LMI-MAG1 DEC 2019 - Magazine - Page 42
FOCUS
Stockage
sauvegarder son stockage objet en local avec des
acteurs comme Cloudian, Scality ou Minio qui sont tous
compatibles S3.
À la différence des volumes de blocs et des systèmes
de fichiers, conçus pour la performance, l’intégrité
des données est l’objectif principal du stockage objet.
Par exemple, il est possible d’utiliser à tout moment
l’identifiant unique pour s’assurer qu’une copie donnée
d’un objet n’a pas été corrompue. Pour cela, le système
a simplement besoin de ré-exécuter l’objet en repassant
par le processus qui a servi à créer l’identifiant unique.
Si l’UID est toujours le même, le contenu de l’objet n’a
pas changé. Si le contenu de l’objet a été modifié à cause
d’une corruption des bits de données ou pour une
autre raison, l’anomalie est détectée directement par le
système, car l’UID sera différent. Il peut alors réparer
automatiquement l’objet en récupérant une copie non
corrompue dans une autre région. À ce stade, aucun
dispositif de blocs ou de système de fichiers n’offre ce
niveau d’intégrité des données qu’il stocke.
Attention à la configuration
Le stockage objet est de plus en plus utilisé malgré l’Open
Bucket Problem, où des données importantes et sensibles
sont stockées dans un bucket dont les autorisations n’ont
pas été gérées correctement. (Un bucket est une sorte
de très grand conteneur avec des objets connexes.)
Plusieurs grosses bases de données clients ont été
exposées à ce problème, en grande partie parce que les
clients ne comprenaient tout simplement pas comment
fonctionnait le stockage objet. Certes, un bucket ouvert
permet à l’entreprise de distribuer facilement des fichiers
à de nombreuses personnes en leur donnant simplement
le lien direct vers cet objet. Mais avec un bucket ouvert,
l’entreprise risque de livrer accidentellement ses secrets
commerciaux au monde entier.
Suivre les meilleures pratiques
Une simple recherche dans Google sur les bonnes
pratiques de votre fournisseur de stockage objet favori
vous permettra d’obtenir les ressources dont vous
avez besoin pour prendre les mesures adéquates. Par
exemple, cette page web d’AWS fait plusieurs suggestions
de bon sens, comme désactiver l’accès public et réécrire
des permissions pour tous. Microsoft, tout comme
Google, consacre également une page web aux bonnes
pratiques. Vous devriez également pouvoir trouver un
certain nombre d’articles de tierces parties pour vous
guider tout au long du processus. Parmi les conseils
42 / Décembre 2019
Avec un bucket
ouvert, l’entreprise
risque de livrer
accidentellement ses
secrets commerciaux
au monde entier.
qui reviennent souvent, celui de n’identifier que l’accès
requis pour une application donnée et de n’accorder que
ce niveau d’accès et rien de plus. Il est probablement
beaucoup plus aisé d’accorder à chaque application
un accès complet aux buckets de stockage objet, mais,
niveau sécurité, c’est vraiment le meilleur moyen de
s’exposer à un désastre. Utilisez aussi l’administration
basée sur les rôles pour accorder et révoquer facilement
un accès selon les besoins.
Faut-il sauvegarder son stockage objet ?
Le choix d’enregister un stockage objet n’est pas aussi simple qu’avec un volume de blocs. Contrairement
à ce dernier, le stockage objet inclut automatiquement
de nombreux niveaux de protection pour vous protéger contre divers éléments susceptibles de nuire à votre
entreprise, y compris une protection write-once-readmany (WORM) optionnelle. Si vous suivez toutes les meilleures pratiques - y compris la réplication interrégionale
- on peut dire qu’aucune situation ne mettra vraiment vos
données en péril et donc vous obliger à recourir à une
sauvegarde. L’aide d’un expert en protection des données
peut s’avérer utile pour définir une stratégie de préservation solide.
Cela dit, il est difficile d’argumenter avec ceux qui disent
que, parce que les services de stockage objet sont écrits
par des humains, il peut y avoir des erreurs. Ils estiment