Pour se prémunir efficacement de la perte de donnée dû a une erreur humaine, un défaut logiciel ou un virus/ransomware, il est commun d’utiliser une solution de sauvegarde. Pour celle-ci on applique une stratégie, on parle souvent de la règle 3-2-1 pour garantir une sauvegarde efficace.
Mais aujourd’hui cela n’est plus suffisant avec de nouveaux type d’attaques plus évoluée, ce a quoi la méthode 3-2-1-1-0 offre de nouvelles garanties.

Explication de la stratégie et signification de chaque chiffre :
Cette méthode de sauvegarde s’appuie initialement sur la stratégie 3-2-1, qui correspond a 3 copie de la donnée (la donnée en production + deux copies de sauvegarde), les copies de sauvegarde doivent se trouver sur 2 types de media différents (Disques, LTO, Cloud,…), et 1 copie de sauvegarde hors du site de production.
A cette stratégie il faut ajouter : 1 copie de sauvegarde doit être sur media immuable (Cloud, Linux), et on vérifie que l’on a 0 erreurs de sauvegarde en réalisant des test de restauration régulier.

L’immuabilité est devenue incontournable, pour cela vous avez besoin d’un serveur local Linux avec le système de fichiers XFS ou un stockage cloud S3 AWS / Blob Azure.
Cette protection renforcée vous protège d’une altération de vos fichiers de sauvegarde a cause d’un ransomware par exemple, mais également d’un attaquant disposant d’accès a votre solution de sauvegarde qui essayerait de supprimer vos points de restauration.
Avec cette protection, attention a bien anticiper vos besoins et couts de stockage, car vous aussi, vous ne pourrez pas supprimer vos sauvegardes pendant la période d’immuabilité définie.
Enfin pour faciliter et automatiser la vérification de sauvegarde qui est généralement le point le plus négligé, je recommande la solution Veeam Backup & Replication qui inclus la fonctionnalité Sure Backup qui permet d’automatiser tout le processus de vérification !