Aller au contenu principal

Les clés pour comprendre et choisir votre Backup as a Service (BaaS)

· 3 minutes de lecture
Malo Paletou
Fondateur de Datashelter

Après quelques recherches sur Google, on se rend assez rapidement compte que le terme BaaS est utilisé partout, dans tous les secteurs. J’ai par exemple pu trouver Banking as a Service ou Backend as a Service.

Cependant le sujet que nous allons essayer de comprendre aujourd’hui est le Backup as a Service. Certains diront "le BaaS des barbus qui gèrent leur propres serveurs"

Que signifie Backup as a Service (BaaS) ?

Il s’agit de proposer un service de sauvegarde à travers un modèle cloud. Plutôt que de devoir provisionner une infrastructure et du stockage dédié à cet usage, on va consommer de la sauvegarde à la demande.

Il s’agit généralement d’un service où l’on paye "que pour ce que l’on consomme vraiment". Cela se base par exemple sur le nombre de serveurs sauvegardés ou le volume de stockage consommé.

Trois catégories de solutions de sauvegarde

Différentes solutions existent sur le marché en terme de sauvegardes. Nous pouvons les distinguer en trois catégories:

  • installation d’appliances chez le client: cela peut-être une machine spécifique permettant d’écrire les sauvegardes sur bande, ou un simple NAS lorsque cela suffit au besoin
  • installation d’un logiciel de sauvegarde sur l’infrastructure du client comme le propose Veeam par exemple
  • solutions cloud dites "as a Service" (BaaS) permettant de ne pas avoir besoin d’installer un composant dédié aux sauvegardes dans votre infrastructure. Cela convient notamment au besoin des petites et moyennes structures

Installer une appliance de sauvegarde complexe est justifié pour les grandes entreprises gérant un vaste cloud privé avec des milliers de serveurs. Toutefois, cette approche peut être excessive pour les petites entreprises ou celles qui louent seulement quelques serveurs chez un fournisseur de cloud pour des besoins plus limités, comme l'hébergement d'applications ou de sites web.

Pour ce cas d’usage plus courant, les solutions de sauvegarde Backup as a Service sont particulièrement adaptées. Elles s’installent généralement en quelques minutes, et vous permettent de bénéficier de sauvegardes professionnelles à un prix mensuel assez faible.

Comment choisir son Backup as a Service ?

Les offre de Backup as a Service (BaaS) ne manquent pas. Toutefois, il y a certains points de vigilance à considérer pour faire le bon choix:

  • Méthodes de sauvegarde : Comment votre prestataire effectue-t-il les sauvegardes ? Utilise-t-il des sauvegardes incrémentales, la compression, ou la déduplication ?
  • Accès nécessaires : Quels accès spécifiques devez-vous accorder à votre prestataire de sauvegarde ? Quels accès à vos serveurs sont nécessaires ?
  • Notifications d'erreurs : Serez-vous notifié en cas d'erreur sur vos sauvegardes ? Par quel moyen ?
  • Stockage et sécurité : Où et comment vos sauvegardes seront-elles stockées ? Le chiffrement est-il fait sur votre serveur avant envoi ?

Certains de ces points de vigilance sonneront davantage que d’autres dans votre tête, mais nous pensons que les considérer chacun vous permettra de gagner en assurance lorsque vous vous lancerez.

A propos de nous

Chez Datashelter, nous avons à cœur de vous proposer le meilleur de la sauvegarde de données en quelques clics, au travers d’une tarification raisonnable et prédictible.

Si vous cherchez la solution de sauvegarde ultime, je vous invite à visiter datashelter.tech et à venir challenger notre équipe d’expert qui saura vous accompagner à toute étape de votre projet !

Comment Datashelter garantit la sécurité de vos sauvegardes de données ?

· 3 minutes de lecture
Malo Paletou
Fondateur de Datashelter

Chez Datashelter, la sécurité est au cœur de nos préoccupations. C'est pourquoi nous avons designé notre produit pour offrir des garanties fortes et auditables qui nous distinguent sur le marché des services de sauvegarde externalisée.

