{ "uuid": "69fbd15470e83ea10401c0d78185b553", "slug": "storage-nas-san-equipment", "lang": "fr", "audience": null, "count": 6, "conseils": [ { "uuid": "3c4897e96c134eab946ccbb9c27d097c", "category": "operational", "audience": [ "technician" ], "severity": "critical", "title": "Tester les restaurations a partir des snapshots tous les mois", "content": "Un snapshot non teste n'est pas un snapshot, c'est une croyance. Vérifier chaque mois qu'une restauration au point-in-time fonctionne reellement, sur un volume choisi au hasard. Documenter la date, le volume restaure et le temps mis. ISO 27001 A.12.3 et le guide d'hygiene ANSSI mesure 39 imposent cette pratique." }, { "uuid": "08f2f6a38ce14891b67964d19cbffe54", "category": "regulatory", "audience": [ "manager", "technician" ], "severity": "mandatory", "title": "Chiffrer les volumes hebergeant des données personnelles", "content": "Le RGPD art. 32 impose la confidentialite des données personnelles, y compris au repos. Activer le chiffrement at-rest (SED, LUKS, BitLocker pour volume Hyper-V, encryption native NetApp / EMC / Synology). En cas de vol ou de mise au rebut d'un disque, le chiffrement permet d'eviter une notification CNIL sous 72h." }, { "uuid": "6208e1f6e3ec4599ba52e92db7de71d2", "category": "maintenance", "audience": [ "technician" ], "severity": "recommended", "title": "Surveiller la durée de vie des disques (SMART, journal RAID)", "content": "Les disques durs et SSD ont une fin de vie statistique connue : disques durs 3 a 5 ans en usage 24/7, SSD entre 3 et 7 ans selon le nombre d'ecritures. Activer la surveillance SMART et l'alerte sur secteur defectueux. Remplacer les disques avant defaillance, en respectant la rotation des grappes pour eviter des pannes simultanees." }, { "uuid": "d64804120fc648a3869fbfe88d630494", "category": "operational", "audience": [ "technician", "manager" ], "severity": "mandatory", "title": "Activer les snapshots immuables contre les ransomware", "content": "Les attaques par ransomware ciblent en priorite les sauvegardes connectees. Activer les snapshots immuables (NetApp SnapLock, Pure SafeMode, Synology immutable shares) ou un repository immutable pour Veeam / Rubrik. Un attaquant disposant des credentials admin ne doit pas pouvoir effacer ou modifier les snapshots." }, { "uuid": "373aaa4008c145188e4564ec5d956d0b", "category": "regulatory", "audience": [ "manager", "technician" ], "severity": "mandatory", "title": "Detruire securement les disques en fin de vie", "content": "Un disque en fin de vie contient encore les données, meme apres formatage. La mise au rebut sans destruction physique est une violation RGPD potentielle. Faire appel a un prestataire certifie NF Z40-350 pour la destruction et conserver le certificat 5 ans. Pour les disques chiffres SED dont la clé est detruite, un effacement logique peut suffire." }, { "uuid": "2bd39efff6914769870b14dbaa209a7b", "category": "operational", "audience": [ "technician" ], "severity": "recommended", "title": "Documenter la politique de retention des snapshots", "content": "Sans politique claire, les snapshots s'accumulent et saturent l'espace, ou disparaissent au mauvais moment. Documenter pour chaque volume : fréquence (toutes les heures, journalier), retention (7 quotidiens, 4 hebdomadaires, 12 mensuels par exemple), trigger automatique. Reviewer la politique annuellement." } ] }