatiques complexes, avec n’importe quel type de stockage, qu’il s’agisse de disques, de Cloud ou de bandes magnétiques.

L’un des grands avantages des solutions de plus grande envergure est qu’elles disposent de nombreuses fonctionnalités différentes de sauvegarde, de récupération et de protection des données avec lesquelles travailler. Elles sont donc beaucoup plus à même de créer un environnement de protection des données complet qui ne repose pas sur une seule fonctionnalité, mais utilise plusieurs approches différentes qui se complètent les unes les autres. Ceci est particulièrement important pour les grandes entreprises. Les fonctionnalités en question peuvent ou incluent les éléments suivants :

• Support de l’AMF
• Cryptage des données
• Alertes de sauvegarde personnalisables
• Tests réguliers de sauvegarde
• Approche zéro confiance de la sécurité
• Dédoublonnage
• Rapports
• Support pour les VM, les conteneurs et les différentes bases de données
• Gamme complète de niveaux de sauvegarde

Bien entendu, cette liste est loin d’être exhaustive, et la plupart de ces mesures peuvent être utilisées en tandem pour obtenir des résultats encore meilleurs. C’est précisément de cette manière qu’une entreprise peut tirer le meilleur parti des sauvegardes immuables – en les utilisant en tandem avec de multiples autres fonctionnalités pour créer un système de sécurité à multiples facettes qui couvre autant d’angles que possible.