Dans cet esprit, dit Baltazar, la plupart des organisations ont fait du stockage en nuage public une partie importante de leur stratégie de données, et elles ont opté pour une approche de cybersécurité à plusieurs volets.
« D’abord, il y a la partie protection », précise-t-il, qui inclut par exemple le chiffrement des données. « Mais il y a aussi la partie où vous dites: » Eh bien, si nous allons nous faire pirater, nous ferions mieux d’avoir une méthodologie de récupération solide. « »
Il y a quelques années à peine, dit Baltazar, « presque personne ne pensait que les sauvegardes étaient importantes ». Ce n’est plus le cas aujourd’hui. « Maintenant, les gens s’inquiètent des trous dans leurs filets de sécurité. Ils examinent leurs sauvegardes et demandent ce qu’ils peuvent faire pour les protéger également.
La réponse implique souvent des éléments tels que des bunkers de données, plusieurs sites de stockage et la garantie que les sauvegardes sont isolées ou immuables, explique Baltazar. « Vous ne pouvez pas simplement penser: » Nous avons reculé, donc si le pire arrive, nous nous rabattrons sur cela. Les personnes qui ont créé des rançongiciels et qui l’ont fait avec succès savent que c’est le livre de jeu. »
Assurez la disponibilité des données de santé avec des solutions de stockage
Marc Hrzic, directeur principal de l’informatique à l’UPMC de Pittsburgh, est conscient de ce fait. « Il y a de mauvaises personnes qui essaient chaque jour d’entrer à votre point le plus faible », dit-il.
L’UPMC dispose aujourd’hui d’environ 49 pétaoctets de stockage alloué et de plus de 13 000 serveurs virtualisés, explique Hrzic. « Nous sommes une organisation hybride fortement automatisée dans laquelle de nombreuses charges de travail s’exécutent dans le cloud, mais nous en avons également beaucoup qui s’exécutent dans notre centre de données. »
La stratégie de protection du stockage de l’UPMC est « à plusieurs niveaux », ajoute-t-il. « Le défi est que nous devons tout faire correctement tout le temps, mais l’agresseur n’a qu’à entrer une fois pour causer une quantité extrême de dégâts. »
PLONGER PLUS PROFONDEUR : Comprendre les stratégies de CDW pour le cloud, la sauvegarde sur baie flash et le stockage des données de récupération.
Dans ce contexte, l’UPMC utilise des solutions de surveillance conçues pour détecter les logiciels malveillants avant qu’ils ne puissent se lancer. L’organisation s’appuie également sur les outils IBM Spectrum Storage et Dell EMC et sur la plate-forme IBM FlashSystem.
« Du point de vue du stockage en bloc, nous sommes un stockage 100 % flash dans le centre de données », déclare Hrzic. Le système IBM prend 49 pétaoctets de données et les réduit à 34 à des fins de stockage, dit-il, et l’UPMC utilise la réplication synchrone sous un espace de noms mondial pour garantir la disponibilité des données dans plusieurs centres de données dans différents emplacements géographiques.
« En fin de compte, tout ce que nous faisons concerne le patient et fournit des applications aux cliniciens de première ligne », déclare Hrzic. « Mais tout commence par une base solide pour la protection et la sécurité des données. »
