Aussi dommageables que puissent être les menaces à la sécurité des données d’une entreprise, elles sont aussi facilement évitables. Pour assurer la continuité de votre activité, il est essentiel d’adopter les bonnes solutions. Les dispositifs Synology gérés par un DSI externalisé en est une. Quels en sont les avantages ? Comment fonctionnent ces dispositifs ? Tour d’horizon sur le DSM.
I. Le DSM, un système d’exploitation web pour les NAS Synology
DiskStation Manager ou DSM est un système d’exploitation web conçu pour les appareils NAS (Network Attached Storage) de Synology. Il simplifie la gestion et la centralisation de données, indépendamment de la localisation géographique des sites qui l’utilisent. Il est ainsi possible de synchroniser en temps réel, les données d’une entreprise basée en Haute-Savoie avec celles de son filial sur Seine-Saint-Denis.
A. Le cloud privé Synology géré par un DSI externalisé face aux cloud type Google Drive ou Dropbox
Un périphérique NAS est une petite boîte noire semblable à une unité centrale d’un ordinateur classique mais qui fait office de serveur de fichiers. Ce qui reste essentiel à propos d’une NAS, c’est qu’elle permet de disposer d’un espace de stockage local. En d’autres termes, vous connaissez la localisation exacte de l’endroit où sont stockées vos données. Vous tirez ainsi profit des avantages de la conformité RGPD [1]. La maintenance et la sécurité sont assurées intégralement par le DSI externalisé. Il est l’unique garant de la disponibilité et de l’intégrité des données, peu importe la localisation de ses partenaires, en Savoie Mont Blanc ou à l’extrême opposé à Bayonne.
B. Le DSI externalisé ajoute une couche de fiabilité via les stockages RAID
Le RAID (Redundant Array of Independent Disks) est une technologie de stockage de données qui permet de combiner plusieurs disques dans un seul espace de stockage [2]. La gestion de stockage RAID est réputée pour sa fiabilité.
- Un RAID de type 0 permet de diviser les données en blocs répartis sur plusieurs disques durs différents mais ceci sans mesures de sécurité.
- Avec un RAID de type 1, le système écrit des données identiques sur différents disques durs pour conserver l’intégrité des données quant au moins un disque fonctionne normalement.
- Pour un RAID 5, le système dispose d’une option de sauvegarde par contrôle de parité et assure la restauration ultérieure des données.
- Quant au RAID 6, le système est équipé d’une double sauvegarde avec des performances d’accès jusqu’a 30 % supérieures aux autres RAID.
Il appartient au DSI externalisé de choisir la configuration la plus appropriée pour répondre aux prérequis par le RGPD et aux exigences de ses partenaires.
II. Le DSI externalisé s’assure que les données restent accessibles partout tout en étant sécurisées
Un DSI externalisé utilise plus qu’un antivirus et un antimalware pour assurer la sécurité des données de ses partenaires. Il combine plusieurs solutions.
A. À travers l’activation du protocole HTTPS pour le DSM
L’activation du protocole HTTPS permet au DSI externalisé de crypter la connexion à la plateforme de stockage depuis Internet. Elle offre un niveau élevé de protection contre les espionnages ou les attaques de type « man-in-the-middle ». Sans cette solution, les données peuvent être facilement interceptées par des cybercriminels pendant la phase de lecture-écriture depuis un réseau Wi-Fi public.
B. À travers le certificat Let’s Encrypt
DSM a intégré la prise en charge de Let’s Encrypt, une autorité qui délivre des certificats des certificats gratuits pour sécuriser les sites web. Il utilise le protocole ACME pour automatiser entièrement le processus de certification. De nombreux clients différents prennent en charge le protocole ACME. Synology fournit également un client pour émettre et renouveler automatiquement les certificats Let’s Encrypt via DSM.
Le DSI n’a plus à se soucier des mises à jour des certificats grâce à ce process automatisé. NAS Synology les reçoit et redémarre ses services web de manière autonome. Une fois le certificat obtenu, le DSI externalisé s’assure que tout le trafic passe par le protocole HTTPS. Le certificat Let’s Encrypt est automatiquement renouvelé tous les 90 jours.
C. À travers le chiffrement des dossiers partagés
Avec la multiplicité des failles de sécurité et des attaques très sophistiquées, vous avez besoin d’un stockage cloud hautement sécurisé. Synology propose à cet effet le cryptage des dossiers partagés. Les administrateurs peuvent ainsi chiffrer les dossiers partagés nouvellement créés ou existants. La procédure à suivre reste simple :
- Se rendre dans Panneau de configuration > Dossier partagé
- Modifier le dossier
- Configurer une clé de cryptage sous l’onglet correspondant.
Conclusion
Avec une attaque par un ransomware qui se produit toutes les 14 secondes, la protection de données reste un challenge crucial pour un DSI. Si vous voulez avoir l’esprit tranquille, laissez Darvis relever ce challenge, votre DSI externalisé expert dans le domaine de la cybersécurité, de la sauvegarde de données et des PRA (Plan de reprise d’activité). Grâce à ses expertises, vous pouvez non seulement résister mieux aux attaques mais aussi y répondre de manière adéquate, la résilience par excellence.
Références
[1]Les avantages de la conformité RGPD
[2]RAID
[…] Le système d’information représente la pierre angulaire d’une entreprise. Dans un monde axé de plus en plus vers le digital où la concurrence est rude, une entreprise devrait privilégier le rendement. À cette fin, le DSI externalisé peut veiller en permanence au bon fonctionnement des applications critiques pour assurer la productivité de ses partenaires. Il peut établir un PRA (Plan de reprise d’activité) dynamique et fiable en cas de cyberattaque ou de sinistres. Il peut assurer la protection des données sur Synology. […]
[…] réplication des machines virtuelles sur NAS Synology ; […]