Le scénario de reprise doit aussi tenir compte des effets du cryptage. Si vous cryptez déjà ou si vous l’envisagez sous une forme quelconque (communications cryptées telles que SSL ou Transport Layer Security (TLS), champs cryptés dans une base de données par un procédé matériel ou logiciel,
Cryptage et restauration
ou des sauvegardes elles-mêmes cryptées), vous devez bien réfléchir à ce dont vous aurez besoin dans votre hot site ou à ce qui devra être validé ou installé sur votre système haute disponibilité, pour réussir la reprise. Voici une liste de contrôle non exhaustive :
• des certificats numériques aptes à sécuriser les communications
• des lecteurs de bandes capables de décrypter votre média de sauvegarde crypté
• la capacité de récupérer le stockage des clés (où sont stockées les clés de cryptage)
• les bons logiciels, cartes de cryptage ou matériel de cryptage installés pour assurer le décryptage/cryptage de l’information dans les fichiers base de données de vos applications
• l’ID et mot de passe de l’administrateur pour s’authentifier auprès de la carte de cryptage matérielle installée sur la machine du hot site, si c’est la méthode utilisée
Personne n’aime l’idée d’avoir à récupérer un système ou à analyser un problème de sécurité. Mais vous devez prendre le temps d’étudier l’information de sécurité que vous sauvegardez, afin de disposer de tous les moyens pour analyser des problèmes ou récupérer le système.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
