Le STaaS avec ConnectedMD Backup pour PC 

Sujets: Sauvegarde et archivage des données

Télécharger le PDF

Introduction

Plus que jamais, les entreprises sont conscientes de l’intérêt de la sauvegarde en ligne pour la protection des données de leurs serveurs. Celles qui envisagent la sauvegarde en ligne en mode STaaS (Storage-as-aService) nourrissent les préoccupations suivantes en matière de sécurité:

  • Est-ce qu’un individu non autorisé peut accéder aux données sauvegardées?
  • Les données sauvegardées peuvent-elles être modifiées?
  • Les données nécessaires seront-elles disponibles en cas de besoin?
  • Ces données sont-elles à l’abri des incendies, des inondations et des erreurs humaines?

Iron Mountain propose un service de stockage hébergé permettant aux entreprises de réduire les coûts, les risques et la complexité qui sont liés à la conservation et à la protection de leur information. En mettant davantage l’accent sur la sécurité, la confidentialité et les économies, Iron Mountain va au-delà du simple stockage dématérialisé pour offrir un service STaaS digne du monde des affaires.

ConnectedMD Backup Pour PC Du Point De Vue De La Sécurité

Les données des entreprises proviennent en majeure partie des utilisateurs d’ordinateurs de bureau, portables ou personnels. La solution ConnectedMD Backup pour PC d’Iron Mountain peut capturer et stocker ces données vitales, quelle que soit leur source, en deçà ou au-delà du pare-feu, tout en réduisant considérablement les coûts du stockage.

Cependant, il ne suffit pas de sauvegarder les données. Les sauvegardes stockées doivent également être protégées contre les menaces extérieures. Iron Mountain répond à cette nécessité avec sa solution de service par abonnement, qui apporte une protection véritable et complète aux données des ordinateurs des entreprises. Iron Mountain applique des normes rigoureuses pour assurer la sécurité des données. Elle intègre notamment les pratiques exemplaires du secteur et celles mises au point en interne par nos équipes.

En fait, Iron Mountain prend sa mission au sérieux et met tout en œuvre pour protéger les données de ses clients contre toutes les menaces possibles. Le service par abonnement Connected Backup pour PC assure la sécurité à tous les niveaux, de la sauvegarde à la récupération des données en passant par leur stockage. Selon Hitachi, la solution Connected Backup pour PC d’Iron Mountain constitue « l’étalon or de la protection des données de PC. »

Ce document présente les nombreuses mesures de sécurité actuellement en place au sein de l’architecture de protection de données d’Iron Mountain. Ces mesures préviennent les accès non autorisés et évitent que les données de ses clients ne soient altérées

En Quoi Consiste Le Service Par Abonnement Connected Backup Pour PC?

Le service par abonnement Connected Backup pour PC d’Iron Mountain est un système client-serveur de sauvegarde des fichiers des ordinateurs personnels. Ce service, d’une portée mondiale, fonctionne sur tous les réseaux TCP/IP et utilise des sites distants ultra-sécurisés.

Service Par Abonnement Connected Backup Pour PC : La Sécurité

Le service par abonnement Connected Backup pour PC offre un niveau de sécurité des données supérieur aux autres solutions offertes dans ce domaine. Les pages suivantes décrivent l’environnement sécurisé mis en place par Iron Mountain pour le transfert et le stockage des données ainsi que pour la gestion des comptes utilisateurs.

En matière de sécurité des données, Iron Mountain s’appuie sur quatre principes:

  • sécurité des transferts de données.

    impossibilité d’accéder aux données du client pendant leur transfert aux fins de sauvegarde ou de restauration.
  • Sécurité du stockage.

    interdiction des accès non autorisés aux données sauvegardées sur le serveur.
  • Sécurité de la gestion des utilisateurs.

    interdiction des accès non autorisés aux comptes utilisateurs.
  • Sécurité des lieux.

    pratiques d’Iron Mountain pour assurer la sécurité physique et la protection accrue de ses installations.

