IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Solutions d'entreprise Discussion :

BorgBackup, un programme de sauvegarde par déduplication avec compression et chiffrement


Sujet :

Solutions d'entreprise

  1. #1
    Chroniqueur Actualités
    Avatar de Bruno
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2019
    Messages
    1 215
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : mai 2019
    Messages : 1 215
    Points : 24 364
    Points
    24 364
    Par défaut BorgBackup, un programme de sauvegarde par déduplication avec compression et chiffrement
    BorgBackup, un programme de sauvegarde par déduplication avec compression et chiffrement,
    il apporte un Stockage économe en espace, le Chiffrement des données et l’obfuscation

    BorgBackup (en abrégé : Borg) est un programme de sauvegarde par déduplication. En option, il supporte la compression et le chiffrement. L'objectif principal de Borg est de fournir un moyen efficace et sûr de sauvegarder des données. La technique de déduplication des données utilisée rendrait Borg approprié pour les sauvegardes quotidiennes puisque seules les modifications sont stockées. Pour une approche similaire, mais sous la forme d'un seul binaire compilé, certaines personnes préconisent Restic ou encore Kopia.

    Voici, ci-dessous, quelques caractéristiques principales de Borg :

    Stockage économe en espace

    La déduplication est un processus qui élimine les copies excessives de données et réduit considérablement les besoins en capacité de stockage. Elle peut être exécutée à la volée pendant l'écriture des données dans le système de stockage et/ou en arrière-plan pour éliminer les doublons après l'écriture des données sur le disque. Elle a un impact minime sur la performance, car elle s'exécute dans un domaine d'efficacité dédié qui est séparé du domaine de lecture/écriture client. Elle s'exécute en arrière-plan, indépendamment de l'application en cours ou de la façon dont on accède aux données (NAS ou SAN).

    Les gains de la déduplication sont conservés lorsque les données sont déplacées : lorsqu'elles sont répliquées sur un site de reprise, sauvegardées dans un espace sécurisé ou déplacées entre les installations sur site, un cloud hybride et/ou un cloud public.

    Nom : borg.jpg
Affichages : 11822
Taille : 5,9 Ko

    La déduplication basée sur le découpage en blocs défini par le contenu est utilisée pour réduire le nombre d'octets stockés : chaque fichier est divisé en un certain nombre de blocs de longueur variable et seuls les blocs qui n'ont jamais été vus auparavant sont ajoutés au référentiel.

    Un bloc est considéré comme dupliqué si sa valeur id_hash est identique. Une fonction de hachage ou MAC cryptographiquement forte est utilisée comme id_hash, par exemple (hmac-)sha256. Pour dédupliquer, tous les blocs du même référentiel sont pris en compte, qu'ils proviennent de machines différentes, de sauvegardes précédentes, de la même sauvegarde ou même d'un seul et même fichier. Par rapport à d'autres approches de déduplication, cette méthode ne dépend PAS de :

    • les noms de fichiers/répertoires restent les mêmes : il est donc possible de déplacer votre matériel sans tuer la déduplication, même entre des machines partageant un dépôt ;
    • Les fichiers complets ou les horodatages restent les mêmes : si un gros fichier change un peu, seuls quelques nouveaux blocs doivent être stockés - c'est important pour les machines virtuelles ou les disques bruts ;
    • La position absolue d'un fragment de données dans un fichier : les données peuvent être déplacées et seront toujours trouvées par l'algorithme de déduplication.

    Sauvegardes hors site

    Borg peut stocker des données sur n'importe quel hôte distant accessible par SSH. Si Borg est installé sur l'hôte distant, des gains de performance importants peuvent être obtenus par rapport à l'utilisation d'un système de fichiers réseau (sshfs, nfs, ...).

    Sauvegardes montables comme des systèmes de fichiers

    Les archives de sauvegarde peuvent être montées comme des systèmes de fichiers en espace utilisateur pour un examen interactif facile des sauvegardes et des restaurations (par exemple en utilisant un gestionnaire de fichiers ordinaire).

    Vitesse

    • le code critique pour les performances (découpage, compression, chiffrement) est implémenté en C/Cython ;
    • mise en cache locale des données d'indexation des fichiers/chunks ;
    • détection rapide des fichiers non modifiés.

    Chiffrement des données

    Toutes les données peuvent être protégées à l'aide du chiffrement AES 256 bits, l'intégrité et l'authenticité des données sont vérifiées à l'aide de HMAC-SHA256. Les données sont chiffrées côté client.

    Obfuscation

    En option, borg peut activement obscurcir, par exemple, la taille des fichiers ou des blocs pour rendre les attaques par empreinte digitale plus difficiles.

    Compression

    Toutes les données peuvent être compressées de manière optionnelle :

    • lz4 (super rapide, faible compression) ;
    • zstd (large éventail allant d'une vitesse élevée et d'une faible compression à une compression élevée et une vitesse moindre) ;
    • zlib (vitesse et compression moyennes) ;
    • lzma (faible vitesse, forte compression).

