L'essor de l'informatique dématérialisée a ouvert un tout nouveau monde de collaboration intersites et de partage de fichiers. Comme de plus en plus d'applications sont déployées sur le nuage plutôt que sur des serveurs locaux, les données ne sont plus limitées à un seul emplacement géographique. Cela signifie que des utilisateurs situés aux quatre coins du monde peuvent facilement travailler sur le même fichier. Mais si l'informatique dématérialisée offre des possibilités infinies en matière de collaboration sur les données, elle a également introduit de nouveaux risques de sécurité.

Manque de contrôle sur la gestion des données

Bien que la commodité du nuage soit un argument de vente puissant, les entreprises qui s'appuient sur des applications en nuage se rendent rapidement compte qu'elles n'ont qu'un contrôle limité sur l'infrastructure en nuage et la gestion des données. Ce manque de contrôle soulève des inquiétudes concernant la confidentialité des données, la conformité réglementaire et la personnalisation de la plateforme. Et comme le nuage transmet souvent des données sur l'internet, l'interception des données est une autre considération critique. Comme si ces problèmes n'étaient pas suffisants, un cryptage faible, des réseaux non sécurisés et des points d'extrémité compromis peuvent conduire à une exposition des données par le biais de violations de données ou d'accès non autorisés.

La conclusion est claire : bien que la plupart des fournisseurs de services en nuage aient mis en place des mesures de sécurité, il existe toujours un risque de perte de données. Les cyberattaques, les pannes de système et les catastrophes naturelles peuvent toutes entraîner une perte de données si des stratégies de sauvegarde et de récupération adéquates ne sont pas mises en place. Cela nous amène aux objectifs de temps de récupération (RTO) et de point de récupération (RPO).

RTO et RPO définissent le risque

Le RTO est le temps dont disposent les entreprises pour rétablir les opérations après un sinistre afin d'éviter des conséquences inacceptables, et le RPO est la perte de données maximale tolérable pour une organisation. Ces mesures peuvent être spécifiques à un secteur d'activité ou varier selon les entreprises.

Bien que le RTO et le RPO aillent de pair, ils ont tous deux des objectifs distincts dans vos plans de reprise après sinistre. Pour protéger vos données et vos opérations, vous devez savoir comment le RTO et le RPO sont mesurés et, surtout, comment ils peuvent être raccourcis.

En termes simples, le RTO est le temps nécessaire à une entreprise pour se remettre d'un sinistre, tandis que le RPO est le niveau de perte de données que l'entreprise peut tolérer. Le RTO se concentre sur la récupération des applications et de l'infrastructure, tandis que le RPO se concentre sur la fréquence des sauvegardes. Le RTO est plus complexe parce qu'il a une portée plus large et qu'il implique plus de pièces mobiles et de variables. Le RPO est plus facile à calculer car il ne couvre qu'un seul aspect du processus de récupération : vos données.

Votre période de perturbation maximale tolérable

Pour déterminer le RTO et le RPO, votre entreprise doit décider de sa période maximale d'interruption tolérable (MTPD). Des facteurs tels que les salaires des employés, les pertes de chiffre d'affaires, les frais de rétablissement et les atteintes à la réputation entrent en ligne de compte pour déterminer la période maximale d'interruption tolérable (MTPD). Une fois la PDMT définie, vous pouvez l'appliquer dans vos stratégies de RTO et de RPO.

Le RTO coûte plus cher, le RPO est une mesure de la perte de données

Il convient de noter qu'un RTO plus court est plus gourmand en ressources et que le coût de reprise est plus élevé. Il convient donc d'établir un ordre de priorité entre les données et les applications qui ont besoin d'un RTO plus court et celles dont le seuil de tolérance est plus élevé.

Le RPO est mesuré dans le temps en ce qui concerne la perte de données. L'intervalle de temps s'étend du moment où une panne se produit à la dernière sauvegarde valide des données. Ainsi, si la dernière sauvegarde a eu lieu 12 heures avant la panne, le RPO est de 12 heures.

Le RPO prend généralement en compte des facteurs spécifiques au secteur d'activité. Les organisations qui traitent des informations sensibles comme les transactions financières et les dossiers médicaux, qui sont également fréquemment mis à jour, ont besoin de sauvegardes plus fréquentes. Tout comme le RTO, le coût est un facteur à prendre en compte dans le choix du RPO. Des RPO plus courts nécessitent des sauvegardes plus fréquentes, qui requièrent des technologies à haut débit et peuvent impliquer une plus grande largeur de bande du réseau pour atteindre la disponibilité des données requise, mais ce n'est généralement pas le cas sur le site Panzura.(Pour plus d'explications, consultez la section Devenir résilient face aux ransomwares de ce blog).

Votre entreprise aura probablement des RTO et des RPO différents pour ses diverses applications, mais en règle générale, plus l'application est critique, plus les RTO et RPO doivent être courts. Les applications moins critiques autorisent des tolérances plus importantes.

L'impact du RTO et du RPO sur les applications en nuage

Les applications en nuage ont révolutionné les opérations, mais si le nuage tombe en panne, vous devez faire face à des temps d'arrêt. Des RTO plus courts exigent que les applications soient restaurées rapidement après une interruption, ce qui réduit l'impact sur les activités de l'entreprise, les pertes financières et le mécontentement des clients.

Lorsque les applications en nuage sont opérationnelles, elles offrent une meilleure accessibilité aux données. En cas de sinistre, il est préférable de prévoir un RPO plus court afin de garantir l'intégrité et la disponibilité des données et de minimiser le risque de perdre des données précieuses. Des sauvegardes plus fréquentes vous permettent de restaurer les données dans un état plus récent et de réduire l'impact sur les activités de l'entreprise.

Le RTO et le RPO jouent un rôle essentiel dans les stratégies d'atténuation des risques pour les applications en nuage. Le respect des RTO et RPO par la mise en œuvre de plans de reprise d'activité efficaces permet de minimiser l'impact des perturbations.

Dans l'ensemble, des RTO et RPO plus courts maximisent les avantages globaux des applications en nuage. Avec un plan de reprise après sinistre approprié, vous pouvez raccourcir vos RTO et RPO, partager des données en toute sécurité et collaborer plus efficacement.

Ressources connexes

Produits apparentés