Cet article détaillera les fonctionnalités principales qu'offre Datashelter pour assurer la sécurité et l'intégrité de vos sauvegardes.

Aucun accès SSH n’est nécessaire

Pour commencer, nous avons pris un contrepied par rapport à la majorité de nos concurrents. Là où la majorité des solutions concurrentes nécessitent un accès SSH à la machine pour planifier vos sauvegardes, cela ne sera jamais demandé chez Datashelter.

Grâce au contrôle que nous avons sur notre CLI snaper, nous avons implémenté un modèle push-only. C’est-à-dire que vos serveurs poussent (ou tirent) des données vers/depuis Datashelter, mais que l’inverse est impossible. En plus de garantir une sécurité maximale “by design”, cela vous permet aussi de ne pas avoir à configurer d’autorisations particulières sur votre pare-feu pour réaliser vos sauvegardes.

Enfin, l’intégralité des communications entre vos serveurs et Datashelter se font au travers d’une API compatible-S3 (protocole standard pour le transfert de fichiers) chiffrée par TLS. En résumé, vous n’avez pas à nous donner l’accès à votre serveur pour réaliser vos sauvegardes !

Chiffrement AES-256

Grâce à ce même outil maison snaper, nous avons implémenté des fonctionnalités natives en matière de protection de données. C’est notamment le cas du chiffrement AES-256 de vos données. Vos données sont chiffrées en AES-256 avec votre propre clé avant même d’être envoyées chez nous.

Nous ne vous mentons donc pas lors que nous vous disons que pas même Datashelter ne peut accéder à vos données.

Segmentation maximale des accès

Par ailleurs, nous avons généralisé un principe essentiel de la sécurité dès l’étape de création de vos serveurs. En effet, nous générons une paire d’identifiants S3 (access & secret key) ainsi qu’un bucket dédié à chacun de vos serveurs configurés sur notre plateforme.

Nous réduisons ainsi au maximum la surface d’attaque potentielle en cas de compromission d’une de vos machines.

Stockage S3 immuable

Pour terminer, je dois vous parler de la manière dont on stocke vos données chez Datashelter.

Nous avons développé une technologie unique permettant d’empêcher toute altération de vos sauvegardes précédentes. Nous parlons de stockage S3 immuable.

Vous l’avez peut-être remarqué, vos serveurs communiquent avec Datashelter au travers d’une passerelle S3 maison. Cette passerelle nous permet d’implémenter des règles de sécurité supplémentaires.

Nous pourrons en citer deux ici:

  • blocage des requêtes de suppression: vous n’avez pas la possibilité de supprimer vos sauvegardes directement. Seules les règles de cycle de vie Datashelter ont la possibilité de le faire
  • prévention contre la réécriture des objets: notre passerelle expose une API S3 standard, tandis que nous utilisons des bucket S3 versionnés en backend. Ainsi si vous tentez de réécrire une donnée (vous ou un attaquant s’étant emparé de vos identifiants S3), nous accepterons la requête mais nous conservons également la version précédente de cet objet (qui pour rappel, ne peut être supprimé).

De cette façon, vous serez en capacité de restaurer vos sauvegardes même en cas de compromission de vos identifiants S3.

Cette étape désormais franchie, vos données sont finalement stockées sur notre infrastructure. Nous reposons actuellement sur l’infrastructure de notre partenaire OVHcloud afin de vous proposer un stockage multi-certifié (ISO 27011, HDS & bientôt SecNumCloud).

Vos données restent donc bien au chaud chez Datashelter, et seront là lorsque vous en aurez le plus besoin !

Données structurées ou non structurées: quelles différences pour vos sauvegardes ?

· 2 minutes de lecture
Malo Paletou
Fondateur de Datashelter

Si vous commencez tout juste à vous intéresser à la sauvegarde de données, vous n'avez peut-être pas encore entendu parler de données structurées et non structurées. Ces concepts jouent pourtant un rôle crucial dans le choix de votre solution de sauvegarde.

Données structurées

Les données structurées sont des informations organisées de manière à être facilement interprétables par l'application responsable de la sauvegarde. Cela signifie que le format de la sauvegarde est directement lié au logiciel utilisé.

