FR3071937A1 - DEVICE AND METHOD FOR SAVING DATA IN A COMPUTER NETWORK - Google Patents

DEVICE AND METHOD FOR SAVING DATA IN A COMPUTER NETWORK Download PDF

Info

Publication number
FR3071937A1
FR3071937A1 FR1759096A FR1759096A FR3071937A1 FR 3071937 A1 FR3071937 A1 FR 3071937A1 FR 1759096 A FR1759096 A FR 1759096A FR 1759096 A FR1759096 A FR 1759096A FR 3071937 A1 FR3071937 A1 FR 3071937A1
Authority
FR
France
Prior art keywords
machine
data
password
identifier
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1759096A
Other languages
French (fr)
Other versions
FR3071937B1 (en
Inventor
Stephane Pelletier
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Matrix Appliances
Original Assignee
Matrix Appliances
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matrix Appliances filed Critical Matrix Appliances
Priority to FR1759096A priority Critical patent/FR3071937B1/en
Publication of FR3071937A1 publication Critical patent/FR3071937A1/en
Application granted granted Critical
Publication of FR3071937B1 publication Critical patent/FR3071937B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1456Hardware arrangements for backup
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1464Management of the backup or restore process for networked environments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

L'invention concerne un dispositif 1 et un procédé de saugarde de données dans un réseau informatique, lesdites données 4 étant stockées dans une machine 2, tel qu'un serveur ou un poste de travail. Le dispositif 1 de sauvegarde est donc destiné à être installé dans un réseau informatique comprenant au moins la machine 2, sur laquelle sont stockées les données 4 à sauvegarder. Le dispositif 1 comprend un module de sauvegarde 3 et une zone de sauvegarde 5 non partagée avec la machine 2. Le module de sauvegarde 3 est configuré pour accéder à tout ou partie des données 4 de la machine 2 et pour les copier localement dans la zone de sauvegarde 5.The invention relates to a device 1 and a method for saving data in a computer network, said data 4 being stored in a machine 2, such as a server or a workstation. The backup device 1 is therefore intended to be installed in a computer network comprising at least the machine 2, on which are stored the data 4 to be saved. The device 1 comprises a backup module 3 and a backup zone 5 that is not shared with the machine 2. The backup module 3 is configured to access all or part of the data 4 of the machine 2 and to copy them locally in the zone 2. backup 5.

Description

Dispositif et procédé de sauvegarde de données dans un réseau informatiqueDevice and method for backing up data in a computer network

La présente invention concerne un dispositif et un procédé de sauvegarde de données dans un réseau informatique. Plus précisément, l’invention concerne la sauvegarde de données stockées dans une machine, tel qu’un serveur ou un poste de travail, installée dans un réseau informatique.The present invention relates to a device and a method for backing up data in a computer network. More specifically, the invention relates to the backup of data stored in a machine, such as a server or a workstation, installed in a computer network.

Par sauvegarde des données d’une machine physique ou virtuelle quelconque, on entend tout autant la sauvegarde de fichiers, de répertoires, de partitions ou de l’intégralité d’une machine.By backing up data from any physical or virtual machine, we mean just as much backing up files, directories, partitions or the entire machine.

Généralement, pour sauvegarder les données stockées sur une machine, on peut utiliser un outil logiciel de sauvegarde, qui s’exécute sur la machine. La sauvegarde des données peut être effectuée sur une partition du disque dur de la machine, ou sur un support de stockage amovible. Lorsque la machine est installée dans un réseau, on peut également sauvegarder les données de cette machine sur un dispositif de sauvegarde distant également installé dans le réseau.Generally, to back up data stored on a machine, one can use a backup software tool, which runs on the machine. Data backup can be performed on a partition of the machine's hard drive, or on a removable storage medium. When the machine is installed in a network, the data of this machine can also be backed up on a remote backup device also installed in the network.

Lorsque l’on administre un réseau comprenant plusieurs machines, tels des serveurs, des postes clients, etc...., il est intéressant d’utiliser un dispositif dédié, luimême installé sur le réseau, pour réceptionner les différentes sauvegardes des données de ces différentes machines. Dans ce cas un outil de sauvegarde local est installé sur chacune des machines.When administering a network comprising several machines, such as servers, client stations, etc., it is advantageous to use a dedicated device, itself installed on the network, to receive the various backups of the data of these different machines. In this case a local backup tool is installed on each of the machines.

Ainsi, la réception des sauvegardes de chaque machine est centralisée au niveau d’un dispositif dédié. Pour que ce dispositif dédié puisse recevoir les données des autres machines dans le réseau il est nécessaire que ses répertoires soient configurés pour être partagé sur le réseau, qu’un port spécifique d’accès à ce dispositif soit ouvert, et enfin que les machines à sauvegarder et leurs outils de sauvegarde respectifs installés localement possèdent les droits d’accès en écriture sur le dispositif dédié.Thus, the reception of backups from each machine is centralized at a dedicated device. For this dedicated device to be able to receive data from other machines on the network, its directories must be configured to be shared on the network, a specific port for accessing this device must be open, and finally that the machines with backup and their respective locally installed backup tools have write access rights on the dedicated device.

Un des problèmes posés par de tels systèmes de sauvegarde de données, est l’ouverture d’un port spécifique d’accès au dispositif dédié qui réceptionne les sauvegardes de chaque machine. Un autre de ces problèmes est le fait de donner les droits d’écriture à chaque machine ou au logiciel de sauvegarde installé sur cette machine. Cette ouverture de port spécifique et/ou le fait de donner les droits d’écriture, rendent un tel système de sauvegarde vulnérable aux virus et logiciels malveillants, en particulier aux logiciels de type « ransomware >>. En effet, de tels logiciels malveillants peuvent facilement découvrir la présence du dispositif dédié, en prenant connaissance des informations relatives aux droits en écriture sur le dispositif dédié dont dispose une des machines du réseau, ou au partage du dispositif dédié, ou encore à l’existence du port spécifique d’accès aux données à sauvegarder de la machine en question.One of the problems posed by such data backup systems is the opening of a specific access port to the dedicated device which receives backups from each machine. Another problem is giving write permissions to each machine or to the backup software installed on that machine. This specific opening of the port and / or the fact of giving the write rights, make such a backup system vulnerable to viruses and malware, in particular to ransomware type software. Indeed, such malware can easily discover the presence of the dedicated device, by taking note of the information relating to the write rights on the dedicated device available to one of the machines on the network, or to the sharing of the dedicated device, or even to the existence of the specific port for accessing the data to be saved from the machine in question.

Un des buts de l’invention est donc de résoudre notamment les problèmes précités. Ainsi, l’invention a notamment pour objectif de proposer un dispositif et un procédé de sauvegarde qui permettent au dispositif d’être masqué aux yeux d’éventuels virus ou logiciels malveillants, tout en assurant une sauvegarde et une capacité de restauration complètes.One of the aims of the invention is therefore to solve the aforementioned problems in particular. Thus, the object of the invention is in particular to propose a backup device and method which allow the device to be hidden from the eyes of possible viruses or malware, while ensuring complete backup and restore capacity.

