Comment fonctionne un air-gap virtuel et est-ce efficace ?

Quelle est la différence entre un air-gap et un air-gap virtuel ?

L’air-gapping et l’air-gapping virtuel sont deux stratégies importantes pour assurer la sécurité des données en les isolant. Voici quelques-unes des principales différences entre les deux processus.

L’air-gapping traditionnel désigne une approche de la sécurité selon laquelle les données d’un périphérique de stockage sont physiquement isolées de tout réseau, notamment le réseau informatique ou l’internet public. Les données isolées n’étant pas directement accessibles par le réseau, les acteurs malveillants ou les personnes non autorisées, par exemple les auteurs d’attaques par ransomware, ont beaucoup de mal à y accéder. Une méthode traditionnelle d’air-gapping consiste à sauvegarder les données sur bandes et à les stocker hors site (et hors ligne). L’avantage de cette séparation physique est qu’il est impossible d’accéder aux données, de les corrompre, de les effacer ou de les écraser, à moins d’avoir accès aux bandes physiques.

L’avantage de l’air-gapping virtuel est le très haut degré de sécurité. Le transfert de données entre un système protégé par air-gap et un autre peut être fastidieux et nécessite généralement une intervention manuelle, par exemple à l’aide de clés USB. Bien que les systèmes protégés par air-gap soient à l’abri de nombreuses cybermenaces à distance, ils restent vulnérables aux menaces physiques et aux attaques qui exploitent le transfert de données dans le système.

On parle d’air-gap virtuel lorsqu’un périphérique de stockage contenant des données est connecté électriquement mais pas logiquement à un réseau. Il est alors impossible de consulter, de supprimer ou de modifier les données de quelque manière que ce soit, sauf si l’on dispose d’identifiants validés et de multiples facteurs d’authentification valables. La copie des données est également chiffrée et immuable (le terme « immuabilité » signifie qu’il est impossible de modifier, de copier ou de supprimer des données de quelque manière que ce soit).

Un air-gap virtuel permet à une entreprise de protéger et de gérer ses données à moindre coût et plus facilement qu’avec un air-gap physique, mais aussi de les restaurer rapidement en cas de problème.

Comment fonctionne un air-gap virtuel ?

Un air-gap virtuel permet à une entreprise de protéger et de gérer ses données à moindre coût et plus facilement qu'avec un air-gap physique, mais aussi de les restaurer rapidement en cas de problème.

Un air-gap virtuel simule l'isolation d'un jeu de données traditionnel protégé par un air-gap physique, mais permet de restaurer plus facilement (et plus rapidement) les données en cas de besoin. Plusieurs sauvegardes peuvent se trouver sur le même matériel physique, voire être connectées à des réseaux externes, mais elles fonctionnent comme si elles étaient distinctes. Cela s'avère utile lorsqu'il n'est pas possible de complètement isoler physiquement les données, ou lorsqu'il faut garantir une certaine connectivité tout en contrôlant et en surveillant étroitement les accès. Combiner les contrôles stricts, la surveillance rigoureuse et les bonnes pratiques d'un air-gap virtuel permet d'assurer une protection solide.

Un air-gap virtuel est différent d'un air-gap traditionnel. Ce dernier est en effet une méthode de sécurisation des sauvegardes qui repose sur des données physiques.

Voici comment fonctionne un air-gap virtuel :

De nombreuses configurations d’air-gap virtuel utilisent des hyperviseurs de virtualisation pour créer plusieurs machines virtuelles (VM) ou conteneurs isolés. Chaque VM ou conteneur agit comme un système indépendant, même s’ils partagent le même matériel physique. Il est également possible d’utiliser des réseaux locaux virtuels (VLAN, virtual local area networks) ou des réseaux définis par logiciel (SDN, software-defined networks) pour segmenter un réseau dans une sauvegarde par air-gap virtuel.

Un (ou plusieurs) pare-feu est (sont) généralement configuré(s) avec des règles strictes pour restreindre le flux de données. Il s’agit souvent de règles de refus par défaut, où toutes les communications sont bloquées par défaut, à moins qu’elles ne soient explicitement autorisées. Des passerelles de communication unidirectionnelles, appelées diodes de données, sont également utilisées pour garantir que les données ne peuvent circuler que dans un seul sens, imitant ainsi davantage la propriété d’un air-gap physique. Ceci est particulièrement utile lorsque des données doivent être périodiquement extraites d’un environnement protégé, mais qu’il ne doit pas être possible de les transférer dans l’autre sens.

En ce qui concerne l’accès aux sauvegardes de données protégées par air-gap virtuel, l’authentification multifacteur (MFA, multifactor authentication) garantit que les différents segments ou VM ne peuvent pas communiquer entre eux sans passer par des points d’entrée étroitement contrôlés avec plusieurs formes d’authentification.

