31 mars: la journée mondiale de la sauvegarde des données
- noureddineazizi
- 11 nov. 2021
- 2 min de lecture
Dernière mise à jour : 17 avr. 2022
Le 31 mars de chaque année , la communauté informatique célèbre la journée mondiale de la sauvegarde des données. Ce sujet qui relève d’une importance vitale pour les entreprises, nécessite une attention particulière de la part des décideurs dans le domaine de l’IT.
Le 31 mars de chaque année , la communauté informatique célèbre la journée mondiale de la sauvegarde des données. Ce sujet qui relève d’une importance vitale pour les entreprises, nécessite une attention particulière de la part des décideurs dans le domaine de l’IT.
Elaborer une meilleure politique de sauvegarde requiert la prise en compte des éléments mentionnés ci-dessous :
Les données à sauvegarder : qui doivent être définies en prenant en considération les besoins métiers et les exigences légales et réglementaires. En effet, les données ne sont pas au même niveau d’importance et parfois la réglementation peut interdire leur sauvegarde (par exemple les données d'authentification de la carte de paiement pour la norme PCI DSS).
La durée de rétention des données: qui doit obligatoirement être définie afin d’optimiser le coût de la sauvegarde et assurer la conformité avec les exigences légales et règlementaires. A noter qu’on ne peut pas sauvegarder toutes les données pour une durée indéterminée même si nous avons la capacité pour le faire car la réglementation peut l’interdire pour certaines données ( par exemple les enregistrements vidéo ne doivent pas dépasser trois mois selon la loi marocaine 08-09).
L’emplacement des sauvegardes: Il faut prévoir au moins deux emplacements qui ne partagent pas les mêmes risques (Datacenter différents, zones géographiques différentes voir même pays différents). Le choix de l’emplacement doit également prendre en compte les exigences légales et réglementaires applicables aux données sauvegardées ainsi que le besoin en termes de temps de restauration.
La fréquence des sauvegardes (journalière, hebdomadaire …): qui doit prendre en compte la tolérance en matière de perte de données permise par le business ainsi que par la réglementation. Dans quelques cas une réplication en temps réel est nécessaire mais elle ne remplace pas les sauvegardes qui restent requises en cas d’une perte irrécupérable de l’intégrité des données.
Le support physique des sauvegardes (bandes, disques …): qui doit être adapté à la durée de rétention définie et le temps de restauration nécessaire pour la reprise d'activité .
Comments