Sauvegarde et stockage centralisés

Le problème que je voulais résoudre

Une infrastructure sans sauvegarde testée n'est pas une infrastructure : c'est un sursis. Il me fallait un stockage centralisé et une stratégie de sauvegarde capable de résister à une panne — voire à un ransomware.

Mon raisonnement

Je voulais appliquer la règle 3-2-1 (trois copies, deux types de supports, une copie isolée) et placer la zone de sauvegarde dans un segment réseau isolé — pour qu'une compromission de l'infrastructure n'entraîne pas celle des sauvegardes. La gestion des accès au stockage devait être centralisée, pas gérée machine par machine.

Ce que j'ai mis en place

• Un TrueNAS comme stockage central, joint à l'Active Directory : les permissions sur les partages sont gérées avec les comptes et groupes du domaine, pas avec des comptes locaux.
• Veeam Backup & Replication pour les sauvegardes des machines.
• La zone de sauvegarde (FSEC.BCK, 10.10.40.0/24) isolée par les règles de pare-feu : elle reçoit les flux de sauvegarde, mais ne peut pas initier de connexion vers les zones sensibles.
• Un partage SMB pour les administrateurs, déployé automatiquement comme lecteur réseau par GPO, avec un ciblage sur le groupe des administrateurs du domaine.

Comment j'ai validé

Jonction de TrueNAS au domaine vérifiée, partages accessibles avec les comptes AD, lecteur réseau monté automatiquement sur les postes admin via la GPO. Les règles de pare-feu confirment l'isolation de la zone de sauvegarde.