Il faut également mettre en place un contrôle d’accès basé sur les rôles (RBAC) ou un contrôle d’accès basé sur les attributs (ABAC, attribute-based access control) pour garantir que seul le personnel autorisé peut accéder à l’environnement isolé, et qu’il peut uniquement effectuer les actions pour lesquelles il est habilité.

Enfin, une surveillance continue (souvent à l’aide de l’intelligence artificielle et du machine learning [IA/ML]) et une journalisation approfondie sont essentielles à un air-gap virtuel réussi. Cela permet de détecter et de traiter rapidement toute anomalie ou tentative non autorisée de violation de l’air gap virtuel.

Un air-gap virtuel est-il une stratégie efficace pour protéger les données ?

Si l'air-gapping physique assure une isolation maximale en coupant entièrement toute forme de connectivité, l'air-gapping virtuel permet de mieux concilier la nécessité de protéger les données sensibles avec la possibilité de restaurer facilement et rapidement les données.

L'air-gapping virtuel offre aux entreprises plus de flexibilité que l'air-gapping physique, tout en garantissant une sécurité robuste. Il est particulièrement utile lorsqu’il n’est pas possible de complètement isoler physiquement les données, lorsqu’il est essentiel de restaurer rapidement les données de sauvegarde pour que l'entreprise continue à fonctionner, et lorsqu'il faut à la fois garantir un certain degré de connectivité et avoir une authentification et un accès solides et très contrôlés.

Mon entreprise a-t-elle besoin d'un air-gap virtuel ?

Face aux menaces croissantes qui pèsent sur les données sensibles (en particulier l’augmentation rapide du nombre d’attaques par ransomware), il ne fait aucun doute que les entreprises ont besoin d’un air-gap. Savoir si l’entreprise a besoin d’un air-gap physique ou virtuel dépend de plusieurs facteurs.

Un air-gap physique offre un degré élevé de protection, mais est plus coûteux à mettre en œuvre et à gérer. Il faut tout faire manuellement. De plus, les étapes manuelles augmentent les risques d’erreurs ou d’actions malveillantes de la part de toutes les personnes impliquées dans le processus.

Une entreprise bénéficiera de la même protection avec un air-gap virtuel qu’avec un air-gap physique. Un air-gap virtuel permettra cependant aux équipes d’accéder aux actifs de données protégés depuis n’importe où dans le monde grâce à une authentification et à un contrôle d’accès basé sur les rôles (RBAC, role-based access control) adéquats. Les entreprises peuvent créer ces air-gaps en un minimum de temps, les coûts opérationnels sont moindres, et le personnel peut restaurer les données dans les délais requis pour respecter les SLA stricts exigés par le monde des affaires moderne.

Mais c’est justement parce que les sauvegardes protégées par air-gap virtuel sont accessibles en ligne que les équipes risquent de voir des cybercriminels réussir à compromettre le réseau. Il est donc important de s’assurer que la solution d’air-gap virtuel inclut le chiffrement et l’immuabilité. Il existe en fin de compte de solides arguments pour justifier la mise en place d’un air-gap virtuel pour les données de sauvegarde.

Comment fonctionne l'air-gapping virtuel avec une sauvegarde 3-2-1 ?

Les air-gaps sont un aspect important de la règle de sauvegarde 3-2-1 et des variantes plus récentes qui en ont découlé : les règles de sauvegarde 4-3-2 et 3-2-1-1-0.

La règle 3-2-1 stipule que les entreprises doivent faire trois copies de sauvegarde de leurs données. Deux d'entre elles doivent rester sur site, mais être stockées sur deux types de supports différents. La troisième doit être déplacée hors site et, de préférence, être protégée par un air-gap physique ou virtuel. Les règles 4-3-2 et le 3-2-1-1-0 préconisent également l'air gap (physique ou virtuel) et l'immuabilité comme mesures de protection des données.

Quels sont les trois mythes concernant l’air-gapping ?

Mythe #1

Un air-gap physique offre une garantie de sécurité infaillible

Mythe #2

Un air-gap nécessite une isolation physique

Mythe #3

Un air-gap physique vaut toujours mieux qu'un air-gap virtuel

Mythe #1

Il s'agit d'un mythe, car un air-gap physique peut être compromis par des personnes. Mettre en place un magasin de données de sauvegarde protégé par air-gap et y transférer des données nécessitent en effet une intervention humaine . Si l'un des acteurs du processus n'est pas digne de confiance, c'est tout le système qui devient suspect. Il faut donc utiliser l'air-gapping comme une étape supplémentaire dans le processus de protection des données, et non comme unique méthode.

