« Une solution de sécurité de nouvelle génération, selon Veeam, doit s'appuyer sur le principe Zero Trust plutôt que sur une approche de sécurité périmétrique, qui devient de moins en moins efficace ». Les cadres Zero Trust existants ne prennent pas toujours en compte la sécurité des systèmes de sauvegarde et de restauration des données, bien que ces dernières fassent partie des cibles principales des attaques par rançongiciel et des tentatives d'exfiltration de données. Le rapport Veeam Data Protection Trends Report de 2023 indique que 93 % des attaques par rançongiciel ciblent les sauvegardes.
Une approche par l’immuabilité des sauvegardes
Le modèle ZTDR se distingue par deux approches principales. Premièrement, il implique la répartition des systèmes de gestion des sauvegardes et de leur stockage dans des zones distinctes. Cette séparation est cruciale pour minimiser la surface d'attaque et réduire l'impact potentiel des failles de sécurité. Deuxièmement, il met l'accent sur le stockage de sauvegardes immuables, garantissant ainsi l'intégrité des données même en cas d'attaque par ransomware.Jason Garbis souligne que l'infrastructure de sauvegarde, en nécessitant un accès en lecture et en écriture à l'ensemble des activités de production de l'entreprise, présente une vaste surface d'attaque. Pour minimiser ce risque, Numberline et Veeam proposent des outils de résilience des données Zero Trust. L'objectif est d'aider les entreprises à combler les lacunes de leur stratégie de sécurité en étendant le Zero Trust à la sauvegarde et à la restauration des données.
Le Zero Trust Maturity Model (ZTMM) de l'agence CISA identifie cinq fonctions clés pour les données : gestion de l'inventaire, catégorisation, disponibilité, accès et chiffrement des données. Pour intégrer la sauvegarde et la restauration des données dans ce modèle, les principes ZTDR incluent l'accès selon le principe du moindre privilège, l'immuabilité, la résilience du système, la validation proactive et la simplicité opérationnelle. Numberline a élaboré un modèle détaillé et une architecture de référence ZTDR pour améliorer la résilience des données.