Aujourd’hui, diverses technologies permettent déjà de sécuriser les données écrites sur disques, dites « données immuables ». Comme par exemple, la fonctionnalité « Snapshot sécurisée » qui s’active sur le stockage primaire chez certains constructeurs, il en est de même pour les Appliance de sauvegarde.
En parallèle, le stockage sur bandes reste la solution la plus économique pour stocker des données à long terme. Cet article, permet de mieux comprendre les différentes fonctionnalités de protection des bandes LTO non externalisées des robotiques Quantum Scalar.
Active Vault (niveau 1)
Cette fonctionnalité permet de déplacer les bandes LTO vers une partition Active Vault sécurisée et isolée dans la robotique.
L’administrateur définit une politique sur la robotique afin que les bandes pleines soient déplacées vers cette partition. Le logiciel de sauvegarde voit les bandes comme sortie de la robotique. Elles sont stockées sur une partition invisible du produit de sauvegarde. Cette fonctionnalité est opérationnelle avec n’importe quel logiciel de sauvegarde.
Logical Tape Blocking (niveau 2)
Cette fonctionnalité est basée sur des politiques de verrouillage logiciel intégré aux magasins de bande. Lorsqu’une bande est déplacée vers son emplacement, si la fonction est activée, elle ne pourra plus y ressortir. Cela permet de limiter tout effacement ou écriture sur la bande. Afin de débloquer de nouveau la bande, il faudra une manipulation physique, qui consiste à sortir le magasin et à le remettre.
Ransom Block (niveau 3)
Cette nouvelle fonctionnalité permet de créer une barrière physique entre les bandes LTO et la robotique. Les bandes restent dans la robotique, mais le magasin est légèrement éjecter pour qu’elles ne puissent plus être sélectionnées.
Le fait d’éjecté légèrement le magasin, la lecture des codes-barres est toujours possible.
Afin d’accéder à nouveau aux bandes, une manipulation physique sera nécessaire pour remettre le magasin dans la robotique.