L’invention a ainsi pour objet, selon un premier aspect, un dispositif de sauvegarde de données destiné à être installé dans un réseau informatique comprenant au moins une machine, telle qu’un serveur ou un poste de travail, qui comprend un ensemble des données à sauvegarder dans leur entièreté ou partiellement. La machine peut tout aussi bien être une machine physique ou une machine virtuelle.A subject of the invention is thus, according to a first aspect, a data backup device intended to be installed in a computer network comprising at least one machine, such as a server or a workstation, which comprises a set of data. to be saved in whole or in part. The machine can just as easily be a physical machine or a virtual machine.

Le dispositif comprend un module de sauvegarde, et une zone de sauvegarde non partagée avec la machine. Le module de sauvegarde est configuré pour accéder à tout ou partie des données de la machine et pour les copier localement dans la zone de sauvegarde.The device includes a backup module, and a backup area not shared with the machine. The backup module is configured to access all or part of the data on the machine and to copy it locally to the backup area.

Ainsi, le dispositif peut sauvegarder les données de la machine sans qu’un ou plusieurs de ses répertoires ne soient partagés avec cette machine, donc sans que la zone de sauvegarde ne soit partagée avec cette machine, et sans qu’il soit nécessaire d’installer un logiciel ou agent de sauvegarde sur la machine à sauvegarder elle-même. Aucun programme, de copie ou autre, ni aucune machine, ne disposent donc des droits d'écriture dans le dispositif, notamment dans sa zone de sauvegarde.Thus, the device can back up the data of the machine without one or more of its directories being shared with this machine, therefore without the backup area being shared with this machine, and without the need to install software or backup agent on the machine to be backed up itself. No program, copy or other, or any machine, therefore has write rights in the device, especially in its backup area.

Le module de sauvegarde du dispositif est ainsi installé localement dans le dispositif, et vient accéder aux données de la machine à sauvegarder, c’est-à-dire lire ces données, à travers le réseau, sans utilisation d’un agent ou programme installé sur la machine à sauvegarder.The backup module of the device is thus installed locally in the device, and accesses the data of the machine to be backed up, that is to say read this data, through the network, without using an agent or installed program. on the machine to be backed up.

Le module de sauvegarde possède la visibilité sur la machine à sauvegarder sans qu’aucun partage ou chemin réseau ne soit indiqué dans la machine à sauvegarder, empêchant en cela toute écriture depuis la machine vers le dispositif de sauvegarde. A l’inverse, le dispositif pouvant lire les données de la machine distante et pouvant écrire sur lui-même, il peut accéder aux données de la machine pour les copier localement sans qu’aucun droit d’écriture réseau ne soit nécessaire.The backup module has visibility on the machine to be backed up without any share or network path being indicated in the machine to be backed up, thereby preventing any writing from the machine to the backup device. Conversely, since the device can read data from the remote machine and can write to itself, it can access the data on the machine to copy it locally without requiring any network write rights.

Suivant certains modes de réalisation, le dispositif comprend en outre une ou plusieurs des caractéristiques suivantes, prise(s) isolément ou suivant toutes les combinaisons techniquement possibles :According to certain embodiments, the device further comprises one or more of the following characteristics, taken in isolation or in any technically possible combination:

- des droits d’accès aux données sont définis dans la machine associés à un identifiant et un mot de passe déterminés, le module de sauvegarde étant configuré pour envoyer à la machine une requête d’accès aux données de cette machine, ladite requête contenant un nom ou une adresse de la machine dans le réseau, et un identifiant et un mot de passe, en sorte de pouvoir accéder aux données de la machine une fois l’identifiant et le mot de passe transmis dans la requête reconnus par la machine comme correspondant respectivement à l’identifiant et au mot de passe déterminés ;- data access rights are defined in the machine associated with a given identifier and password, the backup module being configured to send to the machine a request for access to the data of this machine, said request containing a name or address of the machine in the network, and a username and password, so that we can access the machine's data once the username and password transmitted in the request are recognized by the machine as corresponding respectively to the username and password determined;

- les machines installées dans le réseau sont regroupées par domaine, et le module de sauvegarde est configuré pour envoyer à la machine la requête d’accès aux données de la machine, ladite requête contenant en outre le nom du domaine auquel appartient la machine ;- the machines installed in the network are grouped by domain, and the backup module is configured to send to the machine the request for access to the machine's data, said request also containing the name of the domain to which the machine belongs;

- le dispositif comprend une base de données dans laquelle sont stockés le nom ou l’adresse de chaque machine du réseau sur laquelle sont stockées des données à sauvegarder, les identifiants et mots de passe déterminés associés respectivement aux droits d’accès aux données de chacune de ces machines, et éventuellement les noms de domaine respectifs auxquels appartiennent ces machines, le module de sauvegarde étant configuré pour obtenir dans ladite base de données le nom ou l’adresse de la machine, l’identifiant et le mot de passe déterminés associés aux droits d’accès aux données de la machine, et éventuellement le nom de domaine auquel appartient ladite machine (2), et pour transmettre ces dits nom ou adresse, identifiant et mot de passe déterminés, et éventuellement ce nom de domaine, obtenus dans la base de données, dans la requête d’accès aux données envoyée à la machine ;the device comprises a database in which the name or address of each machine of the network are stored on which data to be saved is stored, the identifiers and passwords determined respectively associated with the access rights to the data of each of these machines, and possibly the respective domain names to which these machines belong, the backup module being configured to obtain in said database the name or address of the machine, the identifier and the determined password associated with the rights of access to the data of the machine, and possibly the domain name to which said machine belongs (2), and to transmit these said name or address, username and password determined, and possibly this domain name, obtained in the database, in the data access request sent to the machine;

- la base de données comprend un identifiant et un mot de passe par défaut, le module de sauvegarde étant configuré pour déterminer s’il existe, dans la base de données, un identifiant et un mot de passe déterminés associés aux droits d’accès aux données de la machine, et, si l’identifiant et le mot de passe déterminés associés aux droits d’accès aux données de la machine n’existent pas dans la base de données, obtenir dans cette base de données l’identifiant et mot de passe par défaut et transmettre ces dits identifiant et mot de passe par défaut obtenus dans la base de données, dans la requête d’accès aux données envoyée à la machine.- the database includes a default identifier and password, the backup module being configured to determine whether there exists, in the database, a specific identifier and password associated with access rights to machine data, and, if the specified username and password associated with the access rights to the machine data do not exist in the database, obtain in this database the username and password password by default and transmit these so-called default identifier and password obtained in the database, in the data access request sent to the machine.

De façon classique, pour pouvoir accéder à une machine donnée sur le réseau, le module de sauvegarde utilise, lors de l’envoi de la requête, le nom ou l’adresse de cette machine sur le réseau.Traditionally, to be able to access a given machine on the network, the backup module uses, when sending the request, the name or address of this machine on the network.

Ainsi, à la création d’une tâche de sauvegarde des données d’une machine déterminée, le nom ou d’adresse de cette machine dans le réseau, éventuellement le nom de domaine auquel cette machine appartient, et l’identifiant et mot de passe d’accès aux données de cette machine déterminée sont saisis, via une interface appropriée, puis restent stockés uniquement dans la base de données associée au module de sauvegarde. Seul le module de sauvegarde possède les droits de lecture, ces droits étant encapsulés dans la requête transmise à la machine à sauvegarder.Thus, when creating a data backup task for a specific machine, the name or address of this machine in the network, possibly the domain name to which this machine belongs, and the username and password Access to the data of this specific machine are entered, via an appropriate interface, then remain stored only in the database associated with the backup module. Only the backup module has read rights, these rights being encapsulated in the request transmitted to the machine to be saved.

