Le problème : des sauvegardes exposées
Dans de nombreuses infrastructures, les sauvegardes sont stockées dans les mêmes environnements que les applications de production. Résultat : en cas d’attaque massive ou de compromission du réseau, les copies de sécurité subissent le même sort que le reste du système d’information. Elles sont alors inutilisables, voire effacées.
La réponse SafeHub : le cloisonnement dans des VPC
Avec Arkeion SafeHub, vos sauvegardes sont hébergées dans un ou plusieurs VPC (Virtual Private Cloud), c’est-à-dire des environnements virtuels privés, totalement séparés du reste de vos systèmes.
👉 Définition : un VPC est une portion isolée du cloud public, qui fonctionne comme un datacenter dédié mais entièrement cloisonné. Vous bénéficiez des ressources du cloud (élasticité, disponibilité) tout en gardant une séparation stricte avec vos environnements de production.
Ces VPC sont configurés pour garantir :
- Isolement : aucune interconnexion directe avec le SI compromis,
- Traçabilité : chaque accès est journalisé et vérifiable,
- Sécurité renforcée : segmentation réseau stricte et contrôles d’accès dédiés.
Cette approche reprend les principes de la méthodologie Ransom-Kick : découpler les environnements critiques afin de limiter les effets de propagation et garantir la disponibilité d’un socle de reprise fiable.
Les bénéfices pour votre résilience
Héberger vos sauvegardes dans des VPC isolés présente plusieurs avantages :
- Protection contre les attaques latérales : même si le SI principal est compromis, les sauvegardes restent inaccessibles.
- Auditabilité : vous conservez une traçabilité claire des accès et actions.
- Flexibilité : un ou deux VPC peuvent être configurés selon vos besoins métiers et réglementaires.
Dans l’écosystème Arkeion Group :
- Arkeionis détermine quelles données doivent être protégées dans ces environnements isolés,
- SafeHub assure leur cloisonnement dans des VPC dédiés,
- Arkeion Certification valide la robustesse de ce modèle auprès de vos parties prenantes (clients, assureurs, auditeurs).
Passez à l’action
👉 Séparez vos sauvegardes critiques de vos environnements exposés.
Intéressé ? – Contactez nos équipes pour mettre en place vos sauvegardes dans des VPC isolés et sécurisés.