Protection des données financières : Comment les banques sauvegardent-elles les données ?

Le dernier passage a parlé des exigences de conservation des données pour les institutions financières comme les banques. Comment l'industrie financière peut-elle garantir que les données restent sécurisées ? Comment les institutions financières gèrent-elles les sauvegardes et la reprise après sinistre pour soutenir la continuité des activités ? Jetons un coup d'œil.

Quels types de données les banques doivent-elles sauvegarder ?

En tant qu'institutions financières, les banques doivent sauvegarder une large gamme de données pour protéger leurs opérations commerciales quotidiennes et répondre à diverses situations d'urgence.

Les types de données que les banques doivent sauvegarder incluent les données de transaction, les informations clients, les journaux de sécurité, les fichiers de configuration du système, les données du système d'application, les certificats et clés, les documents électroniques, les images, ainsi que d'autres données telles que les données financières, les données des employés, les données de bureau, etc.

Le type et la quantité de données varient en fonction de la taille de la banque, du type d'activité, du système de traitement des données et d'autres facteurs. En général, les grandes banques doivent sauvegarder une plus grande quantité de données et peuvent avoir besoin de sauvegarder plus de millions d'informations client et de relevés de transactions, ainsi qu'une grande quantité de journaux système et de données employées. Toutes ces données augmenteront au fil du temps, donc les banques doivent évaluer régulièrement leur stratégie de sauvegarde pour s'assurer que les données sauvegardées répondent aux besoins commerciaux et aux exigences réglementaires.

Facteurs influençant le développement des stratégies de sauvegarde bancaire

Il y a 6 facteurs majeurs :

1) Cycle de sauvegarde des données

2) Politique de rétention des sauvegardes de données

3) Lieu de stockage des sauvegardes de données

4) Stratégie de sauvegarde des données

5) Test de récupération de données

6) Sécurité de la sauvegarde des données

Comment les banques sauvegardent-elles généralement les données ?

Les différents systèmes d’affaires des banques ont des types de données différents. Lorsqu’ils effectuent une sauvegarde et une reprise après sinistre, ils doivent être protégés en fonction de leur importance et de leur niveau de protection. Actuellement, il existe quatre méthodes de sauvegarde et de reprise après sinistre dans les petites et moyennes banques.

1. Active active basculement

L'échec actif de basculement (active failover) consiste à utiliser deux serveurs qui se font office de sauvegarde l'un de l'autre pour effectuer le même service ensemble. Un hôte est la machine de travail (Serveur Principal) et l'autre hôte est la machine de sauvegarde (Serveur de Redondance). Dans des conditions normales du système, la machine de travail fournit les services au système d'application, et la machine de sauvegarde et la machine de travail se surveillent mutuellement pour vérifier si l'opération de l'autre est normale. Lorsque la machine de travail est anormale et ne peut plus supporter le fonctionnement du système d'application, la machine de sauvegarde prend l'initiative de prendre en charge le travail de la machine de travail et continue à soutenir les services d'application clés pour garantir une opération ininterrompue du système.

L'échec actif de bascule est une sauvegarde en temps réel. Toute erreur logicielle, impact d'un virus, mauvaise manipulation, etc., sera synchronisée sur plusieurs copies de données. Par conséquent, utiliser uniquement ce programme pour des services critiques présente encore de considérables risques de sécurité. Par exemple, il n'est pas possible de récupérer les données endommagées ou perdues, ce qui peut avoir des effets irréversibles en cas de catastrophe.

2. Stockage des données de sauvegarde dans un bureau secondaire dans la même ville.

Le mode le plus courant de cette méthode de sauvegarde de données est : sauvegarde régulière + sauvegarde des données critiques.

Sauvegarde régulière : Il s'agit de sauvegarder les données d'un instant donné du système sur le disque dur ou un autre support selon un intervalle de temps déterminé, puis de transférer ces données dans un endroit sûr éloigné du centre de données pour les conserver.

Sauvegarde des données critiques : Il s'agit de sauvegarder à temps les données critiques mises à jour, comme les journaux ou les relevés bancaires, et de les transmettre à un endroit sûr (généralement le siège principal dans la même ville). Les sauvegardes de données critiques doivent être effectuées plus fréquemment que les sauvegardes régulières. Les données critiques contiennent toutes les opérations de mise à jour des données. Par conséquent, en utilisant les sauvegardes régulières et les sauvegardes de données critiques, il est tout à fait possible de restaurer les données à l'état des dernières données critiques avant la fin de la sauvegarde.

La majeure partie de cette solution fonctionne par le transfert manuel des supports de sauvegarde périodiques et le transfert de données critiques via la communication de données, avec l'avantage d'un investissement moindre en utilisant les outils existants de stockage et de gestion de base de données.

L'adoption de cette approche pour la reprise après sinistre montre que la banque a une connaissance de base de la reprise après sinistre, mais les moyens de protection sont relativement simples. En cas de catastrophe régionale, il y a également un risque de perte de données cruciales pour la banque.

3. Construire un centre de données dans une succursale de la même ville pour effectuer des sauvegardes en temps réel à distance

Cela signifie que lors de l'exécution des opérations de mise à jour des données, des sauvegardes sont effectuées à la fois dans le système d'exploitation et dans le système de sauvegarde, et les opérations de mise à jour des données sont écrites à la fois sur le disque local et transmises au disque du système de sauvegarde via une ligne de communication de données à haute vitesse jusqu'à réception de la confirmation de la complétude des opérations de mise à jour des données par le système de sauvegarde.