Le dispositif peut donc sauvegarder les données de la machine sans appartenir au domaine dans lequel sont situées les machines à sauvegarder.The device can therefore back up machine data without belonging to the domain in which the machines to be backed up are located.

L’invention a également pour objet, selon un deuxième aspect, un procédé de sauvegarde de données stockées dans une machine, tel qu’un serveur ou un poste de travail, installée dans un réseau informatique, par l’intermédiaire d’un module de sauvegarde d’un dispositif de sauvegarde installé dans ledit réseau informatique.The invention also relates, according to a second aspect, to a method for backing up data stored in a machine, such as a server or a workstation, installed in a computer network, by means of a data module. backup of a backup device installed in said computer network.

Le procédé comprend une étape d’accès par le module de sauvegarde à tout ou partie des données de la machine, et une étape de copie par ledit module de sauvegarde desdites données localement dans une zone de sauvegarde du dispositif non partagée avec la machine.The method comprises a step of access by the backup module to all or part of the data of the machine, and a step of copying by said backup module of said data locally in a backup area of the device not shared with the machine.

Suivant certains modes de mise en œuvre, le procédé comprend en outre une ou plusieurs des caractéristiques suivantes, prise(s) isolément ou suivant toutes les combinaisons techniquement possibles :According to certain modes of implementation, the method further comprises one or more of the following characteristics, taken in isolation or in any technically possible combination:

- des droits d’accès aux données sont définis dans la machine associés à un identifiant et un mot de passe déterminés, l’accès par le module de sauvegarde à tout ou partie des données de la machine comprenant l’envoi à la machine d’une requête d’accès aux données de la machine, ladite requête contenant un identifiant et un mot de passe, en sorte de permettre au module de sauvegarde d’accéder aux données de la machine une fois l’identifiant et le mot de passe transmis dans la requête reconnus par la machine comme correspondant respectivement à l’identifiant et au mot de passe déterminés ;- data access rights are defined in the machine associated with a given username and password, access by the backup module to all or part of the machine data including sending to the machine a request for access to the data of the machine, said request containing an identifier and a password, so as to allow the backup module to access the data of the machine once the identifier and the password are transmitted in the request recognized by the machine as corresponding respectively to the identifier and to the password determined;

- les machines installées dans le réseau sont regroupées par domaine, et l’accès par le module de sauvegarde à tout ou partie des données de la machine comprend l’envoi à la machine de la requête d’accès aux données de la machine, ladite requête contenant en outre le nom du domaine auquel appartient la machine ;the machines installed in the network are grouped by domain, and the access by the backup module to all or part of the data of the machine includes the sending to the machine of the request for access to the data of the machine, said request also containing the name of the domain to which the machine belongs;

- le dispositif comprend une base de données dans laquelle sont stockés le nom ou l’adresse de chaque machine du réseau sur laquelle sont stockées des données à sauvegarder, les identifiants et mots de passe déterminés associés respectivement aux droits d’accès aux données de ces machines respectives, et éventuellement les noms de domaine respectifs auxquels appartiennent ces machines, le procédé comprenant l’obtention dans ladite base de données, par le module de sauvegarde, du nom ou de l’adresse de la machine, de l’identifiant et du mot de passe déterminés associés aux droits d’accès aux données de la machine, et éventuellement du nom de domaine auquel appartient ladite machine, ces dits nom ou adresse, identifiant et mot de passe déterminés, et éventuellement ce nom de domaine, obtenus dans la base de données, étant transmis dans la requête d’accès aux données envoyée à la machine ;the device comprises a database in which the name or address of each machine of the network are stored on which data to be saved is stored, the identifiers and passwords determined respectively associated with the access rights to the data of these respective machines, and possibly the respective domain names to which these machines belong, the method comprising obtaining in said database, by the backup module, the name or address of the machine, the identifier and the determined password associated with the rights of access to the data of the machine, and possibly of the domain name to which the said machine belongs, these so-called name or address, username and password determined, and possibly this domain name, obtained in the database, being transmitted in the data access request sent to the machine;

- la base de données comprend un identifiant et un mot de passe par défaut, le procédé comprenant une étape de détermination de l’existence, dans la base de données, d’un identifiant et d’un mot de passe déterminés associés aux droits d’accès aux données de la machine, et, si l’identifiant et le mot de passe déterminés associés aux droits d’accès aux données de la machine n’existent pas dans la base de données, une étape d’obtention dans cette base de données de l’identifiant et du mot de passe par défaut, ces dits identifiant et mot de passe par défaut, obtenus dans la base de données, étant transmis dans la requête d’accès aux données envoyée à la machine.- The database includes a default identifier and password, the method comprising a step of determining the existence, in the database, of a determined identifier and password associated with the rights of access to the machine data, and, if the username and password determined associated with the access rights to the machine data do not exist in the database, a step of obtaining in this database default identifier and password data, these default identifier and password, obtained in the database, being transmitted in the data access request sent to the machine.

Grâce à des droits d’accès qui sont attribués uniquement au module de sauvegarde du dispositif, ce dernier peut lire les données de la machine à sauvegarder, et ensuite écrire ces données localement sur lui-même, sans aucun partage de tout ou partie de la zone de sauvegarde ou sans même être dans le même domaine. Aucun agent ou programme local sur la machine à sauvegarder n’est nécessaire, et donc aucun programme installé sur la machine ne possède des droits pour écrire sur le dispositif de sauvegarde.Thanks to access rights which are assigned only to the backup module of the device, the latter can read the data of the machine to be backed up, and then write this data locally on itself, without any sharing of all or part of the backup area or without even being in the same domain. No agent or local program on the machine to be backed up is necessary, and therefore no program installed on the machine has rights to write to the backup device.

Ainsi, le dispositif et le procédé de l’invention permettent de maintenir la machine de sauvegarde invisible sur le réseau vis-à-vis des virus et logiciels malveillants, en particulier dans le cas où le dispositif est hors domaine donc sans qu’aucun autre appareil n’ait de visibilité sur ce dispositif.Thus, the device and the method of the invention make it possible to keep the backup machine invisible on the network vis-à-vis viruses and malware, in particular in the case where the device is out of domain therefore without any other device has visibility on this device.

Les caractéristiques et avantages de l’invention apparaîtront à la lecture de la description qui va suivre, donnée uniquement à titre d’exemple, et non limitative, en référence à la figure unique annexée, correspondant à une représentation schématique d’un exemple de dispositif selon l’invention pour la mise en œuvre du procédé selon l’invention.The characteristics and advantages of the invention will appear on reading the description which follows, given only by way of example, and not limiting, with reference to the single appended figure, corresponding to a schematic representation of an example of a device. according to the invention for implementing the method according to the invention.

Sur la figure est représentée une partie d’un réseau informatique, dans lequel sont installés un dispositif 1 de sauvegarde selon l’invention, et une machine 2, tel qu’un serveur 2, contenant des données 4 stockées dans une zone de stockage de données.In the figure is shown part of a computer network, in which are installed a backup device 1 according to the invention, and a machine 2, such as a server 2, containing data 4 stored in a storage area of data.

La machine 2 contient également des programmes et modules opérationnels qui permettent d’assurer un certain nombre de fonctions et/ou de traiter les données 4.The machine 2 also contains operational programs and modules which make it possible to perform a certain number of functions and / or to process the data 4.