Par exemple, pour sauvegarder une base de données relationnelle comme MySQL ou PostgreSQL, vous avez deux options :

  • Réaliser un dump SQL, qui constitue une sauvegarde de données structurées.
  • Copier directement le répertoire de stockage de données, ce qui revient à une sauvegarde de données non structurées.

Exporter vos données en conformité avec votre logiciel assure non seulement la cohérence mais aussi l'intégrité et la restaurabilité de vos sauvegardes, offrant ainsi une forte garantie de leur fiabilité.

Données non-structurées

À l'inverse, la sauvegarde de données non-structurées, bien que souvent plus simple à réaliser (il suffit de copier le répertoire de données), peut comporter des risques comme la corruption ou l'irrecouvrabilité de certaines données.

Cette méthode est notamment utilisée lorsque vous effectuez une snapshot chez votre fournisseur de cloud ou lors de l'activation de des options de sauvegarde automatique sur des services tels que les VPS OVH.

Conclusion

Bien que vous ayez probablement déjà saisi l'importance de ces typologies, il est souvent recommandé d'adopter une combinaison des deux pour optimiser la sécurité et la restaurabilité de vos sauvegardes.

Chez Datashelter, nous privilégions la sauvegarde de données structurées pour garantir que vos données puissent être restaurées de manière fiable, car une sauvegarde non restaurable n'en est pas une.

Pour aller plus loin

Pour approfondir ce sujet, je vous recommande vivement d'écouter Quentin Adam discuter des stratégies de sauvegarde et de reprise dans le podcast TechRocks : Quentin ADAM, CEO de Clevercloud - "Les stratégies de backup & de reprise"

Évolution des méthodes de sauvegarde : Introduction à l'approche basée sur l'index

· 3 minutes de lecture
Malo Paletou
Fondateur de Datashelter

Les sauvegardes sont un sujet essentiel dans tout environnement de travail technologique, que vous soyez administrateur système ou développeur chargé de maintenir un parc de serveurs. Il est crucial de comprendre les différentes typologies de sauvegarde et leurs implications.

Cet article vise à clarifier ces types et à introduire un nouveau paradigme dans les solutions de sauvegarde.

Typologies de sauvegardes traditionnelles

Les méthodes de sauvegarde traditionnelles, bien que largement discutées, restent fondamentales. Vous rencontrerez principalement trois typologies :

  • Sauvegarde Complète : Cette méthode duplique intégralement le support de production sur un second support de stockage. Elle est simple et rapide à restaurer mais nécessite un espace de stockage conséquent.
  • Sauvegarde Incrémentale : Partant d’une sauvegarde complète, elle n'ajoute que les fichiers modifiés depuis la dernière sauvegarde. Elle économise de l'espace de stockage mais complique le processus de restauration car elle nécessite toutes les sauvegardes incrémentales précédentes.
  • Sauvegarde Différentielle : Semblable à l'incrémentale, elle commence également par une sauvegarde complète mais inclut tous les fichiers modifiés depuis la dernière sauvegarde complète. Plus facile à restaurer que l'incrémentale, elle ne nécessite que la dernière sauvegarde complète et la dernière différentielle.

Introduction à la sauvegarde basée sur l'index

Alors que les méthodes traditionnelles sont bien connues, la sauvegarde basée sur l'index gagne en popularité. Cette approche innovante repose sur le maintien d’un index pour restaurer les données, ce qui peut être un inconvénient si le format de l'index est propriétaire ou complexe. Cependant, son principal avantage réside dans la capacité à restaurer efficacement les fichiers supprimés.

Des logiciels tels que restic, borgbackup, snaper (Datashelter) et Synology HyperBackup sont à la pointe de cette méthode. Avec l'essor du stockage objet, les sauvegardes basées sur l'index deviennent plus réalisables et évolutives, sans limites sur le nombre de fichiers ou la taille totale du bucket.

Conclusion : Comparaison des typologies de sauvegarde

Chaque typologie de sauvegarde offre des avantages et des défis uniques. Le tableau ci-dessous résume ces éléments pour vous aider à choisir la stratégie de sauvegarde la plus adaptée à vos besoins.

