Pourquoi les données système sont plus importantes que les données personnelles
Agence web » Actualités du digital » Pourquoi les données système sont plus importantes que les données personnelles

Pourquoi les données système sont plus importantes que les données personnelles

ParTremplin Numérique Publié le

Que vous possédiez un NAS entièrement SSD ou que vous ayez transformé un vieux PC en une solution de sauvegarde de fortune, vous l'avez probablement configuré, en partie, pour protéger vos fichiers. Mais beaucoup d’entre nous, dans nos efforts pour protéger nos sauvegardes, oublient un aspect bien plus important : la protection du NAS lui-même.

Certaines des sauvegardes les plus importantes ont peu à voir avec vos fichiers et tout à voir avec les paramètres au niveau du système.

Votre NAS mérite toute l’attention

Les « données système » sont votre NAS et vos fichiers y résident.

Votre NAS héberge probablement des (dizaines) de milliers de fichiers. Films, documents, applications, sauvegardes et tout ce jazz. Mais à la base de tout cela se trouve le cerveau du NAS lui-même. Les utilisateurs et groupes, les définitions de partage, les autorisations, les paramètres réseau, les configurations de services (SMB, NFS, iSCSI), les applications, les plannings, les certificats… Je pourrais continuer. Ces éléments, bien que peut-être moins intéressants ou glamour, sont la clé du bon fonctionnement de l'appareil et donc du fonctionnement des sauvegardes.

La perte de tout ce qui précède peut mettre votre NAS dans une situation difficile, et avec lui, vos fichiers. Votre stockage lui-même peut être toujours intact, mais vous pourriez rencontrer des problèmes avec les partages ou les autorisations, par exemple. Et reconstruire tout cela à partir de zéro est un casse-tête.

La bonne nouvelle est que si les sauvegardes du système sont extrêmement cruciales, elles sont également rapides à effectuer. La valeur de vos efforts est énorme, car leur impact est ridiculement élevé.

Quelles sont les choses que vous devriez toujours sauvegarder ?

Commençons par les bases.

Nous connaissons tous la règle de sauvegarde 3-2-1, mais comment sauvegarder l’intégralité de votre appareil ?

Tout d’abord, sauvegardez votre configuration principale. Cela signifie tout ce que j'ai énuméré ci-dessus, des bases de données d'utilisateurs et de groupes aux paramètres SMB/NFS/iSCI, en passant par les autorisations ou les règles ACL qui décident qui peut accéder à quoi.

Votre prochaine étape consiste à capturer le réseau et la couche d'accès. Il n’y a pas d’excès, alors soyez méticuleux ; sauvegardez les paramètres IP statiques, les VLAN, le DNS, toutes les configurations VPN, les règles d'accès à distance et les paramètres SSH (le cas échéant).

Ensuite, passez aux éléments de qualité de vie qui sont difficiles à perdre mais qui ne risquent pas de tout faire s'effondrer en cas de perte. Sauvegardes planifiées et autres tâches, instantanés et règles de réplication, notifications par e-mail et push, scripts personnalisés, etc. Ils en valent toujours la peine, alors ne les négligez pas.

Enfin, n'oubliez pas les éléments que les gens remarquent uniquement lorsqu'ils manquent : les certificats, les règles de proxy inverse et votre pile d'applications. Si vous exécutez Docker ou des machines virtuelles, conservez des copies des fichiers de composition, des modèles, des paramètres du conteneur et un simple inventaire de ce qui s'exécute où, car votre NAS ne s'en souviendra pas pour vous après une nouvelle installation.

Les trucs qui peuvent t'enfermer pour toujours

Trop de confiance peut certainement être une chose.

Il existe un autre aspect négligé des sauvegardes NAS, et cela a tout à voir avec le cryptage. Si votre NAS en dépend de manière significative, vous pouvez disposer de disques parfaitement sains tout en étant bloqué sur toutes vos données. Une sauvegarde cryptée n’est utile que si vous prévoyez toujours le pire des cas.

Il ne s’agit pas tant d’une sauvegarde que d’une étape de préparation de base que vous ne devez pas négliger. Commencez par les bases de tous vos fichiers cryptés. Faites un inventaire des différentes façons dont vous pouvez accéder à ces dossiers. Qu'il s'agisse de fichiers clés, de phrases secrètes, d'applications d'authentification ou d'exportations de trousseaux, vous voulez savoir que vous pouvez déverrouiller vos fichiers à tout moment.

Mais ce n’est pas tout. Du côté administrateur d’un NAS, il existe tout un écosystème d’informations d’identification que vous devez suivre. Des éléments tels que les mots de passe d'administrateur, les informations d'identification du service, les jetons d'API et même les variables d'environnement de conteneur contribuent tous à ce que l'ensemble de votre configuration fonctionne comme prévu.

Si jamais vous finissez par reconstruire votre NAS, une exportation de configuration peut restaurer un certain nombre de paramètres et de partages importants, mais elle ne sauvegardera pas tout. Certaines plates-formes excluent même intentionnellement les données sensibles des sauvegardes pour les maintenir encore plus sécurisées. Cela a du sens, mais cela peut vous laisser bloqué si quelque chose ne va pas, alors sauvegardez ces éléments par vous-même.

Opter pour la commodité peut parfois se retourner contre nous. Si vous montez automatiquement des dossiers cryptés, enregistrez les informations d'identification directement dans les applications et laissez votre NAS mémoriser tous les identifiants et mots de passe mais ne les stockez pas ailleurs, cela pose des problèmes.

Les trois clés d'un NAS sécurisé

Automatisation, sécurité et tests.

Essentiellement, vous devez appliquer la même routine et le même état d'esprit pour sauvegarder votre NAS actuel que pour vos fichiers. Cela n’ajoutera pas beaucoup de travail supplémentaire à ce que vous faites déjà, et même si c’est le cas, cela pourrait s’avérer payant.

Automatisez autant que vous le pouvez. Vous pouvez planifier des exportations de configuration régulières et/ou effectuer des exportations manuelles juste après avoir apporté des modifications significatives. Conservez également certaines anciennes versions, car si quelque chose tombe en panne, ces versions peuvent vous sauver et ramener votre NAS à une époque où quelque chose ne fonctionnait pas.

Le chemin exact pour effectuer ces sauvegardes au niveau du système dépend de votre NAS. Sur Synology DSM, vous recherchez la zone de sauvegarde/exportation dans le Panneau de configuration (exportez toutes les clés de cryptage pendant que vous y êtes). Sur QNAP QTS, les paramètres de sauvegarde dans le Panneau de configuration vous permettent de télécharger vos paramètres et de les sauvegarder selon un planning. Si vous utilisez TrueNAS, vous pouvez télécharger votre configuration à partir des paramètres système (et si vous utilisez le cryptage ZFS, vous pouvez également exporter vos clés d'ensemble de données).

Ensuite, la sécurité. Pour être plus sûr et plus sûr, vous souhaiterez souvent stocker les exportations de configuration du NAS sur un appareil entièrement distinct non connecté au même réseau. Vous ne voulez pas risquer que vos clés de chiffrement et vos matériaux de récupération soient touchés par la même attaque de ransomware ou par une panne matérielle aléatoire qui pourrait un jour affecter votre NAS.

Et la dernière chose ? En fait, testez tout. C'est ennuyeux, oui, mais vous ne voulez pas deviner quand il s'agit de la sécurité de votre NAS. Effectuez un simple essai à sec de temps en temps, ne serait-ce que pour confirmer que vous pouvez importer l'intégralité de la configuration dans une nouvelle installation, avec tous vos partages et autorisations intacts.

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.