Par extension, on entend par sauvegarde de données tout autant la sauvegarde des données 4 que des programmes et modules opérationnels mentionnés au paragraphe précédent, eux-mêmes stockés sous forme d’instructions. Dans la suite de la description, on utilise la référence 4 pour désigner toute donnée qui est à sauvegarder, qu’il s’agisse d’une donnée destinée à être traitée par un programme ou module opérationnel, ou d’un tel programme ou module opérationnel.By extension, by data backup is meant both data backup 4 and operational programs and modules mentioned in the previous paragraph, themselves stored in the form of instructions. In the following description, reference 4 is used to designate any data that is to be saved, whether it is data intended to be processed by an operational program or module, or such a program or module operational.

Une tâche de sauvegarde peut concerner un ou plusieurs fichiers de données spécifiques, un ou plusieurs répertoires spécifiques de stockage de fichiers, un ou plusieurs disques, une ou plusieurs partitions de disque, une machine physique ou virtuelle dans sa totalité, etc...A backup task can concern one or more specific data files, one or more specific file storage directories, one or more disks, one or more disk partitions, a whole physical or virtual machine, etc.

Le dispositif 1 comprend des moyens de traitement et des moyens de stockage d’instructions, non représentés sur la figure. Les moyens de stockage permettent de stocker des instructions, qui, lorsqu’elles sont exécutées par les moyens de traitement, permettent la mise en œuvre d’un certain nombre de fonctions, dont les fonctions de sauvegarde d’un module de sauvegarde 3.The device 1 comprises processing means and instruction storage means, not shown in the figure. The storage means make it possible to store instructions, which, when executed by the processing means, allow the implementation of a certain number of functions, including the backup functions of a backup module 3.

Le dispositif 1 comprend par ailleurs une zone de sauvegarde 5 destinée à stocker les données 4 de la machine 2.The device 1 also comprises a backup zone 5 intended to store the data 4 of the machine 2.

Les moyens de stockage d’instructions mentionnés plus haut et la zone de sauvegarde 5 peuvent indifféremment être des zones physiques de stockage distinctes ou faire partie de la même zone physique de stockage.The instruction storage means mentioned above and the backup area 5 can either be separate physical storage areas or be part of the same physical storage area.

La zone de sauvegarde 5 n’est pas partagée avec la machine 2. Typiquement, la zone de sauvegarde 5 ne contient aucun répertoire partagé avec la machine 2. Autrement dit, la machine 2 ne possède aucun droit d’accès à la zone de sauvegarde 5, notamment aucun droit en écriture.Backup area 5 is not shared with machine 2. Typically, backup area 5 does not contain any directory shared with machine 2. In other words, machine 2 has no access rights to the backup area 5, in particular no writing rights.

De préférence, le dispositif 1 n’est pas situé dans le domaine auquel appartient la machine 2.Preferably, the device 1 is not located in the field to which the machine 2 belongs.

Le module de sauvegarde 3 est configuré pour pouvoir accéder à au moins une partie, de préférence la totalité, des données 4, et pour copier ces données 4 localement dans la zone de sauvegarde 5. Ces opérations d’accès, et de copie locale, sont ainsi réalisées sans utilisation d’un port spécifique d’accès par la machine 2 au dispositif 1.The backup module 3 is configured to be able to access at least part, preferably all, of the data 4, and to copy this data 4 locally to the backup zone 5. These access and local copy operations, are thus carried out without using a specific port for access by the machine 2 to the device 1.

De façon classique, pour accéder à une machine 2Conventionally, to access a machine 2

Aucun agent ou programme de copie n’est installé sur la machine 2. Ainsi, aucun module de copie ne dispose des droits d’écriture ;No copy agent or program is installed on machine 2. Thus, no copy module has write rights;

Le module de sauvegarde 3 met en œuvre les fonctions de sauvegarde, par l’intermédiaire d’instructions qui sont traitées par les moyens de traitement du dispositif 1, et réalise l’écriture des données sauvegardées localement dans la zone de sauvegarde 5, grâce à un partage administratif des données.The backup module 3 implements the backup functions, by means of instructions which are processed by the processing means of the device 1, and writes the data saved locally in the backup area 5, thanks to administrative data sharing.

Pour l’accès aux données 4 de la machine 2, des droits d’accès sont définis dans cette machine 2, par exemple sous la forme d’un profil administrateur ou administrateur de sauvegarde. Ces droits d’accès sont associés à un identifiant et un mot de passe déterminés.For access to data 4 of machine 2, access rights are defined in this machine 2, for example in the form of an administrator profile or backup administrator. These access rights are associated with a specific username and password.

Pour accéder à ces données 4, le module de sauvegarde 3 est configuré pour envoyer à la machine 2 une requête d’accès contenant un identifiant et un mot de passe. Si cet identifiant et ce mot de passe transmis par le module de sauvegarde à la machine 2 dans la requête d’accès aux données 4, correspondent bien à l’identifiant et au mot de passe déterminé pour cette machine 2, c’est-à-dire si la machine 2 reconnaît ces identifiant et mot de passe comme étant bien ses identifiant et mots de passe déterminés, alors le module de sauvegarde peut accéder à ces données 4 de la machine 2.To access this data 4, the backup module 3 is configured to send to the machine 2 an access request containing an identifier and a password. If this identifier and this password transmitted by the backup module to the machine 2 in the data access request 4, correspond well to the identifier and the password determined for this machine 2, that is to say say if the machine 2 recognizes these identifier and password as being its determined identifier and passwords, then the backup module can access these data 4 from the machine 2.

Une base de données 6 est prévue dans le dispositif 1, associée au module de sauvegarde, dans laquelle sont stockés les noms ou adresses respectifs des machines du réseau sur lesquelles sont stockées des données à sauvegarder, et les identifiants et mots de passe déterminés associés respectivement aux droits d’accès aux données de chacune de ces machines.A database 6 is provided in the device 1, associated with the backup module, in which the respective names or addresses of the machines of the network on which data to be backed up are stored, and the identifiers and determined passwords associated respectively are stored. the access rights to the data of each of these machines.

Dans le cas où le dispositif 1 n’est pas installé dans le même domaine que l’une ou l’autre des machines 2 à sauvegarder, la base de données 6 stocke également le domaine auquel appartient chaque machine du réseau sur laquelle sont stockées des données à sauvegarder. La requête envoyée alors à la machine 2 par le module de sauvegarde 3 contient alors également le nom du domaine auquel appartient la machine 2.In the case where the device 1 is not installed in the same domain as one or the other of the machines 2 to be backed up, the database 6 also stores the domain to which each machine of the network belonging to which are stored data to be backed up. The request then sent to the machine 2 by the backup module 3 then also contains the name of the domain to which the machine 2 belongs.

