Pittsburg State University
Des cyclones aux cybercriminels : comment une université protège les données de Tornado Alley
Pittsburg State University
La Pittsburg State University déploie un nuage privé avec deux nœuds sur place et un troisième dans tout l'État pour la séparation géographique. Le système les protège à un prix abordable contre la menace de tornade au Kansas, mais les techniques qui fonctionnent pour la reprise après sinistre ne fonctionnent pas nécessairement pour l'intégrité des données. Ils voulaient ajouter une autre couche de protection contre les ransomware et autres menaces avec des sauvegardes à espace aérien.
L'université a ajouté Backblaze B2 Cloud Storage à son système déjà robuste en utilisant Object Lock créer une brèche aérienne virtuelle. Ils envoient des sauvegardes nocturnes à Backblaze B2 via le Échange Internet2 entre pairs (I2PX) service, protégé par Object Lock afin que personne ne puisse modifier, supprimer ou chiffrer les données, ce qui leur donne la tranquillité d'esprit à un moment où les établissements d'enseignement sont des cibles fréquentes de ransomware.
Backblaze B2 s'intègre efficacement et à moindre coût à l'infrastructure de nuage privé de l'université, ce qui lui permet d'obtenir une protection 4x en ajoutant des sauvegardes hors site. Le service I2PX sans règlement du réseau Internet2, directement relié au Cloud de stockage Backblaze B2, leur permet de protéger leurs données plus rapidement, avec moins de latence et à moindre coût réseau. De plus, leur budget n'est pas lié à un fournisseur d'infonuagique diversifié ou aux coûts de transport connexes, ce qui leur permet de répondre aux demandes changeantes de manière flexible.
La Pittsburg State University (Pitt State) a été fondée en 1903 sous le nom d'Auxiliary Manual Training Normal School, à l'origine une branche de la State Normal School of Emporia. Au cours de sa longue histoire, il a servi de collège d'enseignants avant de devenir une université à part entière en 1977. Aujourd'hui, il dessert plus de 6 000 étudiants et professeurs et offre des programmes exigeants sur le plan technique, notamment la construction, les sciences infirmières et la chimie des polymères. L'université est membre du Kansas Research and Educational Network (KanRen), le réseau régional desservant les institutions de recherche, d'éducation et d'autres établissements communautaires de l'État et donnant accès à Internet2.
En tant que directeur de l'infrastructure et de la sécurité des TI de la Pittsburg State University au Kansas, Tim Pearson ne sait que trop bien la nécessité absolue pour les universités d'investir dans une protection complète des données. Cependant, contrairement à la plupart des directeurs des TI, il a quelques informations supplémentaires qui proviennent de l'autre chapeau qu'il porte : celui de chef des pompiers.
Pearson fait du bénévolat comme chef des pompiers de Carterville, au Missouri, depuis plusieurs années. Il était au sol la nuit où une tornade extrêmement destructrice s'est abattue. Joplin (Missouri) en mai 2011. « Nous étions proches de la destruction, et en tant qu'informatique, j'étais également en contact avec beaucoup de mes pairs de Joplin qui avaient perdu leurs centres de données », se souvient Pearson.
Bien que de nombreuses régions du pays soient confrontées au potentiel destructeur de fortes tornades, et que la plupart des régions soient exposées au moins à une sorte de catastrophe naturelle, Tornado Alley est particulièrement menacée. Les États situés au cœur de la région se classent parmi les 10 premiers États ayant le nombre moyen de tornades le plus élevé par année. C'est là que se trouve Pitt State, juste dans le coin sud-est du Kansas, deuxième sur la liste. La planification en cas de catastrophe n'est pas négociable, et Pearson le sait mieux que quiconque.
En tant que « type de ceinture et de bretelles » autoproclamé en matière de protection des données, Pearson adopte une approche sans excuse fondée sur des années d'expérience et des quasi-accidents. « Je suis dans les TI depuis assez longtemps pour me souvenir de l'époque où les disques durs étaient loin d'être aussi fiables qu'ils le sont aujourd'hui. Quand j'ai commencé ma carrière, nous avions de véritables scénarios de quasi-catastrophe, et j'ai juré de faire tout ce que je pourrais pour éviter que cela ne se reproduise », a-t-il déclaré.
[...] nous avons eu de véritables scénarios de quasi-catastrophe, et j'ai promis de faire tout ce que je pouvais pour éviter que cela ne se reproduise.
Tim Pearson, directeur de l'infrastructure et de la sécurité des TI, Université d'État de Pittsburg
Pour Pearson, la prévention des catastrophes a commencé par le déploiement infrastructure de cloud privé par Stockage distribué Commvault cela pourrait résister à la menace d'une tornade tout en gérant les coûts de manière agressive.
