Sauvegarde et sinistre
Récupération
Découvrez comment nous prenons soin de la sécurité des données de nos clients au quotidien grâce à des procédures de sauvegarde et de reprise après sinistre éprouvées et efficaces.
De l'au-delà quindici anni, Serveur géré Srl s'engage activement à garantir que sécurité et disponibilité des données de ses clients sont traités comme des priorités absolues. Nous sommes pleinement conscients que les données gérées ne sont pas de simples informations techniques, mais représentent un atout stratégique qui reflète la confiance, travail et identité de chaque organisation qui nous choisit comme partenaire technologique.
En vertu de cette prise de conscience, nous avons défini et adopté politiques d'entreprise strictes visant à protéger non seulement les infrastructures, mais surtout intégrité et sécurité des données hébergé dans nos centres de données. Ci-dessous, nous présentons les principes fondateurs de notre stratégie de sauvegarde et de reprise après sinistre, conçu pour assurer continuité des activités, résilience et fiabilité dans tous les scénarios.
En vertu de cette prise de conscience, nous avons défini et adopté politiques d'entreprise strictes visant à protéger non seulement les infrastructures, mais surtout intégrité et sécurité des données hébergé dans nos centres de données. Ci-dessous, nous présentons les principes fondateurs de notre stratégie de sauvegarde et de reprise après sinistre, conçu pour assurer continuité des activités, résilience et fiabilité dans tous les scénarios.
Serveur avec stockage en miroir
Tous les serveurs loués par Serveur géré Srl sont configurés avec des solutions de Redondance RAID1, un choix infrastructurel essentiel pour garantir continuité opérationnelle et éviter les temps d'arrêt résultant de pannes matérielles, telles que les pannes de disque SATA, SSD ou NVMe.
La configuration RAID1 prévoit que chaque donnée est dupliquée en temps réel sur deux disques physiquement séparés. Cette approche garantit non seulement une une plus grande résilience des données, mais contribue également à améliorer les performances globales du système : les opérations de lecture peuvent en effet se produire en parallèle à partir des deux disques, répartissant la charge et optimisant les temps de réponse.
Dans certains contextes, lorsque des besoins spécifiques de flexibilité ou de contrôle l'exigent, nous adoptons également des solutions mise en miroir avec OpenZFS, qui offrent des fonctionnalités avancées de intégrité des données, instantanés et auto-réparation, particulièrement adapté aux environnements critiques.
La configuration RAID1 prévoit que chaque donnée est dupliquée en temps réel sur deux disques physiquement séparés. Cette approche garantit non seulement une une plus grande résilience des données, mais contribue également à améliorer les performances globales du système : les opérations de lecture peuvent en effet se produire en parallèle à partir des deux disques, répartissant la charge et optimisant les temps de réponse.
Dans certains contextes, lorsque des besoins spécifiques de flexibilité ou de contrôle l'exigent, nous adoptons également des solutions mise en miroir avec OpenZFS, qui offrent des fonctionnalités avancées de intégrité des données, instantanés et auto-réparation, particulièrement adapté aux environnements critiques.
Sauvegarde en double copie sur SAN géographique
Serveur géré Srl adopte une procédure de sauvegarde quotidienne hautement structurée, basé sur deux Réseaux de stockage indépendants (SAN), situés respectivement à Allemagne e Finlande. Les deux infrastructures sont entièrement conformes aux Règlement général sur la protection des données (RGPD), assurant une protection maximale des informations archivées.
Les sauvegardes sont gérées via deux technologies logicielles distinctes Entreprise: Borg e Restique. L’utilisation de systèmes hétérogènes représente un choix stratégique, visant à réduire le risque de vulnérabilités ou de dysfonctionnements liés à des bugs logiciels spécifiques, et d’assurer une plus grande résilience dans le temps.
Les deux solutions prennent en charge Sauvegardes compressées et incrémentielles basé sur l'algorithme de compression ZSTD (Zstandard), qui vous permet d'optimiser la espace de stockage et réduire le Horaires de transfert, en maintenant des normes élevées d’efficacité et de fiabilité.
Les sauvegardes sont gérées via deux technologies logicielles distinctes Entreprise: Borg e Restique. L’utilisation de systèmes hétérogènes représente un choix stratégique, visant à réduire le risque de vulnérabilités ou de dysfonctionnements liés à des bugs logiciels spécifiques, et d’assurer une plus grande résilience dans le temps.
Les deux solutions prennent en charge Sauvegardes compressées et incrémentielles basé sur l'algorithme de compression ZSTD (Zstandard), qui vous permet d'optimiser la espace de stockage et réduire le Horaires de transfert, en maintenant des normes élevées d’efficacité et de fiabilité.
Sauvegardes chiffrées en ajout uniquement
Au sein de nos solutions de Sauvegarde et reprise après sinistre, nous accordons une attention particulière à la sécurité et intégrité des données, en adoptant des systèmes de sauvegarde chiffré en mode « Ajout uniquement ». Cette approche garantit qu’une fois écrites, les données ne peuvent pas être modifiées ou supprimées, protégeant ainsi l’ensemble du cycle de vie de la sauvegarde de toute manipulation.