Dans ce schéma, le système d'exploitation de sauvegarde est dans un état de sauvegarde chaude, donc le RTO est extrêmement court, à part le temps de basculement du réseau. Les technologies utilisées incluent généralement le miroirage de disque distant, la réplication de base de données distante et le miroirage de réseau de données, etc.

4. Héberger le système de sauvegarde dans le centre de données IDC de la même ville pour effectuer une sauvegarde à distance en temps réel

Cela ressemble à la troisième situation, la différence réside dans l'utilisation d'un environnement de centre de données tiers. Les conditions d'infrastructure de l'IDC peuvent varier, mais l'aspect fondamental réside dans la gestion opérationnelle. Le système, la gestion et les installations de l'IDC sont adaptés à l'équipement d'hébergement Internet, ce qui diffère considérablement du centre de récupération en cas de catastrophe en termes de gestion et d'exploitation. Si des mesures appropriées ne sont pas prises, les risques cachés seront encore plus grands.

Où les banques conservent-elles les sauvegardes de données ?

Conformément aux exigences réglementaires, les données de sauvegarde doivent être stockées hors site. Par conséquent, l'industrie bancaire conserve les sauvegardes de données dans un lieu sécurisé éloigné de la salle des serveurs de production afin d'éviter la perte de données due aux catastrophes locales.

Au début, les données de sauvegarde étaient généralement transportées vers des emplacements sûrs désignés par des escortes de sécurité manuelles. Avec le développement rapide de la technologie, l'industrie bancaire dispose généralement d'une architecture de reprise après sinistre multicentrique, qui réplique et stocke les données de sauvegarde sur le site de reprise après sinistre local ou sur la salle serveurs de reprise après sinistre à distance via la réplication réseau. De plus, la capacité de récupération des données de sauvegarde est prévue dans la planification de l'architecture de reprise après sinistre multicentrique.

Le choix de l'emplacement de sauvegarde de l'industrie bancaire comprend les éléments suivants :

1) Centres de données : Les banques créeront leurs propres centres de données et installations de sauvegarde de données. Ces centres de données disposent généralement de mesures de sécurité physique et informatique de haut niveau pour protéger les données contre l'accès non autorisé et les événements catastrophiques.

2) Lieux Géographiquement Répartis : Pour se protéger contre le risque lié à un seul lieu, les banques choisissent d'établir des sauvegardes de données dans différents lieux géographiques. Ces lieux peuvent être éloignés du centre de données principal ou même répartis dans différentes villes ou pays.

3) Services de stockage dans le cloud : Certaines banques choisissent également de sauvegarder leurs données auprès d'un fournisseur de services de stockage dans le cloud fiable. Le stockage dans le cloud offre un haut niveau de sécurité et de redondance, garantissant que les données sont sauvegardées dans plusieurs emplacements tout en offrant des options de récupération rapides et fiables.

En réalité, les stratégies de sauvegarde de données peuvent varier en fonction de la taille de la banque, des exigences réglementaires et d'autres facteurs. Les banques développeront la solution de sauvegarde de données la plus appropriée en fonction de leurs besoins et de leurs considérations en matière de gestion des risques.

Comment sauvegarder facilement les données bancaires ?

Pour une sécurité et une sauvegarde de données fiables, les banques et les entreprises financières peuvent compter sur Vinchin Backup & Recovery, qui a aidé de nombreuses banques à protéger leurs données.

Vinchin Backup & Recovery est une solution professionnelle qui prend en charge la sauvegarde de données de machines virtuelles telles que VMware vSphere, Hyper-V, XenServer, XCP-ng, oVirt, RHV, OpenStack, etc. ainsi que d'autres données comme des bases de données, des NAS, des serveurs de fichiers, etc.

En outre, Vinchin Backup & Recovery fournit des solutions de sauvegarde pour les sites distants et les bureaux secondaires. Vous pouvez copier vos données de sauvegarde vers un centre de reprise après sinistre distant ou vers un stockage cloud comme Azure et S3, ou copier les données de sauvegarde de votre bureau secondaire vers le siège social en utilisant Vinchin Backup Copy. En cas de catastrophe dans votre site de production principal, vous pouvez utiliser directement la copie de sauvegarde hors site pour restaurer la VM sur le système de production hors site. Vous pouvez également transférer la copie de sauvegarde bien protégée du hors site vers le sur site et restaurer la VM sur le système de production sur site.

Vous voulez améliorer votre sécurité ? Il y a un essai gratuit de 60 jours avec toutes les fonctionnalités de Vinchin Backup & Recovery. Essayez Vinchin avec son essai gratuit maintenant !

Sommaire

Les données bancaires sont cruciales pour la protection de la vie privée des clients et la continuité des activités, donc les banques doivent prendre au sérieux la protection des données. Il existe quatre solutions de sauvegarde courantes pour les banques telles que le basculement actif-actif, le stockage des supports de sauvegarde dans les agences, la sauvegarde directe des données dans un centre de données distant et l'hébergement du système de sauvegarde dans un centre de données IDC.

Pour construire facilement le système de sauvegarde, vous pouvez choisir Vinchin Backup & Recovery, la solution choisie par de nombreuses banques. Ne manquez pas l'essai gratuit ！