Aspects Clés De La Sécurité Du Service Par Abonnement Connected Backup Pour PC

Sécurité Des Transferts De DonnéeS

Un agent logiciel Connected Backup est installé sur chaque PC, cet agent gère l’ensemble des opérations de sauvegarde, de restauration et de correction au niveau du client. Par exemple, l’agent analyse le contenu du disque de l’ordinateur et détermine les données à envoyer aux serveurs des emplacements distants d’Iron Mountain qui sont des centres informatiques configurés en miroir pour une disponibilité maximale.

Les mesures de sécurité en matière de transferts de données sont les suivantes:

  • Seul l’agent entre en contact avec le centre informatique.
  • un chiffrement SSL (TLS 1.0) protège toutes les données du client pendant leur transmission entre l’agent et le centre informatique
  • Le serveur du centre informatique authentifie la connexion de l’agent au moyen de la clé de chiffrement de l’utilisateur, tandis que l’agent authentifie le serveur grâce à un certificat numérique intégré lors de son installation.
  • Après l’étape d’authentification, l’agent chiffre chaque fichier marqué pour la sauvegarde selon un algorithme AES 128 bits. Il envoie les données chiffrées au centre d’informatique. Si le client emploie l’outil d’un tiers pour le chiffrement des fichiers de ses ordinateurs, par exemple Microsoft EFS, l’agent sauvegarde ces fichiers déjà chiffrés.
  • L’agent exige un mot de passe valide ou bien l’identifiant d’un technicien accompagné d’un mot de passe, lorsqu’un utilisateur tente de restaurer des fichiers. de cette façon, il empêche toute restauration non autorisée par un tiers qui pourrait avoir accès à un poste client.
  • Le changement de statut d’un compte utilisateur peut, de manière temporaire ou permanente, empêcher un agent de sauvegarder ou de restaurer des fichiers à partir d’un poste client volé ou inutilisé. Par exemple, lorsqu’un collaborateur quitte la société, l’annulation de son compte interdit à des individus non autorisés d’accéder à ses fichiers sauvegardés.

Le site Web de gestion de comptes est un outil d’administration permettant aux utilisateurs de modifier leur propre profil, notamment leur mot de passe. L’utilisateur doit saisir un mot de passe valide pour accéder à ce site. Grâce à MyroamMC, un autre outil d’administration facultatif, les utilisateurs peuvent restaurer des fichiers sauvegardés à l’aide d’un navigateur Web au lieu de l’interface de l’agent. Seuls des utilisateurs et des groupes d’utilisateurs référencés ont accès à Myroam.

Sécurité Du Stockage

Iron Mountain stocke toutes les données sauvegardées dans des emplacements distants sécurisés.

Les mesures de sécurité en matière de stockage sont les suivantes:

  • Le centre informatique stocke les fichiers chiffrés selon un algorithme AES 128 bits sans les déchiffrer.
  • Chaque compte dispose d’une clé de chiffrement exclusive, servant à chiffrer et déchiffrer ses fichiers sauvegardés par l’agent. Seul l’agent ayant chiffré un fichier est en mesure de le déchiffrer. Il utilise un chiffrement AES 128 bits pour envoyer la clé en toute sécurité au centre informatique. Le centre conserve la clé de chiffrement sur son serveur sécurisé.
  • Les serveurs de sauvegarde ne permettant pas de visualiser les données des clients. Ainsi, dans l’hypothèse hautement improbable où un individu aurait accès aux fichiers sur le serveur, il ne pourrait pas en lire le contenu.

Sécurité De La Gestion DeS UtilisateurS

Les techniciens du Centre de soutien possèdent un identifiant spécial accompagné d’un mot de passe. Les techniciens disposent de divers niveaux d’accès, en fonction des droits associés à leur identifiant. Par exemple, un technicien peut n’avoir accès qu’à certains groupes d’utilisateurs.

Les mesures de sécurité en matière de gestion des utilisateurs sont les suivantes:

  • L’accès aux locaux du centre informatique est restreint aux seuls administrateurs du lieu.
  • Seuls les employés d’Iron Mountain et les visiteurs enregistrés et accompagnés ont accès aux locaux de la société.
  • Tous les employés d’Iron Mountain sont dotés d’une carte avec photo leur permettant d’entrer sur les lieux. Ils doivent porter cette carte d’identité de manière visible et en permanence. L’utilisation des cartes d’identité est enregistrée dans un journal et est vérifiée régulièrement

Sécurité DeS Lieux1

Iron Mountain protège plus de trois pétaoctets de données de PC pour quelque trois millions d’utilisateurs dans ses installations sécurisées réparties dans le monde entier. Les données ont un taux de disponibilité moyen de 99,99 % (moyenne établie sur dix ans), atteignant même 100 % la plupart des mois.

