Résumé

  • Le prix simple de Wasabi est réel mais conditionnel. À partir de juillet 2026, le stockage public Pay-Go est à 7,99 $ par To et par mois, avec un minimum mensuel d’un téraoctet, sans frais distincts d’API ou d’entrée, et une sortie gratuite pour une utilisation qui respecte les directives d’usage raisonnable de l’entreprise. Les objets Pay-Go supprimés avant 90 jours continuent d’engendrer des frais de stockage pour la période restante, de sorte que la taille logique de la sauvegarde peut être un mauvais indicateur de la facture lorsque les données changent rapidement.
  • Le service de stockage n’est qu’une couche d’une restauration. Wasabi conserve et sert les objets; le logiciel de sauvegarde décide du découpage, des catalogues, de la rétention, du chiffrement, des contrôles d’intégrité et de l’ordre de restauration; le client fournit les informations d’authentification, la capacité réseau, des ressources de calcul propres, la connaissance applicative et les opérateurs. Un téléversement réussi et un compartiment immuable ne prouvent pas qu’une application peut être reconstruite dans les délais de son objectif de reprise.
  • Le verrouillage d’objet (Entité Lock) peut réduire considérablement le risque de suppression, mais ses modes et ses valeurs par défaut exigent de l’attention. Il doit être activé lors de la création d’un compartiment, le versioning ne peut alors plus être désactivé, la rétention de gouvernance peut être contournée par une identité disposant de privilèges suffisants, et la rétention de conformité ne le peut pas. Le logiciel partenaire doit définir une rétention par objet compatible. Une période erronée peut conserver des versions obsolètes et des coûts aussi efficacement qu’elle préserve de bonnes sauvegardes.
  • Wasabi documente une durabilité annuelle des objets conçue à 11 neuf et une disponibilité de 99,9 % pour une région, passant à 99,99 % lorsque les données sont stockées dans deux régions. Il ne s’agit pas de résultats de restauration. Un incident divulgué en 2024 dansus-central-1a rendu certains objets inaccessibles après une interaction matérielle et logicielle, faisant des copies indépendantes, de la vérification d’objets, des exercices de défaillance régionale et des tests de restauration explicites des éléments économiquement pertinents plutôt que cérémoniaux.
  • La bonne mesure en matière d’approvisionnement est le coût par restauration acceptée. Les acheteurs doivent tester une restauration de fichier représentative, une restauration de base de données ou d’application, une reconstruction de système nu et un scénario de perte régionale; enregistrer les minutes-homme, les octets transférés, les dépendances du catalogue, les échecs d’intégrité et le temps écoulé; puis comparer le résultat complet à un autre stockage objet cloud, un service de sauvegarde géré, une copie dans une seconde région, une appliance immuable locale ou une bande.

Le produit, c’est du stockage bon marché; le résultat, c’est un service restauré

À 02h10 un lundi, une équipe de réponse à un ransomware décide que le système d’identité de production ne peut plus être considéré comme fiable. La tâche de sauvegarde la plus récente est au vert. Ses objets sont présents dans un compartiment cloud immuable. La console de sauvegarde peut lister les points de restauration. Aucun de ces faits ne répond à la question du commandant d’intervention: l’équipe peut-elle reconstruire un service d’identité propre, avec sa base de données, sa configuration, ses clés et les services de noms dépendants, avant l’arrivée du personnel?

La première tentative découvre que le catalogue de sauvegarde était conservé uniquement sur le serveur de gestion compromis. La deuxième atteint le cloud mais sature un circuit internet d’un gigabit partagé avec le trafic ordinaire. La troisième restaure des fichiers, mais l’application les rejette car les journaux de transactions et l’instantané de la base de données ne coïncident pas à un point cohérent. Un opérateur doit alors localiser un hôte de récupération propre, récupérer une clé de chiffrement distincte, reconstruire les métadonnées du catalogue, sélectionner un point antérieur à la compromission et vérifier que les comptes privilégiés n’ont pas été restaurés dans un état hostile. Les objets peuvent être intacts tout au long du processus. La restauration peut tout de même manquer son échéance.

Cette distinction constitue le cadre approprié pour Wasabi Technologies et son produit principal, Wasabi Hot Cloud Storage. Wasabi fournit du stockage objet cloud avec une interface compatible S3. Il est largement utilisé comme destination pour des produits tels que Veeam, Commvault, MSP360 et d’autres systèmes de sauvegarde ou de gestion de données. La proposition économique est délibérément plus simple que les menus des grands clouds généralistes: un seul niveau hot et, pour une utilisation normale orientée stockage, aucun frais distinct pour les requêtes API, l’entrée ou la sortie de données.

