L’archivage des données à l’épreuve des audits est important pour de nombreuses entreprises. La conformité, les réglementations légales et les règles spéciales de l’industrie dictent l’immuabilité des données archivées. Cela s’applique en particulier aux banques et également à la Sparkasse Karlsruhe qui, avec 82 succursales et près de 1 500 employés, est l’une des plus grandes caisses d’épargne d’Allemagne. Un logiciel sophistiqué et fiable est nécessaire pour garantir que l’archivage légal des données s’effectue rapidement, en toute sécurité et, surtout, de manière entièrement automatique. La Sparkasse Karlsruhe s’appuie sur la protection WORM du logiciel FileLock de GRAU DATA.
Logiciel d’archivage WORM pour environnement virtualisé
Fin 2015, la Sparkasse Karlsruhe a été confrontée à une décision importante : en plus des processus informatiques qui sont traités dans le centre de données central des caisses d’épargne, dans le département informatique financière, la Sparkasse Karlsruhe exploite sa propre infrastructure informatique composée d’un serveur, stockage et réseau. Ici aussi, des données sont générées qui doivent être stockées après traitement et, surtout, archivées de manière fiable et conformément à la loi. Depuis 2006, les responsables informatiques s’appuyaient sur un juke-box Blue Ray compatible WORM (Write Once Read Many) pour archiver ces informations de manière inaltérable conformément aux dispositions légales. Ce système était désormais dépassé, atteignait ses limites de performance et surtout n’offrait pas la flexibilité technique requise par les nouveaux développements en matière de stockage, de mise en réseau et de virtualisation. En particulier, la virtualisation du serveur Microsoft, qui a été implémentée à la Sparkasse Karlsruhe sur la base de Microsoft HyperV, a été l’impulsion décisive pour une nouvelle solution d’archivage WORM, car l’ancien juke-box ne supportait pas cette configuration système.
Solution hautement évolutive trouvée rapidement
En tant qu’intégrateur système et développeur de logiciels au sein des services informatiques de la Sparkasse Karlsruhe, Thomas Marcadal est responsable, entre autres, de l’achat de logiciels et du développement en interne si aucun logiciel adapté n’est disponible sur le marché. Après que le responsable informatique Pascal Würth ait lancé l’initiative de remplacer le juke-box existant par un système plus moderne à la fin de l’année 2015/2016, Thomas Marcadal a défini les exigences du système d’archivage à l’épreuve des audits et est parti à la recherche d’une solution adaptée. . Bien qu’une solution d’archivage basée sur la solution de système de stockage existante d’un tiers aurait été possible, elle était trop puissante pour les besoins de la Sparkasse et aussi trop chère. La future solution WORM devrait prendre en charge les environnements virtualisés basés sur des logiciels et, surtout, être une solution allégée facile à installer et à gérer. Tout type de complexité supplémentaire dans l’infrastructure de stockage doit être évité. Après une courte recherche sur Internet, Thomas Marcadal est tombé sur la solution FileLock de GRAU DATA. Des recherches plus approfondies sur des blogs et des forums ont confirmé les informations de GRAU DATA selon lesquelles le logiciel fonctionne facilement, rapidement, est hautement évolutif et surtout indépendant de la plate-forme. Une version de test du logiciel a été rapidement téléchargée sur Internet et installée pour un test. Après un test réussi, le logiciel GRAU DATA a été présenté au responsable informatique Pascal Würth comme la solution préférée et des conseils ont ensuite été donnés sur la plate-forme matérielle à utiliser.
« Le logiciel est incroyablement léger et offre toutes les fonctionnalités dont nous avons besoin. L’installation et la configuration du test se sont déroulées en 20 minutes sans aucun problème et sans aucune assistance du service GRAU DATA. Un autre avantage intéressant de FileLock est l’indépendance matérielle. Cela nous a permis de choisir la plateforme de stockage la mieux adaptée à nos besoins. C’est exactement comme ça que j’avais imaginé la nouvelle solution d’archivage », Thomas Marcadal décrit ses premières expériences avec GRAU FileLock.
Sécurité de révision confirmée par KPMG
Après le test réussi, la conformité devait être vérifiée. Les entreprises sont soumises à une réglementation stricte en matière d’archivage électronique. Des exigences minimales et les certificats correspondants sont également exigés par le service d’audit interne de la Sparkasse Karlsruhe, ce qui confirme l’immuabilité des dossiers.
« Pour nous, en tant que caisse d’épargne, des certifications indépendantes d’organismes de contrôle reconnus sont absolument nécessaires. Mais ici aussi, GRAU DATA a fourni une solution simple. Sur la page d’accueil, j’ai pu télécharger un rapport détaillé avec un certificat de la société d’audit KPMG, qui a classé FileLock comme vérifié et sécurisé », explique Thomas Marcadal.
L’objet de l’examen de FileLock par KPMG était le stockage inaltérable de fichiers sur différents supports de stockage conformément à la norme d’examen allemande IDW (Institut der Wirtschaftsprüfer). Il a été vérifié si le logiciel, lorsqu’il est utilisé correctement, permet l’archivage électronique pour le stockage à long terme et inaltérable des documents pertinents pour la comptabilité sur des supports de données lisibles par machine afin de satisfaire aux exigences légales de stockage conformément à l’article 257 HGB. Après concertation avec le service d’audit interne de la Sparkasse, le feu vert a été donné. FileLock a satisfait à la fois aux exigences techniques et légales de la Sparkasse.
Archivage WORM entièrement automatisé
Début 2016, les licences nécessaires pour 4 téraoctets ont été achetées à GRAU DATA GmbH et l’installation a commencé. À ce moment-là, un total d’environ 1,5 téraoctet de données devait être archivé au format WORM. Le volume de données correspond à environ un million de fichiers zip, qui contiennent à leur tour 87 millions de fichiers individuels, y compris des documents, des journaux ou des états financiers annuels qui nécessitent une vérification. La Sparkasse Karlsruhe peut utiliser les fichiers zip pour réduire le grand nombre de fichiers individuels afin que les systèmes de fichiers Windows n’atteignent pas les limites de leur capacité de fichiers maximale. Sur la base de l’expérience des dernières années, un taux de croissance du volume de données d’environ deux gigaoctets par mois a été supposé. Ce n’était pas un problème pour le FileLock hautement évolutif, même à long terme.
« L’installation et la configuration de GRAU FileLock ont été rapides et simples, même dans notre système de production virtualisé. Le logiciel devait être installé sur site en raison des exigences de sécurité internes de GRAU DATA. Ce service a également fonctionné rapidement et sans problème », explique Thomas Marcadal.
Pour le stockage physique, la Sparkasse s’appuyait sur deux systèmes NAS, chacun d’une capacité de 4 To. Le stockage NAS peut être configuré avec jusqu’à huit disques, bien que seuls quatre emplacements aient été utilisés lors de la première étape. Cela garantit une évolutivité à long terme de la capacité de stockage. Les solutions NAS ont été installées à différents endroits. La séparation spatiale garantit une sécurité supplémentaire indépendante de l’emplacement. Les deux systèmes NAS sont écrits par GRAU FileLock avec des données WORM, en utilisant une fonction supplémentaire très utile de FileLock. En plus de la fonctionnalité WORM, le logiciel peut non seulement servir différents pools de stockage, mais aussi les répliquer de manière entièrement automatique. Cette fonction a également été activée en quelques clics.
Le 7 mars 2016, l’installation, la configuration et quelques autres tests dans l’environnement de production ont été achevés et le nouveau système d’archivage WORM est entré en opération de production.
« Nous sommes absolument satisfaits de la nouvelle solution WORM. Il est mince, extrêmement facile à installer dans notre environnement et complètement simple à configurer avec peu d’effort. Cependant, la meilleure chose à propos de FileLock est sa fiabilité. Le système d’archivage WORM fonctionne maintenant depuis près de neuf mois et à part un bref aperçu mensuel de la console d’administration, il n’y a aucune activité administrative. C’est beaucoup moins d’effort pour nous qu’avec le juke-box précédent. C’est ainsi que j’imagine une solution entièrement automatisée », déclare Thomas Marcadal, ravi de l’utilisation de FileLock de GRAU DATA GmbH.