Cette base de données 6 peut prendre la forme d’un simple tableau tel que le tableau 1 suivant :This database 6 can take the form of a simple table such as the following table 1:

Machine Machine Domaine Field Identifiant d'accès Access ID Mot de passe d'accès Access password SERVEUR1 SERVER1 Domainel Domainel IDServeurl IDServeurl MDPServeurl MDPServeurl SERVEUR2 SERVER2 Domaine2 domain2 / / / / ADRESSESERVEUR3 ADRESSESERVEUR3 Domaine2 domain2 IDServeur3 IDServeur3 MDPServeur3 MDPServeur3 SERVEUR4 server4 / / IDServeur4 IDServeur4 MDPServeur4 MDPServeur4 POSTE1 Item1 Domainel Domainel IDPostel IDPostel MDPPostel MDPPostel POSTE2 workstation2 Domaine2 domain2 IDPoste2 IDPoste2 MDPPoste2 MDPPoste2 POSTE3 POSTE3 Domaine2 domain2 IDPoste3 IDPoste3 MDPPoste3 MDPPoste3

Tableau 1Table 1

Le module de sauvegarde est donc configuré pour aller chercher et obtenir dans la base de données 6 le nom ou l’adresse de la machine 2 dans le réseau, l’identifiant et le mot de passe déterminés associés aux droits d’accès aux données de cette machine 2, et éventuellement le nom de domaine auquel appartient la machine 2.The backup module is therefore configured to fetch and obtain in the database 6 the name or address of the machine 2 in the network, the determined identifier and password associated with the access rights to the data of this machine 2, and possibly the domain name to which machine 2 belongs.

Il transmet ensuite ces nom ou adresse, identifiant et mot de passe déterminés, et éventuellement le nom de domaine, obtenus dans la base de données 6, dans la requête d’accès aux données 4 envoyée à la machine 2.It then transmits these determined name or address, username and password, and possibly the domain name, obtained in the database 6, in the data access request 4 sent to the machine 2.

Ainsi, dans l’exemple du tableau 1 ci-dessus, lorsqu’une tâche de sauvegarde de la machine SERVEUR1 doit s’exécuter, le module de sauvegarde 3 interroge la base de données 6 et obtient l’identifiant déterminé IDServeurl et le mot de passe déterminé MDPServeurl associés à l’accès aux données de la machine SERVEUR1, ainsi que le nom de domaine Domainel auquel appartient la machine SERVEUR1, qu’il transmet dans la requête d’accès.Thus, in the example of table 1 above, when a backup task of the SERVER1 machine is to be executed, the backup module 3 interrogates the database 6 and obtains the determined identifier IDServeurl and the word determined pass MDPServeurl associated with access to the data of the SERVER1 machine, as well as the domainel domain name to which the SERVER1 machine belongs, which it transmits in the access request.

De façon classique, le nom ou l’adresse réseau de la machine est également utilisé par la requête pour pouvoir accéder à cette machine. Par exemple, dans le cas précédent, le nom SERVEUR1 est utilisé dans la requête, et un processus classique de résolution d’adresse permet d’accéder à la machine. Eventuellement, le nom de la machine peut être remplacé par son adresse sur le réseau, comme c’est le cas pour la machine SERVEUR3 dont le nom dans le tableau 1 ci-dessus est remplacé par l’adresse ADRESSESERVEUR3. Dans ce dernier cas, la requête utilise donc directement l’adresse de la machine sur le réseau pour accéder à cette machine.Typically, the machine name or network address is also used by the request to gain access to this machine. For example, in the previous case, the name SERVER1 is used in the request, and a classic address resolution process allows access to the machine. Optionally, the name of the machine can be replaced by its address on the network, as is the case for the SERVER3 machine whose name in table 1 above is replaced by the address ADDRESSERVER3. In the latter case, the request therefore directly uses the address of the machine on the network to access this machine.

Il peut aussi arriver que la machine à sauvegarder n’appartienne à aucun domaine, comme c’est le cas de la machine SERVEUR4 dans le tableau 1 ci-dessus. Dans ce cas, aucun nom de domaine n’est utilisé dans la requête.It can also happen that the machine to be backed up does not belong to any domain, as is the case with the SERVER4 machine in table 1 above. In this case, no domain name is used in the request.

Une interface utilisateur est prévue pour permettre à un utilisateur de renseigner le nom ou l’adresse de chaque machine du réseau, les identifiants et mots de passes déterminés correspondant à chacun de ces machines, et éventuellement les noms de domaine respectifs auxquels appartiennent les machines 2, pour lesquelles une tâche de sauvegarde doit être planifiée. Ces couples identifiant/mot de passe correspondent respectivement à des couples identifiant/mot de passe associés à des profils utilisateurs, sur les machines respectives possédant les droits d’accès aux données de ces machines respectives.A user interface is provided to allow a user to enter the name or address of each machine on the network, the identifiers and passwords determined corresponding to each of these machines, and possibly the respective domain names to which the machines belong. 2 , for which a backup task should be scheduled. These identifier / password pairs correspond respectively to identifier / password pairs associated with user profiles, on the respective machines having the access rights to the data of these respective machines.

Eventuellement, on prévoit que la base de données 6 comprennent un identifiant et un mot de passe par défaut (non représentés dans le tableau 1 ci-dessus).Optionally, provision is made for the database 6 to include a default identifier and password (not shown in table 1 above).

Dans ce cas, le module de sauvegarde 3 détermine si un identifiant et un mot de passe déterminé associés aux droits d’accès aux données 4 de la machine 2, existent dans la base de données 6. Si le module de sauvegarde 3 ne trouve pas dans la base de données 6 d’identifiant et de mot de passe déterminés associés aux droits d’accès aux données 4 de la machine 2, alors il récupère l’identifiant et mot de passe par défaut, et transmet ces identifiant et mot de passe par défaut obtenus dans la base de données 6, dans la requête d’accès aux données 4 envoyée à la machine 2.In this case, the backup module 3 determines whether a certain identifier and password associated with the data access rights 4 of the machine 2 exist in the database 6. If the backup module 3 cannot be found in the determined identifier and password database 6 associated with the access rights to the data 4 of the machine 2, then it retrieves the identifier and password by default, and transmits these identifier and password by default obtained in the database 6, in the data access request 4 sent to the machine 2.

Dans l’exemple du tableau 1 ci-dessus, lorsque le module de sauvegarde exécute une tâche de sauvegarde de tout ou partie de la machine SERVEUR2, il interroge la base de données 6 et constate qu’aucun identifiant ni mot de passe n’est associé avec cette machine SERVEUR2. Il récupère alors l’identifiant et mot de passe par défaut et envoi la requête à la machine SERVEUR2 contenant le nom SERVEUR2, l’identifiant et mot de passe par défaut (ainsi que le nom de domaine Domaine2 dans cet exemple).In the example in table 1 above, when the backup module performs a backup task for all or part of the SERVER2 machine, it interrogates the database 6 and finds that no identifier or password is associated with this SERVER2 machine. It then retrieves the default username and password and sends the request to the SERVER2 machine containing the name SERVER2, the default username and password (as well as the domain name Domain2 in this example).

Ainsi, dans le cas où la machine 2 et le dispositif 1 sont installés sur le réseau en sorte d’appartenir à un même domaine déterminé de ce réseau, le dispositif 1 dispose automatiquement dans ce domaine de droits d’accès spécifiques aux données 4 de la machine 2. Ces droits sont renseignés dans la base de données 6, sous la forme de l’identifiant et du mot de passe correspondant. L’utilisation du nom de domaine dans la requête n’est alors pas indispensableThus, in the case where the machine 2 and the device 1 are installed on the network so as to belong to the same determined domain of this network, the device 1 automatically has in this domain specific access rights to the data 4 of the machine 2. These rights are informed in the database 6, in the form of the identifier and the corresponding password. The use of the domain name in the request is therefore not essential

Cette configuration n’est cependant pas recommandée, car les droits d’accès permettant au dispositif 1 d’accéder aux données 4 de la machine 2 sont alors stockés dans la machine 2 sur un compte administrateur, c’est-à-dire un compte qui a lui-même accès au dispositif 1. Cette configuration offre donc une certaine visibilité, et un droit d’écriture potentiels, à une version évoluée d’un logiciel malveillant qui viendrait scanner les droits administrateurs et les partages administratifs liés.This configuration is however not recommended, because the access rights allowing the device 1 to access the data 4 of the machine 2 are then stored in the machine 2 on an administrator account, that is to say an account which itself has access to device 1. This configuration therefore offers a certain visibility, and a potential write right, to an advanced version of malicious software which would scan the administrator rights and the related administrative shares.

