> Tech > Cryptage et restauration

Cryptage et restauration

Tech - Par Renaud ROSSET - Publié le 27 juin 2011
email


Le scénario de reprise doit aussi tenir compte des effets du cryptage. Si vous cryptez déjà ou si vous l’envisagez sous une forme quelconque (communications cryptées telles que SSL ou Transport Layer Security (TLS), champs cryptés dans une base de données par un procédé matériel ou logiciel,

Cryptage et restauration

ou des sauvegardes elles-mêmes cryptées), vous devez bien réfléchir à ce dont vous aurez besoin dans votre hot site ou à ce qui devra être validé ou installé sur votre système haute disponibilité, pour réussir la reprise. Voici une liste de contrôle non exhaustive :

• des certificats numériques aptes à sécuriser les communications
• des lecteurs de bandes capables de décrypter votre média de sauvegarde crypté
• la capacité de récupérer le stockage des clés (où sont stockées les clés de cryptage)
• les bons logiciels, cartes de cryptage ou matériel de cryptage installés pour assurer le décryptage/cryptage de l’information dans les fichiers base de données de vos applications
• l’ID et mot de passe de l’administrateur pour s’authentifier auprès de la carte de cryptage matérielle installée sur la machine du hot site, si c’est la méthode utilisée

Personne n’aime l’idée d’avoir à récupérer un système ou à analyser un problème de sécurité. Mais vous devez prendre le temps d’étudier l’information de sécurité que vous sauvegardez, afin de disposer de tous les moyens pour analyser des problèmes ou récupérer le système.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 27 juin 2011

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT