Quelles solutions de sauvegarde pour protéger ses données sur Google Cloud Platform (GCP) ?

Acteurs du modèle de responsabilité partagée

Comme tous les fournisseurs de services de cloud computing, Google Cloud Platform (GCP) utilise un modèle de responsabilité partagée qui permet de déterminer les responsabilités de chacun des acteurs dans l’exécution des tâches opérationnelles au niveau du cloud. 

Google, particulièrement, adopte le modèle de responsabilité suivant : d’un côté, il s’engage à gérer la sécurité du cloud, c’est-à-dire sécuriser son infrastructure technique. D’un autre côté, en hébergeant ses workloads, les entreprises sont responsables de la sécurisation dans le cloud, c’est-à-dire la sécurité de leurs données ainsi que leurs ressources. 

De plus, les conditions d’utilisation de GCP affirment que : “Le client est le seul responsable de la sécurisation et de la sauvegarde de son application, de son projet et de ses données client.” Ce qui signifie que Google se retire de toute responsabilité concernant la sécurisation des données stockées sur le cloud. 

Pour éviter toute sorte d'ambiguïté quant à la sécurisation des fichiers dans le cloud, voici une image plus explicite du modèle de responsabilité partagée de Google. D’après cette image, il est impératif pour l’utilisateur d’adopter une solution de sauvegarde et de restauration pour ses workloads. Après tout, mieux vaut un chevauchement de sécurité qu’une faille.
 

Options de sauvegarde proposée par Google cloud platform

Pour permettre aux clients de réussir leur migration vers le cloud, Google propose des options de sauvegarde.

Google Cloud Storage Service

Il s’agit d’une solution de stockage d’objets développée par Google et destinée aux professionnels. L’utilisateur peut ainsi placer n’importe quel volume d’objet via une API REST. Chaque objet peut atteindre plusieurs téraoctets qui seront chiffrés et inaltérables. Les fichiers sont également stockés avec des options de redondance automatique. Dans le Google cloud storage, il existe plusieurs classes de stockage pour toutes les charges de travail. Ce qui signifie que l’outil s’adresse aux entreprises de toutes tailles.

Cloud Storage Bucket 

Les fichiers stockés dans Google Cloud Storage sont regroupés dans des espaces de noms uniques que l’on appelle “Buckets”. Ces derniers permettent d’organiser et de contrôler l’accès aux données. Dans le stockage cloud, un bucket peut contenir plusieurs objets, mais un objet n’appartient qu’à un seul bucket. Ce qui signifie qu’il est impossible d’imbriquer les buckets.

Backup for GKE (Google Kubernetes Engine)

Deux types de données peuvent être sauvegardées via cette option. Il y a la sauvegarde de configurations (ensemble de descriptions de ressources Kubernetes) et la sauvegarde de volume (ensemble de ressources correspondant aux ressources PersistentVolumeClaim. Backup for GKE agit de manière à ce que l’utilisateur puisse à la fois choisir les charges de travail à sauvegarder ou les sauvegarder toutes, sauvegarder et restaurer les charges de travail d’un cluster à un autre, mais aussi programmer l’exécution automatique des sauvegardes et pouvoir récupérer les charges de travail en cas d’incident. 

Drive backup

L’option de sauvegarde Google Drive permet de stocker les fichiers et dossiers en ligne. Il s’adresse aussi bien aux professionnels qu’aux particuliers en leur permettant de stocker leurs données dans les centres de données de Google. Les données sont cryptées tant en transit qu’au repos. La synchronisation de ces fichiers sur votre ordinateur avec Google Drive apportera automatiquement une mise à jour au niveau des versions cloud. 
 

Limites de l’outil natif Google cloud platform

Comme nous l’avons observé, GCP offre plusieurs fonctionnalités de sauvegarde cloud qui, en plus de leur disponibilité exceptionnelle, permet aux utilisateurs de profiter d’une sécurité de pointe au niveau du cloud. Cependant, malgré ces avantages, l’outil de sauvegarde natif GCP possède des limites qui ne peuvent être ignorées.

La plateforme propose des méthodes qui permettent de créer des snapshots. Cependant, il est difficile d’accéder aux fonctionnalités de snapshot qu’offre la plateforme, encore moins de les automatiser, car ils ne sont stockés que localement sur l’espace de stockage.

Aussi, la notion de sécurité des données décroît du fait que les sauvegardes natives GCP ne disposent pas d’outils de surveillance et de gestion de données. Habituellement, ces outils sont inclus dans les solutions de sauvegarde sur internet. 

Par ailleurs, il faut savoir qu’actuellement, la majorité des entreprises se tournent vers les environnements hybrides ou multi-cloud. Or, l’orchestration des charges de travail dans les environnements multiclouds représentent un grand challenge et dans une infrastructure hybride, ce n’est pas la totalité des workloads qui réside dans le cloud.

Alors, d’un point de vue technique, les outils natifs GCP ne sont pas en mesure de protéger ou de gérer les données dans l’ensemble sur ces types d’écosystèmes.