Il est donc préférable de placer le dispositif 1 en dehors du domaine auquel appartient la machine 2 dans le réseau, ou dans ce même domaine mais sans que la machine 2 ne possède des droits suffisants pour accéder au dispositif 1. Dans le premier cas, il est indispensable d’utiliser le nom de domaine dans la requête.It is therefore preferable to place the device 1 outside the domain to which the machine 2 belongs in the network, or in this same domain but without the machine 2 having sufficient rights to access the device 1. In the first case, it is essential to use the domain name in the request.

On note que le nom de domaine est présenté dans le tableau 1 ci-dessus dans un champ spécifique « Domaine », distinct des autres champs, notamment du champ « Machine » qui identifie chaque machine. Toutefois, ce nom de domaine peut également être concaténé d’une façon ou d’une autre avec l’identifiant de la machine, par exemple séparé d’un point, auquel cas un seul champ est nécessaire dans la base de données 6 pour stocker les deux données pour chaque machine à sauvegarder.It is noted that the domain name is presented in table 1 above in a specific "Domain" field, distinct from the other fields, in particular the "Machine" field which identifies each machine. However, this domain name can also be concatenated in one way or another with the identifier of the machine, for example separated by a point, in which case a single field is necessary in the database 6 to store the two data for each machine to be backed up.

Un profil spécifique de sauvegarde peut alors être créé sur le dispositif 1 pour la machine 2 à sauvegarder, et l’identifiant et mot de passe correspondant peuvent être entrés dans la base de données 6, pour permettre ensuite au module de sauvegarde d’exécuter une tâche de sauvegarde sur la machine 2 tel qu’expliqué plus haut.A specific backup profile can then be created on the device 1 for the machine 2 to be backed up, and the corresponding identifier and password can be entered in the database 6, to then allow the backup module to execute a backup task on machine 2 as explained above.

Ainsi, chaque profil ou tâche de sauvegarde peut disposer d’un identifiant et mot de passe spécifique associés à un nom ou une adresse de machine dans le réseau, qui sont des paramètres renseignés lors du paramétrage des tâches de sauvegarde dans le module de sauvegarde 3.Thus, each backup profile or task can have a specific identifier and password associated with a machine name or address in the network, which are parameters entered when setting up backup tasks in the backup module 3 .

En envoyant la requête à la machine 2, tel qu’expliqué ci-dessus, le module de sauvegarde 3, obtient les droits nécessaires pour accéder aux données 4, le temps de la sauvegarde seulement. Une fois que les données 4 sont récupérées par le module de sauvegarde 3 en vue de les copier localement, les droits d’origines sont rétablis, c’est-àdire que les droits d’accès utilisés ne sont valables que le temps de l’exécution de l’accès aux données 4 (donc de la lecture des données 4).By sending the request to machine 2, as explained above, the backup module 3 obtains the rights necessary to access the data 4, the time of the backup only. Once the data 4 is recovered by the backup module 3 with a view to copying it locally, the original rights are restored, that is to say that the access rights used are only valid for the time of the execution of access to data 4 (therefore reading of data 4).

Seul le module de sauvegarde 3 possède les droits de lecture des données 4 de la machine 2, ces droits étant encapsulés dans la requête transmise par le module de sauvegarde 3 à la machine 2 lors de l’exécution de la tâche de sauvegarde correspondante.Only the backup module 3 has the rights to read the data 4 from the machine 2, these rights being encapsulated in the request transmitted by the backup module 3 to the machine 2 during the execution of the corresponding backup task.

Le dispositif 1 reste donc invisible à tout virus ou logiciel malveillant qui pénétrerait le réseau même en possédant des droits d’administrateur de ce réseau. Théoriquement, lors de l’exécution de la requête d’accès aux données 4, le dispositif 1 devient potentiellement visible pour un logiciel malveillant suffisamment évolué. Toutefois, l’imperméabilité du dispositif 1 perdure même dans cette phase, car aucun droit en écriture sur le dispositif 1 (zone de sauvegarde 5) n’est concédé à aucune machine 2 du réseau.The device 1 therefore remains invisible to any virus or malicious software which enters the network even if it has administrator rights for this network. Theoretically, during the execution of the data access request 4, the device 1 becomes potentially visible to sufficiently advanced malware. However, the waterproofing of device 1 continues even in this phase, because no write rights on device 1 (backup area 5) are granted to any machine 2 on the network.

On notera que les droits d’accès aux données 4 d’une machine 2 sont généralement non seulement des droits de lecture mais également d’écriture. En effet, le droit en écriture est également nécessaire pour lire certaines données contenues dans des fichiers ouverts, en cours d’utilisation par d’autres processus de la machine 2, et qui continuent à recevoir des données pendant la sauvegarde (c’est le cas par exemple des fichiers de messageries ou de bases de données).It will be noted that the access rights to the data 4 of a machine 2 are generally not only read rights but also write rights. Indeed, the write right is also necessary to read certain data contained in open files, in use by other processes of machine 2, and which continue to receive data during the backup (this is the for example, mail or database files).

La présente description est donnée à titre d’exemple, et n’est pas limitative de l’invention.This description is given by way of example, and is not limitative of the invention.

En particulier, le module de sauvegarde 3 n’est pas nécessairement localisé physiquement dans un seul dispositif. Il peut être réparti dans plusieurs dispositif, la pluralité de ces dispositifs constituant alors le dispositif 1 selon l’invention.In particular, the backup module 3 is not necessarily physically located in a single device. It can be distributed in several devices, the plurality of these devices then constituting the device 1 according to the invention.

De même, le dispositif 1 de sauvegarde peut lui-même prendre la forme d’une 5 machine virtuelle comprenant un système d’exploitation et un module de sauvegardeLikewise, the backup device 1 can itself take the form of a virtual machine comprising an operating system and a backup module.