    Installation
    L’équipe en charge propose des binaires monofichiers qui ne nécessitent aucune installation – Ils peuvent être simplement exécutés sur ces plateformes :

    • Linux
    • Mac OS X
    • FreeBSD
    • OpenBSD et NetBSD (pas encore de support xattrs/ACLs ou de binaires)
    • Cygwin (expérimental, pas encore de binaires)
    • Sous-système Linux de Windows 10 (expérimental)

    Restic ou Kopia pour une approche similaire, mais sous la forme d'un seul binaire compilé

    Restic

    Restic est un programme de sauvegarde qui est rapide, efficace et sûr. Il prend en charge les trois principaux systèmes d'exploitation (Linux, macOS, Windows) et quelques systèmes plus petits (FreeBSD, OpenBSD). Il a été conçu avec les principes suivants à l'esprit. La sauvegarde des données avec Restic ne peut être limitée que par la bande passante du réseau ou de du disque dur.

    La restauration des sauvegardes ne doit transférer que les données nécessaires aux fichiers à restaurer, afin que ce processus soit également rapide. Restic permet de vérifier facilement que toutes les données peuvent être restaurées.

    Kopia

    Kopia est un outil de sauvegarde/restauration également open source rapide et sécurisé. Il permet de créer des sauvegardes chiffrées des données sur un stockage distant dans le cloud, sur un serveur connecté au réseau, ou localement sur une machine. Kopia ne crée pas d'image de la machine entière. Il permet plutôt de sauvegarder/restaurer tous les fichiers/répertoires jugé importants ou critiques. Avec Kopia, l’utilisateur a le contrôle total de l'endroit où stocker ses données.

    Nom : Kopia.jpg
Affichages : 3001
Taille : 6,8 Ko

    Kopia dispose à la fois d'une version CLI (interface de ligne de commande) et d'une version GUI (interface utilisateur graphique), ce qui en fait un outil idéal pour les utilisateurs avancés et pour les utilisateurs réguliers. Le chiffrement fait partie intégrante de l'ADN de Kopia, et il n’est pas possible de créer une sauvegarde sans utiliser le chiffrement. Kopia permet de choisir entre deux algorithmes de chiffrement de pointe, AES-256 et ChaCha20. Kopia chiffre à la fois le contenu et les noms des fichiers ou répertoires sauvegardés.

    Les données sont chiffrées à l'aide des clés qui sont dérivées de la clé principale de 256 bits stockée dans le référentiel. La clé principale est chiffrée à l'aide du mot de passe. Cela signifie que quiconque ne connaît pas le mot de passe ne peut pas accéder aux fichiers sauvegardés et ne saura pas quels fichiers ou répertoires sont contenus dans les éléments enregistrés dans le référentiel.

    Kopia fournit aux sauvegardes un chiffrement de bout en bout "zero knowledge". « Vous ne pouvez pas restaurer vos fichiers si vous oubliez votre mot de passe : il n'y a aucun moyen de récupérer un mot de passe oublié car vous êtes le seul à le connaître. (Mais vous pouvez changer votre mot de passe si vous êtes toujours connecté au référentiel qui stocke vos instantanés) », indiquent les responsables de Kopia.

    Source : Borg

    Et vous ?

    Quel est votre avis sur le sujet ?

    Quels outils ou technique de sauvegarde utilisez-vous ?

    Que pensez-vous de BorgBackup ?

    Voir aussi :

    81 % des entreprises ont connu un incident de sécurité lié au cloud au cours des 12 derniers mois, dont 45 % ont subi au moins quatre incidents, selon Venafi

    Les entreprises modifient leur approche de la sauvegarde pour faire face aux risques liés au cloud, 98 % d'entre elles ont désormais recours aux infrastructures BaaS et DRaaS pour protéger les données
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti
    Homme Profil pro
    jardinier
    Inscrit en
    avril 2018
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : jardinier

    Informations forums :
    Inscription : avril 2018
    Messages : 173
    Points : 334
    Points
    334
    Par défaut super
    C'est bien d'entendre toujours la même rengaine d'avoir une copie des données à l'abri, c'est mieux d'avoir un aperçu des solutions pour la mettre en oeuvre et de garder une veille techno. Merci pour l'article qui met en scène les solutions libres (BSD-3).

Discussions similaires

  1. Réponses: 3
    Dernier message: 18/10/2010, 15h19
  2. Sauvegarde base dorsale avec incrément par jour
    Par Marcopololo dans le forum VBA Access
    Réponses: 11
    Dernier message: 01/11/2008, 09h38
  3. Programmer une sauvegarde avec Oracle EM 10g
    Par Nelson08 dans le forum Oracle
    Réponses: 0
    Dernier message: 25/02/2008, 17h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo