Remarques concernant l'architecture du serveur Enforce
Examinez les problèmes ci-après qui surviennent lorsque le serveur Enforce n'est pas disponible et comprenez les méthodes permettant de réduire le temps d'indisponibilité.
Les conséquences en cas de non-disponibilité du serveur Enforce sont les suivantes :
- Les utilisateurs perdent l'accès à la console d'administration du serveur Enforce.
- Les règles d'intervention de niveau serveur Enforce (par exemple, les notifications par message électronique) ne sont pas déclenchées.
- Les politiques nouvelles comme modifiées ne peuvent pas être déployées.
- Les incidents ne sont pas enregistrés dans la base de données.
- Les intégrations avec Data Insight, ICA et d'autres produits qui dépendent d'API qui se connectent au serveur Enforce ne fonctionnent pas.
La détection et le blocage des incidents se déroulent normalement pour les serveurs de détection et les agents DLP.Les incidents sont stockés localement sur les serveurs de détection et les terminaux jusqu'à ce que le serveur Enforce soit de nouveau disponible. Les nouveaux incidents risquent de ne pas être enregistrés si le serveur Enforce est arrêté pendant une période prolongée. En effet, les nouveaux incidents ne sont pas enregistrés si le serveur de détection ou le terminal ne dispose pas de suffisamment d'espace disque disponible.
Le serveur Enforce présente un défi unique parmi les composants hiérarchisés ; un seul serveur Enforce peut être actif dans un déploiement
Symantec Data Loss Prevention
. Vous pouvez créer un serveur Enforce secondaire ; cependant, assurez-vous que les services DLP sur le serveur Enforce secondaire ou de secours sont arrêtés. En raison de cette limitation, la plupart des stratégies concernant la disponibilité du serveur Enforce et la reprise après sinistre sont centrées sur la création d'une architecture Active-Passive où un deuxième serveur Enforce réside dans un site alternatif (ou dans le même site, si la disponibilité est une problématique principale) et ses services sont arrêtés. Alors que la plupart des données de configuration sont conservées dans la base de données Oracle, un jeu de clés de fichiers doit être synchronisé automatiquement ou manuellement avec le serveur Enforce secondaire/de récupération afin d'assurer la continuité opérationnelle. Pour plus d'informations sur les fichiers nécessaires, consultez la section Configuration du serveur Enforce pour la haute disponibilité et la reprise après sinistre. Le basculement vers le serveur secondaire ne doit pas obligatoirement être manuel. Vous pouvez utiliser des scripts personnalisés déclenchés par le logiciel de surveillance pour automatiser le processus de basculement.Les options de sauvegarde et de récupération d'un serveur Enforce ne sont pas limitées au matériel physique. Nombreuses sont les solutions de pointe en matière de virtualisation de serveur (par exemple, VMware VMotion) qui assurent la protection contre les pannes d'hôte et incluent des fonctions de mise en miroir ou de réplication de serveur (à l'aide de clichés ou d'une opération de réplication automatisée).Si vous envisagez de recourir à ces solutions, n'oubliez pas qu'un seul serveur Enforce peut être actif.
Questions à poser lors de la planification de la haute disponibilité et de la reprise après sinistre du serveur Enforce
Tenez compte des questions suivantes lors de la planification de la haute disponibilité et de la reprise après sinistre du serveur Enforce :
Question | Détails |
|---|---|
Pendant combien de temps un arrêt est-il tolérable ? | L'identification des niveaux de disponibilité et de récupération de l'entreprise pour le serveur Enforce permet de déterminer les exigences architecturales ou les stratégies opérationnelles requises pour restaurer le service.Les tolérances plus faibles requièrent des solutions plus automatisées et un matériel cible de récupération de secours dédié.Des tolérances plus élevées permettent de recréer et de restaurer des systèmes de manière plus manuelle, en réduisant la vitesse de récupération pour baisser les coûts de l'infrastructure. |
Le serveur Enforce est-il virtualisé ? | La virtualisation présente de nombreux avantages par rapport au matériel physique de haute disponibilité et de reprise après sinistre du serveur Enforce. |
Est-il possible d'investir dans un autre matériel de secours sur site ? | De nombreux clients disposent de serveurs Enforce de secours passifs dans un autre site, mais une organisation agile doit pouvoir être en mesure d'installer le logiciel du serveur Enforce sur un nouveau serveur et de copier les fichiers de configuration nécessaires sur le nouveau serveur dans les plus brefs délais.Cette méthode réduit les coûts d'infrastructure mais ajoute du retard dans le temps de récupération.Comprendre l'objectif de point de récupération (RPO) de votre organisation est important pour déterminer le besoin en cibles de récupération dédiées. |