Par ailleurs, le module de sauvegarde 3 et la base de données 6 sont présentés séparément dans la représentation fonctionnelle de la figure. Cependant, la base de données et le module de sauvegarde peuvent tout aussi bien être intégrés physiquement dans un unique ensemble logiciel exécutable sur le dispositif 1. Par extension, dans ce dernier cas, on utilise l’expression module de sauvegarde également pour désigner cet unique ensemble logicielFurthermore, the backup module 3 and the database 6 are presented separately in the functional representation of the figure. However, the database and the backup module can just as easily be physically integrated into a single software package executable on the device 1. By extension, in the latter case, the expression backup module is also used to designate this unique software package

Claims (10)

REVENDICATIONS 1. - Dispositif (1) de sauvegarde de données destiné à être installé dans un réseau informatique comprenant au moins une machine (2), telle qu’un serveur ou un poste de travail, sur laquelle sont stockées des données (4), caractérisé en ce qu’il comprend un module de sauvegarde (3), et une zone de sauvegarde (5) non partagée avec la machine (2) , ledit module de sauvegarde (3) étant configuré pour accéder à tout ou partie des données (4) de la machine (2) et pour les copier localement dans ladite zone de sauvegarde (5).1. - Device (1) for backing up data intended to be installed in a computer network comprising at least one machine (2), such as a server or a workstation, on which data (4) is stored, characterized in that it comprises a backup module (3), and a backup area (5) not shared with the machine (2), said backup module (3) being configured to access all or part of the data (4 ) of the machine (2) and to copy them locally to said backup area (5). 2. Dispositif (1) selon la revendication 1, des droits d’accès aux données (4) étant définis dans la machine (2) associés à un identifiant et un mot de passe déterminés, caractérisé en ce que le module de sauvegarde (3) est configuré pour envoyer à la machine (2) une requête d’accès aux données (4) de la machine (2), ladite requête contenant un nom ou une adresse de la machine (2) dans le réseau, un identifiant et un mot de passe, en sorte de pouvoir accéder aux données (4) de cette machine (2) une fois l’identifiant et le mot de passe transmis dans la requête reconnus par la machine (2) comme correspondant respectivement à l’identifiant et au mot de passe déterminés.2. Device (1) according to claim 1, data access rights (4) being defined in the machine (2) associated with a given identifier and password, characterized in that the backup module (3 ) is configured to send to the machine (2) a request for access to the data (4) of the machine (2), said request containing a name or an address of the machine (2) in the network, an identifier and a password, so as to be able to access the data (4) of this machine (2) once the identifier and the password transmitted in the request recognized by the machine (2) as corresponding respectively to the identifier and to the password determined. 3. Dispositif (1) selon la revendication 2, les machines installées dans le réseau étant regroupées par domaine, caractérisé en ce que le module de sauvegarde (3) est configuré pour envoyer à la machine (2) la requête d’accès aux données (4) de la machine (2), ladite requête contenant en outre le nom du domaine auquel appartient la machine (2).3. Device (1) according to claim 2, the machines installed in the network being grouped by domain, characterized in that the backup module (3) is configured to send to the machine (2) the data access request (4) of the machine (2), said request also containing the name of the domain to which the machine (2) belongs. 4. Dispositif (1) selon l’une quelconque des revendications 2 et 3, caractérisé en ce qu’il comprend une base de données (6) dans laquelle sont stockés les noms ou adresses de chaque machine du réseau sur laquelle sont stockées des données à sauvegarder, les identifiants et mots de passe déterminés associés respectivement aux droits d’accès aux données de chacune de machines, et éventuellement les noms de domaine respectifs auxquels appartiennent ces dites machines, le module de sauvegarde (3) étant configuré pour :4. Device (1) according to any one of claims 2 and 3, characterized in that it comprises a database (6) in which the names or addresses of each machine of the network are stored on which data are stored to save, the identifiers and passwords determined respectively associated with the access rights to the data of each machine, and possibly the respective domain names to which these said machines belong, the backup module (3) being configured to: - obtenir dans ladite base de données (6) le nom ou l’adresse de la machine (2) dans le réseau, l’identifiant et le mot de passe déterminés associés aux droits d’accès aux données de cette machine (2), et éventuellement le nom de domaine auquel appartient cette machine (2),- obtain in said database (6) the name or address of the machine (2) in the network, the determined identifier and password associated with the access rights to the data of this machine (2), and possibly the domain name to which this machine belongs (2), - transmettre ces dits nom ou adresse, identifiant et mot de passe déterminés, et éventuellement ce nom de domaine, obtenus dans la base de données (6), dans la requête d’accès aux données (4) envoyée à la machine (2).- transmit these so-called name or address, username and password determined, and possibly this domain name, obtained in the database (6), in the data access request (4) sent to the machine (2) . 5. Dispositif (1) selon la revendication 4, caractérisé en ce que la base de données (6) comprend un identifiant et un mot de passe par défaut, et en ce que le module de sauvegarde (3) est configuré pour :5. Device (1) according to claim 4, characterized in that the database (6) comprises an identifier and a password by default, and in that the backup module (3) is configured for: - déterminer s’il existe, dans la base de données (6), un identifiant et un mot de passe déterminés associés aux droits d’accès aux données (4) de la machine (2),- determine if there is, in the database (6), a specific identifier and password associated with the data access rights (4) of the machine (2), - si l’identifiant et le mot de passe déterminés associés aux droits d’accès aux données (4) de la machine (2) n’existent pas dans la base de données (6), obtenir dans cette base de données (6) l’identifiant et mot de passe par défaut, et transmettre ces dits identifiant et mot de passe par défaut obtenus dans la base de données (6), dans la requête d’accès aux données (4) envoyée à la machine (2).- if the specified identifier and password associated with the data access rights (4) of the machine (2) do not exist in the database (6), obtain in this database (6) the default identifier and password, and transmit these so-called default identifier and password obtained in the database (6), in the data access request (4) sent to the machine (2). 6. - Procédé de sauvegarde de données stockées dans une machine (2), tel qu’un serveur ou un poste de travail, installée dans un réseau informatique, par l’intermédiaire d’un module de sauvegarde (3) d’un dispositif (1) de sauvegarde installé dans ledit réseau informatique, caractérisé en ce qu’il comprend une étape d’accès par le module de sauvegarde (3) à tout ou partie des données (4) de la machine (2), et une étape de copie par ledit module de sauvegarde (3) desdites données (4) localement dans une zone de sauvegarde (5) du dispositif (1) non partagée avec la machine (2).6. - Method for backing up data stored in a machine (2), such as a server or a workstation, installed in a computer network, by means of a backup module (3) of a device (1) backup installed in said computer network, characterized in that it comprises a step of access by the backup module (3) to all or part of the data (4) of the machine (2), and a step copy by said backup module (3) of said data (4) locally in a backup area (5) of the device (1) not shared with the machine (2). 7. Procédé selon la revendication 6, des droits d’accès aux données (4) étant définis dans la machine (2) associés à un identifiant et un mot de passe déterminés, caractérisé en ce que l’accès par le module de sauvegarde (3) à tout ou partie des données (4) de la machine (2) comprend l’envoi à la machine (2) d’une requête d’accès aux données (4) de la machine (2), ladite requête contenant un nom ou une adresse de la machine (2) sur le réseau, un identifiant et un mot de passe, en sorte de permettre au module de sauvegarde (4) d’accéder aux données (4) de la machine (2) une fois l’identifiant et le mot de passe transmis dans la requête reconnus par la machine (2) comme correspondant respectivement à l’identifiant et au mot de passe déterminés.7. Method according to claim 6, data access rights (4) being defined in the machine (2) associated with a given identifier and password, characterized in that access by the backup module ( 3) all or part of the data (4) of the machine (2) comprises sending to the machine (2) a request for access to the data (4) of the machine (2), said request containing a name or address of the machine (2) on the network, an identifier and a password, so as to allow the backup module (4) to access the data (4) of the machine (2) once the identifier and password transmitted in the request recognized by the machine (2) as corresponding respectively to the identifier and to the password determined. 8. Procédé selon la revendication 7, les machines installées dans le réseau étant regroupées par domaine, caractérisé en ce que l’accès par le module de sauvegarde (3) à tout ou partie des données (4) de la machine (2) comprend l’envoi à la machine (2) de la requête d’accès aux données (4) de la machine (2), ladite requête contenant en outre le nom du domaine auquel appartient la machine (2).8. Method according to claim 7, the machines installed in the network being grouped by domain, characterized in that access by the backup module (3) to all or part of the data (4) of the machine (2) comprises sending to the machine (2) the request for access to the data (4) of the machine (2), said request also containing the name of the domain to which the machine (2) belongs. 9. Procédé selon l’une quelconque des revendications 7 et 8, le dispositif (1) comprenant une base de données (6) dans laquelle sont stockés les noms ou adresse de chaque machine du réseau sur laquelle sont stockées des données à sauvegarder, les identifiants et mots de passe déterminés associés respectivement aux droits d’accès aux données de chacune de ces machines, et éventuellement les noms de domaine respectifs auxquels appartiennent ces dites machines, caractérisé en ce que le procédé comprend l’obtention dans ladite base de données (6), par le module de sauvegarde (3), du nom ou de l’adresse de la machine (2), de l’identifiant et du mot de passe déterminés associés aux droits d’accès aux données de cette machine (2), et éventuellement du nom de domaine auquel appartient cette machine (2), et en ce que ces dits nom ou adresse, identifiant et mot de passe déterminés, et éventuellement ce nom de domaine, obtenus dans la base de données (6), sont transmis dans la requête d’accès aux données (4) envoyée à la machine (2).9. Method according to any one of claims 7 and 8, the device (1) comprising a database (6) in which are stored the names or address of each machine of the network on which are stored data to be saved, the identifiers and specific passwords associated respectively with the rights of access to the data of each of these machines, and possibly the respective domain names to which these said machines belong, characterized in that the method comprises obtaining in said database ( 6), by the backup module (3), of the name or address of the machine (2), of the determined identifier and password associated with the access rights to the data of this machine (2) , and possibly the domain name to which this machine belongs (2), and in that these said name or address, username and password determined, and possibly this domain name, obtained in the database (6), are transmitted in the data access request (4) sent to the machine (2). 10. Procédé selon la revendication 9, la base de données (6) comprenant un identifiant et un mot de passe par défaut, caractérisé en ce qu’il comprend :10. Method according to claim 9, the database (6) comprising an identifier and a default password, characterized in that it comprises: - une étape de détermination de l’existence, dans la base de données (6), d’un identifiant et d’un mot de passe déterminés associés aux droits d’accès aux données (4) de la machine (2),- a step of determining the existence, in the database (6), of a determined identifier and password associated with the data access rights (4) of the machine (2), - si l’identifiant et le mot de passe déterminés associés aux droits d’accès aux données (4) de la machine (2) n’existent pas dans la base de données (6), une étape d’obtention dans cette base de données (6) de l’identifiant et du mot de passe par défaut, ces dits identifiant et mot de passe par défaut, obtenus dans la base de données (6), étant transmis dans la requête d’accès aux données (4) envoyée à la machine (2).- if the determined identifier and password associated with the data access rights (4) of the machine (2) do not exist in the database (6), a step of obtaining in this database data (6) of the default username and password, these so-called default username and password, obtained in the database (6), being transmitted in the data access request (4) sent machine (2).
FR1759096A 2017-09-29 2017-09-29 DEVICE AND METHOD FOR BACKUP OF DATA IN A COMPUTER NETWORK Active FR3071937B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1759096A FR3071937B1 (en) 2017-09-29 2017-09-29 DEVICE AND METHOD FOR BACKUP OF DATA IN A COMPUTER NETWORK