Il existe également un risque de connexions inconnues. En principe, une sauvegarde par air-gap traditionnelle est isolée et ne peut pas être connectée sans fil ou physiquement à d'autres périphériques. Il arrive cependant qu'une sauvegarde que l'on croyait protégée par air-gap soit en fait présente sur le réseau. Cela peut être dû à une erreur humaine, à une mauvaise communication ou à une mauvaise documentation. Cela nuit à l'efficacité de l'air-gapping.

Enfin, même le système le plus rigoureusement protégé par air-gap possède un point d'accès pour que les données puissent être modifiées ou supprimées. Il est donc toujours possible qu'un acteur malveillant arrive à y accéder, ou qu'un utilisateur autorisé, bien intentionné mais négligent, les expose par erreur. Quoi qu'il en soit, le risque existe.

Mythe #2

L'idée que seule une isolation physique crée un air-gap est également un mythe. Un air-gap virtuel est une autre façon de séparer et de protéger des données virtuellement connectées au réseau. Il utilise pour cela un pont d'accès temporaire (et fortement authentifié) ainsi que des fonctions d'immuabilité et de chiffrement au cas où une cyberattaque parviendrait à le franchir.

Mythe #3

Nous avons vu qu'un air-gap physique traditionnel peut présenter des vulnérabilités. Pourtant, un air-gap traditionnel, même bien fait, n'est pas plus efficace qu'un air-gap virtuel.

En effet, les air-gaps physiques ont des limites. Ils coûtent plus cher et sont difficiles à gérer, car il faut tout faire manuellement. Ils ne peuvent pas non plus respecter des objectifs de délai de restauration (RTO et des objectifs de point de restauration (RPO) ambitieux, car les données doivent être déplacées manuellement à travers l'air-gap. Les air-gaps physiques ne sont pas non plus protégés contre les attaques provenant de personnes malveillantes à l'intérieur de l'entreprise, ni contre les erreurs humaines.

Un air-gap virtuel offre les mêmes avantages qu'un air-gap physique, mais à un coût nettement moindre et avec des accords de niveau de service (SLA) plus rapides. S’ajoutent à cela l'immuabilité et le chiffrement, qui permettent de sécuriser les air-gaps virtuels même si un cybercriminel arrive à contourner la connexion virtuelle au magasin de données.

Pourquoi l'air-gapping virtuel est-il important chez Cohesity ?

L’augmentation du nombre et de la sévérité des cyberattaques incite les entreprises à renforcer leurs programmes de sécurité en matière de sauvegarde des données. De nombreuses équipes tentent de respecter le cadre de cybersécurité du NIST en adoptant une stratégie de défense en profondeur à plusieurs niveaux qui comprend l’immuabilité pour éviter la modification ou l’effacement des données, le chiffrement, et un air-gap virtuel pour isoler les données. Les entreprises qui investissent dans la sécurité et la gestion des données de Cohesity ont une longueur d’avance. Cohesity est une plateforme spécialement conçue pour sécuriser les sauvegardes de données en tenant compte de tous ces éléments et de bien d’autres encore.

Cohesity sait que l’isolation des données par air-gap et air-gap virtuel ne remplace pas les autres solutions de sauvegarde et de restauration ou de reprise après sinistre, mais permet de les renforcer en ajoutant une couche de protection supplémentaire. D’après le NIST, les entreprises qui souhaitent protéger leurs données par air-gap doivent en avoir au moins une copie protégée par air-gap physique pour plus de sécurité. Cohesity souligne toutefois que les entreprises qui se font concurrence à l’ère du numérique ont alors du mal à atteindre leurs objectifs de RTO et de RPO.

Le leader de la sécurité et de la gestion des données a donc proposé une meilleure alternative : l’air-gap virtuel. Avec un air-gap virtuel, les données de sauvegarde sont stockées dans le cloud ou dans un autre emplacement doté d’une connexion temporaire très sécurisée. Cela permet d’obtenir un environnement inviolable, qui protège l’entreprise contre les ransomwares et les menaces d’initiés tout en lui permettant de respecter des SLA stricts.

Comment fonctionne un air-gap virtuel et est-ce efficace ?

Quelle est la différence entre un air-gap et un air-gap virtuel ?

Comment fonctionne un air-gap virtuel ?

Voici comment fonctionne un air-gap virtuel :

Un air-gap virtuel est-il une stratégie efficace pour protéger les données ?

Mon entreprise a-t-elle besoin d'un air-gap virtuel ?

Comment fonctionne l'air-gapping virtuel avec une sauvegarde 3-2-1 ?

Quels sont les trois mythes concernant l’air-gapping ?

Mythe #1

Mythe #2

Mythe #3

Mythe #1

Mythe #2

Mythe #3

Pourquoi l'air-gapping virtuel est-il important chez Cohesity ?

Les avantages d’un air-gap virtuel

Ressources

Glossary

Air Gap

Glossary

Isolation des données

Glossary

Cyber-résilience

Glossary

Sauvegarde et restauration