L’histoire récente semble encore donner raison à la raison, sauvegarder les données informatiques hébergées, ou non, de l’entreprise n’est pas une option.
Les forts niveaux de performance, tout comme les hauts niveaux de disponibilité de service, annoncés par les fournisseurs de service d’hébergement de ressources informatiques (en mode Cloud) laissent souvent à penser que toute donnée informatique attachée possède « by design » son assurance de rétention à l’infini. Or, disposer d’un serveur virtuel hébergé avec un SLA de disponibilité de 99,999(9….)% ne garantit aucunement que les données qu’utilisent et gèrent les applications de ce serveur soient assurées disponibles, et intègres.
La rétention de la donnée informatique, quel soit une donnée de santé ou non, est très physiquement dépendante du lieu même où se trouve cette donnée. Cela sous-entend que toute fonctionnalité plus ou moins innovante de réplication, clonage et consorts, ne saura se substituer à l’objectif premier de tout service de sauvegarde : restaurer une donnée informatique intègre quel que soit l’incident ou l’événement qui en a produit la détérioration, l’inexploitabilité, voire la disparition pure et simple.
C’est la bonne compréhension de cet objectif même qui fait souvent défaut entre une Direction Informatique et son fournisseur de services de Cloud Computing, dès lors qu’il s’agit d’en revenir aux clauses contractuelles et aux engagements de service liés, à la suite d’un événement ayant impacté la disponibilité de ladite donnée informatique. D’un côté, une DSI et l’entreprise qui croyaient que le 99,999(9….)% contractualisé était l’assurance-vie par excellence, et un fournisseur de services Cloud qui confirme que les options de sauvegarde de données n’avaient pas été souscrites.
Dans une telle situation, qui s’avère de plus en plus commune par les temps de cybercriminalité et de multitude de services Cloud à disposition sur le marché qui courent, chaque partie-prenante à ses torts et ses raisons.
D’un point de vue DSI et entreprise, il faut bien comprendre que tout système aussi redondé et redondant soit-il, ne se suffit pas à lui-même pour assurer la rétention de la donnée. Il est avant tout conçu pour assurer la disponibilité du service, et cela généralement depuis plusieurs sites d’hébergement physiquement distants (les Data Centers). Chaque Data Center digne de ce nom est capable en son sein d’assurer les niveaux de disponibilité et de performance de la ressource informatique, ce qui sème le trouble dans la compréhension de ces mêmes niveaux pour la donnée elle-même. L’exemple le plus probant est bien la redondance de deux Data Centers en réplication synchrone qui n’auront de cesse de s’assurer que la donnée est identique en temps réel de chaque côté, qu’elle soit intègre ou non. Réplication ne vaut donc pas Intégrité, encore moins Sauvegarde ! Et donc si par malheur un des Data Center vient à disparaître complètement, et que la donnée locale n’est pas sauvegardée, le risque s’avère fort de ne pas la retrouver disponible et/ou existante de l’autre côté.
D’un point de vue fournisseur de services Cloud, la conception des infrastructures peut laisser croire que tout a été pensé redondé et secouru sur un même Data Center, et que tout événement de disparation du Data Center de la surface de la Terre est hautement improbable, pour ne pas dire impossible. Et que dans un souci d’attractivité, la sauvegarde de la donnée à proposer à son client n’est pas forcément utile.
Ce type de situation ne devrait pas arriver. Il faut donc absolument intégrer la sauvegarde de la donnée informatique dans sa stratégie DSI de fourniture de ressources informatiques en mode Cloud. Ce n’est pas qu’une nécessité, c’est une obligation.
Pour la DSI, les conseils de choix et d’appréciation sont simples :
- Choisir une offre qui propose une ligne de souscription de service de sauvegarde de donnée claire, complète et explicite.
- S’assurer que la donnée sauvegardée sur un Data Center est externalisée de celui-ci, et/ou déposée physiquement sur un second Data Center séparé physiquement du premier, et à l’abri de tout dommage collatéral d’un événement d’un Data Center sur l’autre.
- Se garantir que l’offre proposée intègre un plan de sauvegarde pluriannuel avec des engagements de services sur la conservation et la rétention de la donnée sauvegardée.
- Privilégier une offre qui propose des ressources informatiques intégrant explicitement la sauvegarde des données qu’elles exploitent.
- Se garantir par la vérification que le fournisseur de services dispose bien de Data Centers distincts et distants, en conformité avec la politique de sécurité du Système d’Information de l’entreprise.
Horizon, l’offre Prolival de Cloud Managé pour les SI et les données de santé, certifiée HDS, sécurisée et infogérée 24x7x365, intègre une offre de sauvegarde de la donnée qui respecte l’entièreté de ces considérations pour faire en sorte que la rétention de la donnée de l’entreprise ne soit plus un sujet. Avec Horizon, il y a possibilité de choisir au catalogue des gammes de ressources informatiques intégrant par défaut la sauvegarde des données de santé attachées, avec possibilité d’externalisation des jeux de sauvegarde hors du Data Center, tout comme de copie de ces mêmes jeux de sauvegarde vers un second Data Center distants de plusieurs dizaines de kilomètres, et enfin incluant de base un plan de sauvegarde sur 5 années, voir plus sur demande. Un service de sauvegarde de données dans le Cloud efficace et cohérent, pensé et conçu par des spécialistes de l’infogérance, qui en assurent l’exploitation 24 heures sur 24, et 7 jours sur 7.
Par Fabien Marteau , Directeur de la BU Cloud le 10 mai 2021