La simplicité a de la valeur. Un administrateur n’a pas besoin de décider si un point de restauration doit être placé en stockage standard, à accès peu fréquent ou en archive, d’estimer les frais de requête pour chaque contrôle d’intégrité, ni d’hésiter avant une récupération de peur que le téléchargement ne génère une facture élevée. Mais supprimer des postes de la facture de stockage ne supprime pas le travail autour du stockage. Le produit de sauvegarde doit encore empaqueter les données en objets, conserver un catalogue utilisable, gérer la cohérence, vérifier les points de restauration et orchestrer une restauration. Le client doit encore protéger les informations d’authentification, surveiller les pannes, acheter de la capacité réseau, maintenir une infrastructure de récupération propre et pratiquer la procédure.

Le dénominateur utile est donc unerestauration acceptée: les données et le service requis sont restaurés vers une cible propre dans le temps de reprise convenu, aucune donnée supplémentaire n’est perdue au-delà de ce que permet l’objectif de point de reprise, les contrôles d’intégrité et applicatifs sont réussis, et le résultat ne dépend pas d’une improvisation d’expert non documentée. Le coût par restauration acceptée inclut chaque frais de stockage, licence partenaire, engagement réservé, copie dupliquée, circuit réseau, appliance, heure d’opérateur, tentative échouée et tâche de migration nécessaires pour atteindre ce résultat.

Mesuré de cette façon, Wasabi peut être un composant économique d’une conception solide. Il n’est pas, à lui seul, la conception.

Les frontières de l’entreprise et du service comptent

Le nom Wasabi couvre une entreprise privée de stockage basée à Boston, une marque de produit, un réseau de points de terminaison de stockage régionaux et un portefeuille en expansion. Lapage entreprisede Wasabi indique que l’activité a été fondée par David Friend et Jeff Flowers, cofondateurs de Carbonite, et donne un siège social à Boston au 75 Arlington Street. Les registres publics actuels exigent également de la prudence avec la dénomination légale. Unregistre des sociétés de Florideidentifie une Wasabi Technologies LLC active, organisée dans le Delaware, avec la même adresse à Boston et désigne Wasabi Holding, Inc. comme son membre. Les documents plus anciens et le nom de l’entreprise commanditée utilisent Wasabi Technologies Inc. Un acheteur doit utiliser l’entité contractante exacte dans son bon de commande plutôt que de supposer que chaque occurrence de la marque désigne la même société.

La frontière du produit est tout aussi importante. Hot Cloud Storage est du stockage objet. Ce n’est pas une application de sauvegarde complète, un hyperviseur, un site de récupération en salle blanche ou un service de réponse à incident géré. Wasabi Account Control Manager aide les fournisseurs à administrer plusieurs comptes. Wasabi Cloud Sync Manager peut déplacer des données. Wasabi Ball est un appliance de transfert. Les produits plus récents et l’acquisition en 2026 de l’activité Lyve Cloud de Seagate élargissent le portefeuille de l’entreprise. Ils ne font pas silencieusement partie de chaque abonnement Hot Cloud Storage.

L’annonce de l’acquisition de Lyve Cloudindique que Seagate a reçu des parts dans Wasabi et que l’activité acquise apporte des clients et des relations partenaires. Cela n’établit pas qu’un compartiment Wasabi actuel et un compartiment Lyve Cloud historique partagent un plan de contrôle, un engagement de service ou un chemin de migration. L’approvisionnement doit demander quel service, région, plan de support et conditions légales s’appliquent à la charge de travail réelle.

Cette séparation évite une erreur d’attribution courante. Si Veeam crée un point de restauration cohérent avec l’application, Wasabi stocke ses objets mais n’a pas créé le mécanisme de cohérence. Si une restauration échoue parce que le catalogue Veeam est indisponible, le magasin d’objets peut être sain. Si Wasabi renvoie une erreur d’objet, le comportement de nouvelle tentative et de rapport de l’application de sauvegarde affecte ce que l’opérateur voit. Si un MSP vend le service combiné, le support de première ligne, la surveillance et la tarification peuvent appartenir au MSP. La valeur du produit et la responsabilité en cas d’échec traversent plusieurs contrats.

Ce que l’offre hot compatible S3 fournit réellement

Le stockage objet présente des compartiments et des objets plutôt qu’un volume traditionnel sur disque ou système de fichiers. Les applications téléversent des objets avec des clés, les récupèrent via des appels API et peuvent attacher des métadonnées, des versions et des contrôles de rétention. Wasabi publie des points de terminaison S3 spécifiques à une région en Amérique du Nord, en Europe et en Asie-Pacifique. Sapage des régions de stockagepermet à un client de sélectionner l’emplacement où un compartiment est créé, tandis que saréférence des URL de serviceexplique que les applications tierces varient dans la rapidité avec laquelle elles prennent en charge les nouveaux points de terminaison.