La Le cryptage est mis en œuvre à deux niveaux: au niveau de storage, pour protéger les données au repos et pendant transfert, grâce à des techniques avancées de chiffrement à clé publique et compression. De cette façon, les données sont crypté avant de quitter le serveur et restent protégés pendant toute la durée de la transmission et du stockage, étant accessibles uniquement aux destinataires autorisés.
Le mode « Ajouter uniquement » Il est particulièrement efficace dans les scénarios de violation de données. Si un attaquant parvient à accéder au système, il ne pourra pas modifier, écraser ou supprimer sauvegardes existantes. Cela garantit la préservation d'un historique des données immuables et une récupération complète vers un état de sécurité antérieur, même en présence d'une activité malveillante.
Notre stratégie est conçue pour offrir les niveau maximal de protection, d'intégrité et de résilience, protégeant de manière proactive les données commerciales critiques contre toute tentative extérieure de manipulation ou compromis.
La Le cryptage est mis en œuvre à deux niveaux: au niveau de storage, pour protéger les données au repos et pendant transfert, grâce à des techniques avancées de chiffrement à clé publique et compression. De cette façon, les données sont crypté avant de quitter le serveur et restent protégés pendant toute la durée de la transmission et du stockage, étant accessibles uniquement aux destinataires autorisés.
Le mode « Ajouter uniquement » Il est particulièrement efficace dans les scénarios de violation de données. Si un attaquant parvient à accéder au système, il ne pourra pas modifier, écraser ou supprimer sauvegardes existantes. Cela garantit la préservation d'un historique des données immuables et une récupération complète vers un état de sécurité antérieur, même en présence d'une activité malveillante.
Notre stratégie est conçue pour offrir les niveau maximal de protection, d'intégrité et de résilience, protégeant de manière proactive les données commerciales critiques contre toute tentative extérieure de manipulation ou compromis.
SAN géographiques redondants en RAID 6 sur FS XFS
Le Réseau de stockage (SAN) adopté par Serveur géré Srl constituent l’épine dorsale de notre architecture de sauvegarde. Basé sur des systèmes Linux Entreprisecomme Red Hat Enterprise Linux (RHEL), sont configurés avec quatre disques en RAID 6, permettant à la Tolérance aux pannes multiples sans perte de données.
Cette configuration assure continuité opérationnelle même dans des scénarios critiques, évitant les perturbations et protégeant les données contre les situations de catastrophe potentielles. Pour soutenir cette résilience, nous utilisons le Système de fichiers XFS, choisi pour ses hautes performances, son évolutivité et sa capacité à maintenir laintégrité des données même sous des charges intensives.
Pour renforcer davantage la sécurité et redondance, chaque SAN adopte technologies de sauvegarde indépendantes, minimisant ainsi le risque que des vulnérabilités logicielles puissent compromettre les deux unités. Cette stratégie réduit considérablement la probabilité d'une perte totale de données, offrant à nos clients fiabilité, protection avancée et tranquillité d'esprit maximale.
Cette configuration assure continuité opérationnelle même dans des scénarios critiques, évitant les perturbations et protégeant les données contre les situations de catastrophe potentielles. Pour soutenir cette résilience, nous utilisons le Système de fichiers XFS, choisi pour ses hautes performances, son évolutivité et sa capacité à maintenir laintégrité des données même sous des charges intensives.
Pour renforcer davantage la sécurité et redondance, chaque SAN adopte technologies de sauvegarde indépendantes, minimisant ainsi le risque que des vulnérabilités logicielles puissent compromettre les deux unités. Cette stratégie réduit considérablement la probabilité d'une perte totale de données, offrant à nos clients fiabilité, protection avancée et tranquillité d'esprit maximale.
Conservation des données pendant 60 jours
La politique de conservation des données di Serveur géré Srl prévoit la conservation des sauvegardes pendant une période minimale de Jour 60. Cette fenêtre temporelle est non seulement conforme aux réglementations actuelles en matière de conservation des données, mais représente également une atout stratégique pour la continuité des activités et la gestion des risques d’entreprise.
Une rétention prolongée permet aux entreprises de restaurer les données dans à tout moment pendant la période couverte, offrant une flexibilité maximale et une intervention rapide en cas de perte, de corruption ou de compromission de données. Cette approche est particulièrement utile dans les scénarios critiques, où la capacité à restaurer un état antérieur à l’incident peut éviter des pannes prolongées et des pertes importantes.
Notre politique de conservation prouve également fondamentale dans les domaines juridique et de la conformité. La disponibilité de données historiques accessibles et vérifiables peut s'avérer décisive dans le processus de audits, inspections réglementaires ou litiges juridiques, soutenant la transparence des entreprises et renforçant la conformité réglementaire.
Une rétention prolongée permet aux entreprises de restaurer les données dans à tout moment pendant la période couverte, offrant une flexibilité maximale et une intervention rapide en cas de perte, de corruption ou de compromission de données. Cette approche est particulièrement utile dans les scénarios critiques, où la capacité à restaurer un état antérieur à l’incident peut éviter des pannes prolongées et des pertes importantes.
Notre politique de conservation prouve également fondamentale dans les domaines juridique et de la conformité. La disponibilité de données historiques accessibles et vérifiables peut s'avérer décisive dans le processus de audits, inspections réglementaires ou litiges juridiques, soutenant la transparence des entreprises et renforçant la conformité réglementaire.