Ce qu’il faut rechercher dans les solutions Google Cloud platform backup

Compte tenu des limites de l’outil de sauvegarde GCP natif, les utilisateurs ont tendance à se tourner vers les agents. Ces derniers représentent en effet une alternative intéressante pour un hébergement et une protection des machines virtuelles (VM). Cependant, n’étant pas toujours compatibles avec les plateformes, ils connaissent une limitation en termes de flexibilité, d’évolutivité, de sécurité et de gestion de la restauration. 

L’idéal pour les utilisateurs est donc de trouver une alternative qui exploite les fonctionnalités offertes par l’outil GCP, mais qui offre en même temps une extension de ses capacités existantes. Il est déconseillé de s’appuyer uniquement sur les snapshots qui ne possèdent généralement pas une période de rétention assez importante. Car cela les rend beaucoup plus vulnérables en cas de panne éventuelle du système. 

Toutefois, l’utilisation de cette technique est bénéfique pour disposer d’une protection plus fréquente des données. En effet, les snapshots permettent d’avoir de nombreux points de restauration sur une fréquence bien définie.

Une meilleure solution que l’outil natif GCP pour une entreprise est donc une solution combinée exploitant à la fois les snapshots écrits en interne du fournisseur, le Google Cloud Storage Buckets ainsi que les fonctions de gestion des identités et des accès de la plateforme. 
 

Ce que Rubrik offre

Afin d’encourager l’évolutivité des entreprises et la mobilité dans le cloud, Rubrik offre une solution permettant aux utilisateurs de sauvegarder dans le cloud et de récupérer leurs données dans GCP de manière simple.

Notre logiciel a été conçu pour exploiter les caractéristiques les plus importantes de GCP tout en allant au-delà de leur limitation : sauvegarde, récupération à la recherche, archivage dans le cloud et analyse. De plus, celle-ci s’adapte à tout type d’environnement, qu’elle soit hybride ou multi cloud.

Sauvegarde automatisée, restauration opérationnelle accélérée : grâce à ces fonctionnalités, vous avez la possibilité de garder le contrôle sur vos données et de les conserver dans Google Cloud. Tout le processus de sauvegarde devient alors automatique : la copie régulière des données, la restauration, les tests, la validation, etc.

Recherche globale et catalogue de métadonnées robuste : cette fonction vous permet d’automatiser la gestion de vos données pour que vous puissiez y avoir accès plus facilement et rapidement. 

Sauvegarde dans le cloud : la sauvegarde dans le cloud est désormais beaucoup plus facile même avec une centaine de Google Cloud Projects et plusieurs Google Orgs.

Prise en charge native des étiquettes Google Cloud : la protection automatique de vos VMs hébergés sur l’infrastructure de Google se fait de manière automatique grâce à cette fonctionnalité.

Modernisation des sauvegardes SAP HANA : cette innovation a pour but d’automatiser et d’unifier la protection de vos bases de données SAP HANA pour que vous puissiez découvrir automatiquement les bases de données dès leur création et les protéger. Pour ce faire, Rubrik apporte aux bases de données SAP HANA la puissance du moteur de politique SLA. 

Gestion centralisée : à partir d’un seul plan de contrôle, vous pourrez gérer plusieurs paramètres comme les règles ou la création de rapports. Il est également possible de profiter d’une gestion globale des données.

Solutions et ressources connexes 

Renseignez-vous pour en savoir davantage sur les solutions de sauvegarde cloud mis à disposition par Rubrik pour aider les entreprises à gérer et protéger leurs données sur Google Cloud Platform.

Qu'est-ce que la sauvegarde dans le cloud ?

La sauvegarde dans le cloud est une méthode de sauvegarde et de récupération de données mis à disposition des utilisateurs via Internet. Les données que ces derniers stockent sur le cloud ne se trouvent donc pas sur leur propre appareil, mais plutôt sur un ou plusieurs serveurs distants.

Les utilisateurs peuvent accéder aux données depuis n’importe quel point d’accès en utilisant leurs propres identifiants. L’espace de stockage est fourni par un fournisseur de service de cloud computing pour un montant fixe à payer annuellement ou mensuellement.

Le prix de l’abonnement dépend alors de plusieurs paramètres : la largeur de la bande passante, le nombre d’utilisateurs, le nombre d’espace de stockage alloué, etc. Grâce à cet abonnement, le client peut avoir un contrôle total sur ses données : les sauvegarder, les modifier ou les partager avec d’autres utilisateurs du cloud.

Conclusion

Une fois transférés dans le cloud, les fichiers ne sont pas automatiquement protégés et sauvegardés. La protection et la sauvegarde des données sont des responsabilités qui incombent aux clients. En dehors des méthodes natives de Google qui sont limitées surtout à grande échelle, il existe des solutions efficaces comme celles proposées par Rubrik. Pionnier du Zero Trust Data Security, son but est d'assurer la sécurité des données et la résilience opérationnelle aux entreprises.