Il a établi un système à trois nœuds avec deux centres de données sur le campus et un à travers l'État dans une autre université au sein du Kansas Research and Educational Network (KanRen), un réseau régional qui donne accès à Internet2, un organisme sans but lucratif qui offre un réseau national incroyablement rapide et à faible latence pour les établissements de recherche et d'enseignement. Les deux nœuds sur le campus exécutent une division active active, la moitié de leur infrastructure de calcul étant exécutée sur chaque nœud, mais les deux centres de données ont suffisamment de puissance pour exécuter toute leur charge de travail au cas où l'un d'eux devait tomber en panne. Le troisième nœud héberge une troisième copie de leurs données pour la séparation géographique et une puissance de calcul suffisante pour exécuter les services critiques s'ils en ont besoin.
Les trois nœuds se synchronisent en temps réel, de sorte que Pitt State dispose de trois copies mises à jour de leurs données pendant la production tout au long de la journée. « Nous ne voulions pas compter sur les renforts de la veille au cas où quelque chose de terrible se produisait », a déclaré Pearson. Ils ont une couverture en temps réel tout au long de la journée jusqu'au moment de la défaillance, et ils devraient perdre trois emplacements différents, dont un à travers l'État, pour subir toute perte de données.
Notamment, ils ont tout mis en œuvre à une fraction du coût d'utilisation d'un système diversifié nuage public pourvoyeur pour tous leurs besoins. « Nous pensons qu'il doit y avoir une analyse de rentabilisation pour passer au cloud », a expliqué Pearson. C'est pourquoi nous avons déployé un nuage privé au lieu de transférer notre charge de travail vers Amazon. Nous économisons plus de six chiffres chaque année en déployant notre propre nuage privé avec un niveau de survie similaire. » Pearson admet volontiers qu'il a une affiche sur le mur de son bureau qui dit : « Il n'y a pas de nuage. C'est juste l'ordinateur de quelqu'un d'autre. »
Avec son nuage privé novateur en place, Pearson estimait que la reprise après sinistre était bien en jeu. Même si une tornade d'un kilométrage de large emportait les deux centres de données sur le campus, le troisième nœud leur permettrait de continuer à fonctionner. Le défi suivant que Pearson a cherché à résoudre était l'intégrité des données : que se passe-t-il si quelqu'un supprime accidentellement un demi-million de dossiers ou si l'université subit une sorte de violation de données ?
« Les techniques qui fonctionnent bien pour la reprise après sinistre ne fonctionnent pas nécessairement bien pour protéger l'intégrité des données », a expliqué Pearson. Il avait de bonnes raisons de s'inquiéter. Les universités stockent des données très sensibles et personnellement identifiables, et les cybercriminels le savent. Emsisoft, une entreprise de cybersécurité, rapportés que plus de 2 000 établissements d'enseignement, gouvernementaux et médicaux ont été touchés par des attaques de ransomware en 2021. Ce chiffre comprend 26 collèges. Les attaques ont également causé des interruptions opérationnelles et au moins 118 violations de données.
Pour protéger l'intégrité des données, « rien ne peut battre l'immuabilité du système de fichiers », a déclaré Pearson. Bref, il voulait : créer l'immuabilité avec un espace d'air entre les sauvegardes et le réseau actif en stockant des données sur quelque chose qui était physiquement ou virtuellement isolé.
Pearson a exploré des solutions de stockage en réseau (NAS) qu'il devrait ensuite déconnecter physiquement du réseau pour créer un espace d'air physique. Cela faisait appel à sa mentalité de bricoleur, mais il savait que le levage manuel serait encombrant. Bien qu'il ait évité les solutions basées sur le cloud dans le passé, il a reconnu qu'il s'agissait d'un domaine où l'analyse de rentabilisation était solide. Il a commencé à se pencher sur le stockage infonuagique pour renforcer l'intégrité des données de Pitt State.
Le pire scénario à laquelle je puisse penser est que toutes nos autres protections échouent... et qu'un méchant obtient d'une manière ou d'une autre les informations d'identification de mon administrateur de sauvegarde. Même si cela se produit, avec Object Lock, ils ne peuvent pas modifier les données.
Tim Pearson, directeur de l'infrastructure et de la sécurité des TI, Université d'État de Pittsburg
Pearson n'avait pas besoin de chercher loin pour trouver une solution infonuagique qui, selon lui, pourrait fonctionner. En tant que vidéaste amateur, Pearson utilisait déjà Backblaze pour sauvegarder ses dossiers personnels. Il savait que c'était facile et rentable. Il nous a contacté pour en savoir plus sur le stockage des données de sauvegarde de Pitt State dans Backblaze B2 avec Object Lock.
Object Lock est un puissant outil de protection de sauvegarde qui empêche la modification ou la suppression d'un fichier jusqu'à une date donnée. Il stocke les données à l'aide d'un modèle WORM (Write Once, Read Many), ce qui signifie qu'après leur écriture, les données ne peuvent pas être modifiées ou supprimées pendant une période définie par l'administrateur au départ. Toute tentative de manipulation, de copie, de chiffrement, de modification ou de suppression du fichier échouera pendant cette période. Il est possible d'accéder aux fichiers, mais personne ne peut les modifier, y compris le propriétaire du fichier ou quiconque a défini le Object Lock.