Stockage nécessaireTemps de sauvegardeFacilité de restaurationPrise en compte des suppressionsInterdépendance entre les sauvegardes
Complète++++++++++++OuiAucune
Incrémental++++NonTotale
Différentiel+++++++NonPartielle
Index based++++++OuiAucune

Pourquoi Datashelter ?

· 3 minutes de lecture
Malo Paletou
Fondateur de Datashelter

Le 10 mars 2021, un des centres de données strasbourgeois d’OVH s’enflamme, emportant avec lui 3.6 millions de sites web. Beaucoup de développeurs, consultants et agences web s’en souviennent, et le JT de 20h en fait la une de son journal.

A cette époque là, je suis consultant infrastructure. D’abord réveillé par les appels d’astreinte, je me retrouve rapidement submergé d’appels par mes clients. Malo, combien de temps est-ce que cela va durer ? Est-ce que l’on peut restaurer nos sites ailleurs ? Malo, que devons-nous annoncer à nos clients ?

Ce jour-là, deux sujets ont pris une importance toute particulière: la localisation des sauvegardes et l’aisance quant à leur restauration

Pour de trop nombreuses entreprises qui offraient une confiance aveugle à leur hébergeur pour réaliser et maintenir leurs sauvegardes, cet incident s’est avéré critique, voir fatal.

Certaines entreprise ont pu restaurer une sauvegarde avec plusieurs jours de délais, quand d’autres ont perdu l’intégralité de leurs données. Il ne s’agissait pas de sauvegardes mais de snapshots, stockées sur le même serveur que leur production.

Cet exemple illustre parfaitement deux de mes préoccupations principales aujourd’hui:

  • réaliser des sauvegardes off-site est essentiel
  • une sauvegarde qui n’est pas en état d’être restauré n’en est pas une

La sauvegarde de données n’est pas un sujet sexy

Fort heureusement mes clients avaient des sauvegardes à restaurer 😜. Mais cet incident m’a amené à réfléchir et me demander pourquoi ce type d’incident a fait mal à autant d’entreprises. Pourquoi est-ce que tant d’entreprises n’avaient pas de processus de sauvegarde résilient en place ?

Selon moi, il y a deux raisons à cela:

  • freins importants à la mise en place
  • complexité de la procédure

Pour commencer, la complexité. Quel logiciel dois-je utiliser ? Quelle politique de sauvegarde mettre en oeuvre ? Comment vais-je restaurer mes données ?

On ne peut jamais éliminer la complexité, mais on peut l’abstraire afin de proposer une expérience simple et intuitive pour l’utilisateur. A la façon de Qonto dans la banque ou Alan dans l’assurance.

Ensuite, lorsque l’on entame la réflexion sur le sujet des sauvegardes en entreprise, on rencontre rapidement de nombreux freins. Où dois-je stocker mes données ? Faut-il de la sauvegarde de données structurées ou non structurées ? Combien est-ce que cela va me coûter ?

On finit donc généralement par adopter une de ces 3 solutions:

  • développer un petit script python/bash qui fera le minimum
  • payer des licences chères chez Veeam ou Acronis, où le tarif n’est jamais clair
  • ignorer le problème ou le repousser à plus tard

Datashelter est enfin là

C’est pourquoi j’ai créé Datashelter. Nous voulons proposer une solution clé en main et souveraine d’automatisation des sauvegardes de données à destination des TPE/PME. Cette solution complète qui s’articule autour d’un tarif simple et prédictible (2€/serveur connecté + 5€/To) et vous permet en quelques clics d’avoir des sauvegardes résilientes, être alerté en cas d’anomalie et être accompagné lorsque vous en avez le plus besoin.

Tout simplement, nous voulons être un no-brainer pour sécuriser les données de votre entreprise à moindre coût. Que vous louiez un petit VPS ou hébergiez des centaines d’applicatifs avec des contraintes de disponibilité des plus exigeantes.

Nous croyons que Datashelter sera cet outil qui vous simplifie la vie. Alors nous vous offrons 30 jours pour l’essayer, et mettre en place vos premières sauvegardes gratuitement