NCSV

Cuisine, maison et vie pratique

Stratégies de backup : la règle 3-2-1

Stratégies de backup : la règle 3-2-1

Sans backup, tôt ou tard on perd des données. Avec des backups mal conçus, on peut aussi. La règle 3-2-1, simple et éprouvée, est la base pour une stratégie de sauvegarde qui protège vraiment.

La règle 3-2-1

Trois copies des données (l'original plus deux backups). Sur deux supports différents (disque local et cloud, ou serveur et bande magnétique). Une copie hors site (dans un lieu physiquement différent). Cette règle protège contre panne matérielle, incendie, attaque ransomware et erreur humaine simultanément.

Les types de sauvegarde

Sauvegarde complète (full) : tous les fichiers. Sauvegarde incrémentale : seulement ce qui a changé depuis la dernière sauvegarde. Sauvegarde différentielle : ce qui a changé depuis la dernière sauvegarde complète. Combiner les trois optimise temps, espace et facilité de restauration.

La fréquence

Dépend du RPO (voir notre article RPO, RTO et plan de reprise d'activité). Pour un site e-commerce actif : backups horaires des bases de données, quotidiens des fichiers. Pour un blog : quotidien suffit. Les transaction logs permettent un RPO de quelques minutes sans saturation.

La rétention

Combien de versions conserver ? Schéma grand-père-père-fils classique : 7 sauvegardes quotidiennes, 4 hebdomadaires, 12 mensuelles, quelques annuelles. Cela permet de restaurer à des dates variées, utile face à une corruption non immédiatement détectée.

Les outils de sauvegarde

Restic (open source, léger, chiffré), BorgBackup (efficace pour la déduplication), Duplicity, Veeam pour l'entreprise, Duplicati. Pour les bases de données : mysqldump, pg_dump, MongoDB backup. La plupart se scriptent facilement avec cron.

Le chiffrement

Un backup doit être chiffré, surtout s'il sort du datacenter. Les outils modernes (Restic, Borg, Duplicity) chiffrent en standard. La clé de chiffrement est à stocker séparément des backups, sinon tout est compromis ensemble en cas de vol.

La vérification

Un backup jamais restauré n'est pas un backup fiable. Tester périodiquement la restauration sur un environnement de test permet de vérifier l'intégrité et la faisabilité. Les outils fournissent parfois des fonctions de vérification automatique de l'intégrité.

Le cloud comme destination

AWS S3, Backblaze B2, OVH Cloud Archive : stockage objet à coût maîtrisé pour les backups. Le service Glacier d'AWS propose des tarifs très bas pour des backups rarement consultés. Le chiffrement côté client garantit la confidentialité.

Attention au ransomware

Un ransomware qui atteint les backups accessibles depuis le serveur compromet toute la stratégie. Préférer des backups immuables (write-once, impossible à modifier après écriture), ou une isolation réseau stricte. Les versions précédentes protègent contre les suppressions malveillantes. Pour plus d'informations sur la sécurité, consultez notre article sécurité d'hébergement, backup et DDoS.

Vous aimerez aussi