Comment Cybee protège-t-il les sauvegardes contre les ransomwares ?

Quels sont les mécanismes utilisés par Cybee pour protéger contre les ransomwares.

Cybee adopte une architecture défense en profondeur contre les attaques ransomware visant les sauvegardes elles-mêmes.

Le premier niveau de protection est le chiffrement côté client : les données sont chiffrées avant tout transfert, avec des clés que Cybee n’a pas. Même si le bucket S3 était compromis, les données resteraient illisibles.

Le deuxième niveau est l’immuabilité via S3 Object Lock.

Cybee utilise une architecture avec un bucket « Hot » ou « Warm » pour l’écriture Restic (avec ses mécanismes de locks/prune intacts), avec Object Lock activé en mode Gouvernance : les objets ne peuvent être ni modifiés ni supprimés pendant la durée de rétention définie, même par un compte compromis.

Le troisième niveau est le contrôle d’accès ReBAC (Relations-Based Access Control) via Cerbos : chaque agent dispose de permissions minimales, et un agent compromis ne peut pas accéder aux dépôts des autres machines.