Les mesures de protection des lieux sont les suivantes:

  • Toutes les données reçues dans l’un des deux emplacements configurés en miroir sont immédiatement répliquées dans l’autre emplacement en utilisant des liaisons à haut débit.
  • une panne ou un sinistre dans l’un ou l’autre des emplacements n’a aucune incidence sur la disponibilité des données.
  • Tous les serveurs d’Iron Mountain fonctionnent sous une version renforcée de MicrosoftMd WindowsMd 2003 Server. Cette version applique l’ensemble des pratiques, les correctifs de sécurité et les ensembles de modifications provisoires de l’éditeur.
  • Actualisation de la protection antivirus, excluant toute interruption d’activité causée par une attaque virale.

La protection des données de ses clients est au cœur des valeurs d’Iron Mountain. La société possède ou loue des installations qui assurent un stockage sécurisé hors site, dans un environnement climatisé protégeant les médias et, dans le cadre d’une infrastructure redondante de centres informatiques.

Ces installations de protection des données comportent les mesures de sécurité suivantes:

  • Entrées sécurisées et gardées en tout temps.
  • Accès restreint des visiteurs avec carte d’identité et accompagnement.
  • Vidéosurveillance en temps réel.
  • Alimentation du secteur intégralement soutenue par groupes électrogènes.
  • Extincteurs propres; présence d’équipement et de personnel de lutte contre l’incendie.
  • Alarmes de surveillance environnementale interne et externe en fonction 24 heures sur 24 (température, fuites, fumée, incendie, détection de mouvement).
  • Agrément indépendante par l’uptime Institute selon la norme Tier Classification & Performance Standard.

Produit Sous Licence Connected Backup Pour PC: La Sécurité

La sécurité côté client du produit sous licence Connected Backup pour PC est semblable à celle du service par abonnement. Cependant, dans le cas de la version sous licence, la sécurité du côté « serveur » n’est pas assurée par les emplacements distants d’Iron Mountain, mais est de la responsabilité du client, y compris en matière de réseaux du côté « serveur », de serveurs, de pare-feu, de mots de passe et d’installations physiques.

En Résumé

Iron Mountain gère plus de trois pétaoctets de données (12 milliards de fichiers sauvegardés) dans ses installations. Sauvegardant depuis 1995 les données des PC d’entreprises de toutes tailles, la société offre les compétences dont ses clients ont besoin pour réduire les coûts et les risques liés à la protectionetau stockage de leurs données

à Propos D’Iron Mountain. Iron Mountain Incorporated (symbole NYSE : IRM) offre des services de gestion de l’information qui contribuent à réduire les coûts, les risques et les inefficacités au plan de la gestion des données physiques et numériques d’une entreprise. Fondée en 1951, la société Iron Mountain gère des milliards d’actifs informationnels, notamment, des données de sauvegarde et d’archives, des fichiers électroniques, des images numérisées, des pièces commerciales, des documents à déchiqueter et plus encore, pour le compte d’entreprises du monde entier. Visitez le site Web de notre entreprise www.ironmountain.ca pour en savoir plus à notre sujet.


©2010 Iron Mountain Canada Corporation. Tous droits réservés. La raison sociale Iron Mountain, le logo figurant une montagne, 1 800 FASTFILE, Connected, LiveVault, ActivFile, Accutrac, Digital Record Center, Image on Demand, Iron Mountain Connect et InControl sont des marques de commerce et des marques déposées d’Iron Mountain Incorporated aux États-Unis et dans d’autres pays et leur usage par Iron Mountain Canada Corporation est autorisé. Toutes les autres marques de commerce et des marques déposées sont les propriétés respectives de leur détenteur.


CAF-PC-WP-042507-002 1 800 FASTFILE / www.ironmountain.ca

1 Certaines caractéristiques ne fonctionnent que pour les données stockées aux Etats-Unis.