Ce niveau de protection a interjeté appel devant Pearson. « Nous essayons toujours d'examiner les pires scénarios », a-t-il dit. « Le pire scénario auquel je puisse penser est que toutes nos autres protections échouent — authentification multifacteur, groupes de connexion, pare-feu, VPNs — et qu'un méchant obtient d'une manière ou d'une autre les informations d'identification de mon administrateur de sauvegarde. Même si cela se produit, avec Object Lock, ils ne peuvent pas modifier les données. Convaincu qu'elle assurait la protection de l'intégrité des données qu'il recherchait, Pearson a mis en place Backblaze et l'a intégré comme destination pour ses sauvegardes Commvault en moins d'une journée. Désormais, Commvault déduplique les données, puis envoie une copie à Backblaze tous les soirs où elles sont stockées dans un bucket protégé par Object Lock, ce qui leur donne quatre fois plus de protection combinée avec les trois nœuds sur place. De plus, en envoyant leurs données via KanRen à Internet2 Peer Exchange avec Backblaze B2, Pitt State est en mesure de protéger leurs données avec moins de temps et d'efforts.
Nous essayons de rester suffisamment agiles pour pouvoir profiter des occasions au fur et à mesure qu'ils se présentent, et l'ajout de Backblaze était l'une de ces occasions.
Tim Pearson, directeur de l'infrastructure et de la sécurité des TI, Université d'État de Pittsburg
Pour que Pearson investisse l'argent de l'université dans une solution, il vaut mieux qu'il y ait une analyse de rentabilisation à toute épreuve, surtout lorsqu'il s'agit de transférer quoi que ce soit vers le cloud. Pour ce cas d'utilisation particulier : Backblaze B2 Cloud Storage a résisté au processus décisionnel mesuré de Pearson. Il a comblé de manière efficace et abordable le besoin de l'université pour deux éléments clés du casse-tête de l'intégrité des données : l'immuabilité et la diversité géographique. « Backblaze B2 avait la capacité qui nous manquait », a-t-il confirmé. « Je l'ai intégré à notre système, alors maintenant j'ai une sauvegarde hors site qui est sûre et bien protégée contre une catastrophe régionale au Kansas, ainsi qu'une protection contre les ransomware avec Object Lock. »
Maintenant, Pearson est libre de se concentrer sur le prochain casse-tête : étendre l'empreinte informatique de l'université pour renforcer encore plus sa reprise après sinistre. De plus, Pearson dit qu'il apprécie la réactivité et la culture générale de Backblaze. Il a cité l'enthousiasme des ingénieurs de solutions Backblaze, leur esprit hors des sentiers battus et leur approche franche comme des caractéristiques qui ont fait du processus un plaisir au lieu d'une simple autre case à cocher, ou pire, d'un exercice de bouffonnerie d'entreprise.
En plus des avantages évidents et directs des sauvegardes redondantes et de l'intégrité des données, Pearson affirme que Backblaze et le cloud privé Commvault constituent une assurance contre les changements futurs dans le vent (sans parler des tornades réelles). « Il y a beaucoup de bouleversements alors que l'enseignement supérieur essaie de déterminer quelle sera la nouvelle norme pour offrir une éducation de qualité aux étudiants », a-t-il déclaré. Nous essayons de rester suffisamment agiles pour être en mesure de tirer parti des occasions lorsqu'ils se présentent, et l'ajout de Backblaze était l'une de ces occasions. »
Commvault fournit des solutions logicielles de protection et de gestion des données d'entreprise. Leurs gammes de produits aident les entreprises à sauvegarder, archiver et organiser les données.
Internet2® est une communauté de technologie de pointe sans but lucratif dirigée par ses membres, fondée par les principaux établissements d'enseignement supérieur du pays en 1996. Internet2 dessert 335 universités américaines, 58 organismes gouvernementaux, 46 réseaux éducatifs régionaux et étatiques et, par leur entremise, soutient plus de 80 000 établissements d'ancrage communautaire, plus de 1 000 participants InCommon, 59 grandes entreprises travaillant avec notre communauté et 70 opérateurs de réseaux nationaux de recherche et d'éducation représentant plus de 100 pays. Internet2 offre un portefeuille diversifié de solutions technologiques qui exploitent, intègrent et amplifient les forces de ses membres et les aide à soutenir leurs missions éducatives, de recherche et de service communautaire. Les composantes principales de l'infrastructure d'Internet2 comprennent le réseau de recherche et d'éducation le plus vaste et le plus rapide du pays, qui a été construit pour offrir des services avancés et personnalisés accessibles et sécurisés par le cadre de confiance et d'identité élaboré par la communauté. Pour de plus amples renseignements, visitez le site https://internet2.edu.
