Proposé par Carbonite

Une sécurité accrue chez Carbonite

Exigeant envers lui-même et surtout pour ses clients, Carbonite a développé son offre de sauvegarde dans une approche de « Security by design ». Le chiffrement joue d'ailleurs un rôle essentiel. En parallèle, Carbonite respecte l'ensemble des exigences liées au RGPD.

La sécurité fait partie intégrante de l’ADN de Carbonite. Et dans son approche de « Security by Design », rien n’a été négligé dans la solution de sauvegarde. « Grâce au DeltaPro, notre outil travaille en mode bloc, ce qui signifie quaucune donnée exploitable ne transite au travers du réseau », signale Mathieu Mondino, Pre-Sales Manager chez Carbonite.

Ajoutons à cela le chiffrement qui est de type AES 256 bits effectué à la source et sur le stockage du serveur de sauvegarde ainsi qu’en transit via le protocole TLS. Le chiffrement dispose d’une clé privée unique pour chaque tâche de sauvegarde et non une clé globale au niveau du stockage contrairement à d’autres solutions, les données sont ainsi sécurisées à chaque étape du processus de sauvegarde et de restauration. Un niveau supplémentaire de chiffrement est opérationnel entre les agents et les serveurs. De même, la partie multi-tenant va automatiquement masquer les données, sans la clé, le pirate ne pourra ni naviguer, ni restaurer. En outre, tout est chiffré dans le réseau, même le bloc. Le processus de chiffrement se termine une fois que l’ensemble des blocs a été chiffré. La dernière étape consiste à chiffrer la clé de chiffrement du bloc elle-même, puis à éliminer toute représentation textuelle intelligible de celle-ci sur le système. « Le chiffrement natif proposé par Carbonite nous a séduit, tout comme lajout dun deuxième niveau de chiffrement. Par exemple, le responsable qui soccupe de la paye en entreprise peut chiffrer les données une seconde fois à partir du moment où il est détenteur dune clé », souligne Yann Gautronneau, RSSI et expert Carbonite chez VMS (Visiativ Managed Services), une filiale du groupe Visiativ.

L’ indissociable de la donnée sauvegardée

Chaque objet protégé par la solution de Carbonite est unique. Par exemple, deux clients qui se retrouvent avec une même adresse IP et un même nom sur le PC ne posent pas de problème. « De notre côté, un processus automatique de transformation va bien prendre en compte les deux entités comme système distinct, mais avec des ID différents. La question ne se posera pas car lID fait corps de la donnée sauvegardée », indique Mathieu Mondino.

Une solution conforme au RGPD

Carbonite met enfin un point d’honneur au respect du RGPD (règlement européen sur la protection des données personnelles). Cette compatibilité se traduit par plusieurs options : la rectification en détectant toute modification, l’effacement (direct ou à 30 jours par exemple), la confidentialité (via le chiffrement) et l’enregistrement des traitements. Enfin, avec Carbonite, les partenaires MSP ont la possibilité d’héberger les données dans leur propre centre de données, un argument supplémentaire que n’hésite pas à mettre en avant André Frachon, directeur de VMS (Visiativ Managed Services).

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Publicité