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1759096A FR3071937B1 (en) 2017-09-29 2017-09-29 DEVICE AND METHOD FOR BACKUP OF DATA IN A COMPUTER NETWORK
FR1759096 2017-09-29

Publications (2)

Publication Number Publication Date
FR3071937A1 true FR3071937A1 (en) 2019-04-05
FR3071937B1 FR3071937B1 (en) 2022-09-30

Family

ID=61521550

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1759096A Active FR3071937B1 (en) 2017-09-29 2017-09-29 DEVICE AND METHOD FOR BACKUP OF DATA IN A COMPUTER NETWORK

Country Status (1)

Country Link
FR (1) FR3071937B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030018657A1 (en) * 2001-07-18 2003-01-23 Imation Corp. Backup of data on a network
US20110289561A1 (en) * 2010-05-21 2011-11-24 IVANOV Andrei System and Method for Information Handling System Multi-Level Authentication for Backup Services
WO2013177925A1 (en) * 2012-05-28 2013-12-05 腾讯科技(深圳)有限公司 Data synchronization method, system and device
US20170220425A1 (en) * 2014-11-18 2017-08-03 Hewlett Packard Enterprise Development Lp Network backup

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030018657A1 (en) * 2001-07-18 2003-01-23 Imation Corp. Backup of data on a network
US20110289561A1 (en) * 2010-05-21 2011-11-24 IVANOV Andrei System and Method for Information Handling System Multi-Level Authentication for Backup Services
WO2013177925A1 (en) * 2012-05-28 2013-12-05 腾讯科技(深圳)有限公司 Data synchronization method, system and device
US20170220425A1 (en) * 2014-11-18 2017-08-03 Hewlett Packard Enterprise Development Lp Network backup

Also Published As

Publication number Publication date
FR3071937B1 (en) 2022-09-30

Similar Documents

Publication Publication Date Title
US20200177558A1 (en) Protecting Documents Using Policies and Encryption
US20200259858A1 (en) Identifying security actions based on computing asset relationship data
US7774774B1 (en) Software setup system
JP4222642B2 (en) A system for synchronizing between a local area network and a distributed computing environment
US9003141B2 (en) Enhanced software application platform
US7853945B2 (en) Integrated computer server imaging
EP2234049B1 (en) Background service process for local collection of data in an electronic discovery system
US7697520B2 (en) System for identifying the presence of Peer-to-Peer network software applications
US20060013219A1 (en) Peer-to-peer data backup and data access tool
EP1202526A2 (en) System and method for restricting data transfers and managing software components of distributed computers
US20140157435A1 (en) Seamless secure private collaboration across trust boundaries
US20070289019A1 (en) Methodology, system and computer readable medium for detecting and managing malware threats
US7356574B2 (en) Apparatus and method for providing dynamic and automated assignment of data logical unit numbers
AU2014324110B2 (en) Handling key rotation problems
Lockhart Network Security Hacks: Tips & Tools for Protecting Your Privacy
US20060155773A1 (en) Synchronization of password and user data during migration from a first operating system platform to a second operating system platform
US8463758B2 (en) Network registry and file cleaner
EP2616983B1 (en) User account management device that can co-operate with a single sign-on device
Cherry Securing SQL Server: protecting your database from attackers
WO2019063887A1 (en) Device and method for backing up data in a computer network
FR3071937A1 (en) DEVICE AND METHOD FOR SAVING DATA IN A COMPUTER NETWORK
US20080127168A1 (en) Setup of workloads across nodes
US10218569B2 (en) Distributed storage quota enforcement
FR3093258A1 (en) PROTECTION PROCESS FOR A PRIVATE COMPUTER NETWORK
US20080104239A1 (en) Method and system of managing accounts by a network server

Legal Events

Date Code Title Description
PLSC Publication of the preliminary search report

Effective date: 20190405

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7