La sauvegarde airgap désigne une méthode de protection des données où les sauvegardes sont isolées physiquement ou logiquement du réseau, rendant impossible l’accès à distance ou la compromission par des cyberattaques.
Cette approche crée un « vide » (d’où le terme air gap) entre les données et les menaces potentielles, en stockant les copies de sauvegarde sur des supports déconnectés ou dans des systèmes isolés.
Le concept d’Airgap est particulièrement utile pour sécuriser les données contre les ransomwares et autres malwares en garantissant qu’une copie propre est toujours accessible pour la restauration.
Quelques exemples de techniques de sauvegarde airgap
- Sauvegarde sur Bande Magnétique : Utilisation de bandes magnétiques pour stocker les données, lesquelles sont ensuite stockées physiquement dans un lieu sûr, loin du réseau d’entreprise.
- Disques Durs Externes Déconnectés : Sauvegarde des données sur des disques durs externes qui, une fois la sauvegarde terminée, sont déconnectés du système et conservés en lieu sûr.
- Systèmes de Stockage Dédiés Isolés : Mise en place de systèmes de stockage spécifiques, physiquement séparés du réseau LAN principal et accessibles uniquement de manière contrôlée pour la mise à jour des sauvegardes.
- Stockage Objet avec Airgap Virtuel : Bien que le stockage objet dans le cloud soit généralement connecté en permanence, il est possible de créer une forme d’airgap virtuel en utilisant des politiques de sécurité strictes, telles que des tokens d’accès uniques à durée limitée ou des mécanismes d’authentification forte. Les données peuvent être sauvegardées dans le cloud et rendues inaccessibles via le réseau, sauf pendant des fenêtres de sauvegarde ou de restauration prédéfinies, ajoutant ainsi une couche de séparation logique entre les données et les menaces potentielles. Cette approche nécessite une gestion rigoureuse des accès et des permissions pour assurer que le « gap » soit maintenu efficacement.