La stratégie de sauvegarde 3-2-1
La stratégie de sauvegarde recommandée en informatique est celle du 3-2-1 :
- 3 exemplaires des données : la donnée "vivante", et deux jeux de sauvegardes
- 2 supports différents : Si tout est sur le même disque et si celui-ci tombe en panne, les sauvegardes n’auront servi à rien.
- 1 site distant : et s’il y a le feu dans le centre de données ? Si tout est au même endroit, vous pouvez tout perdre.
Ce que nous faisons
Nous sauvegardons tous les jours les données des sites et des applications web, des listes et du cloud, dans un centre de données différent de là où elles vivent :
- Les applications hébergées chez Gandi (à Paris) sont sauvegardées chez Tetaneutral (à Toulouse).
- Les applications hébergées chez Tetaneutral (à Toulouse) sont sauvegardées chez Gandi (à Paris)
Le logiciel utilisé est borg backup, il est configuré de la manière suivante :
- Les sauvegardes résident sur un disque (pas de bande), les données sont compressées, dédupliquées et chiffrées.
- Les données des 15 derniers jours sont systématiquement conservées (sauf incident technique lors de la sauvegarde)
- Ensuite, nous conservons 1 jeu de données par mois la première année
- Enfin, nous conservons 1 jeu de données par an
- La machine sur laquelle réside la sauvegarde est déconnectée du réseau lorsqu’elle n’est pas utilisée, afin d’améliorer sa sécurité
Ce que vous devriez faire
Ainsi les règles 2 et 1 sont respectées, mais pas la règle 3 ! Pour atteindre un niveau de sécurité correct, vous devez donc :
- Utiliser régulièrement lorsqu’elles existent les fonctions de sauvegarde de vos outils
- Récupérer le fichier généré chez vous par sftp
On fait ce qu’on peut !
Par ailleurs, les sauvegardes obéissent à ce qui est indiqué de manière générale dans les CGUs : nous travaillons en "best effort", soit en bon français "on fait ce qu’on peut (mais on peut pas peu)", autrement dit nous ne nous engageons pas contractuellement à avoir des sauvegardes opérationnelles tous les jours, il est fort possible que nous soyons dans l’impossibilité de restituer un ou plusieurs fichiers. Raison de plus pour conserver par devers vous une copie des données importantes.