Cette architecture est attrayante pour la sauvegarde car la capacité peut s’étendre sans que le client n’achète une autre étagère de disques locale. S3 est également devenu une interface cible largement prise en charge. La documentation actuelle de Veeam, par exemple, inclut un flux de travail spécifique pourajouter Wasabi Cloud Object Storageet prend en charge Wasabi comme cible pour les tâches de sauvegarde et de copie de sauvegarde.

La compatibilité doit toujours être traitée comme un contrat testé, et non comme un adjectif de marque. Laréférence de l’API S3de Wasabi indique que le service est compatible au niveau binaire avec les API AWS S3 et IAM, puis renvoie les lecteurs aux variations documentées. Ces variations sont importantes sur le plan opérationnel. Wasabi fournit une seule classe de stockage et n’implémente pas la fonctionnalité AWS KMS, S3 Select, S3 Batch Operations, l’accélération des compartiments, les métriques de compartiment CloudWatch, la configuration de site web ni l’API centrale S3 Block Public Access d’AWS, parmi d’autres opérations répertoriées dans saréférence sur les opérations sur les compartimentset saréférence sur les opérations sur les objets.

De nombreux produits de sauvegarde n’ont besoin d’aucune de ces fonctionnalités. Il ne s’agit pas de dire que Wasabi manque d’une primitive de sauvegarde attendue. C’est que « compatible S3 » ne garantit pas qu’une application qui fonctionne avec AWS fonctionnera sans modification. Wasabi maintient elle-même une liste desapplications connues pour ne pas fonctionner, souvent parce que l’application code en dur un point de terminaison AWS. Une région ajoutée par Wasabi peut nécessiter une mise à jour du partenaire avant d’apparaître dans une liste de sélection fixe. Les politiques copiées depuis AWS peuvent contenir des identifiants qui doivent être modifiés. Un client peut gérer une erreur ou une nouvelle tentative différemment d’un autre client.

Le test d’acceptation pratique est étroit et versionné: la version exacte du produit de sauvegarde, la passerelle, le point de terminaison, la méthode d’authentification, les paramètres du compartiment, le mode de verrouillage d’objet et l’opération de restauration que le client a l’intention d’exécuter. Un téléversement réussi avec un client en ligne de commande générique prouve un accès de base aux objets. Il ne prouve pas que le catalogue, la synthèse complète, le contrôle d’intégrité, le nettoyage de la rétention ou le chemin de récupération instantanée du fournisseur de sauvegarde se comportent correctement.

Trois systèmes doivent s’accorder avant qu’une restauration ne fonctionne

Un modèle de récupération utile sépare trois couches.

La couche objetest de la responsabilité de Wasabi. Elle authentifie les appels API autorisés, stocke les données et métadonnées des objets, chiffre les objets au repos, les sert depuis la région sélectionnée, applique la rétention configurée, répare les pannes d’infrastructure et expose le point de terminaison du service. Lemodèle de responsabilité partagéede Wasabi attribue l’infrastructure de base, le matériel, les centres de données et la durabilité côté service au fournisseur.

La couche de sauvegardeappartient normalement à un autre fournisseur ou à un MSP. Elle découvre les données sources, prend des instantanés, coordonne les bases de données, divise les données en blocs, les déduplique ou les compresse, téléverse des objets, écrit un catalogue, choisit la rétention, expire les anciens points de restauration, exécute des contrôles d’intégrité et reconstruit les données. Elle peut conserver les métadonnées actives dans un référentiel de cache local même lorsque les données de sauvegarde sont immuables dans le stockage objet. Sa licence, sa configuration et son cycle de vie des versions font partie du système de récupération.

La couche de récupérationappartient en grande partie au client. Elle inclut des ressources de calcul propres, une capacité d’hyperviseur ou cloud, des images de système d’exploitation, des services d’annuaire, le DNS, des routes réseau, des informations d’authentification, des clés de chiffrement, des programmes d’installation d’applications, des licences, des manuels de procédure, les propriétaires des données et les personnes autorisées à décider quel point est sain. Elle inclut également la connexion de Wasabi à la cible de récupération. Restaurer 100 To vers un centre de données vide n’est pas la même tâche que récupérer une feuille de calcul supprimée.

Ces couches peuvent échouer indépendamment. Elles peuvent également produire des succès partiels trompeurs. Une page d’état du magasin d’objets peut être verte tandis qu’une clé d’accès expirée du client empêche une tâche. Une console de sauvegarde peut signaler un succès alors qu’un instantané d’application est incohérent. Une restauration complète de fichiers peut toujours être inacceptable si elle prend cinq jours pour un objectif de quatre heures. Une copie immuable peut être fidèlement préservée mais inutilisable parce que sa clé de chiffrement a été perdue. Un réplica de seconde région peut contenir le même objet source corrompu.

La supervision consiste à concilier ces états. Quelqu’un doit examiner les tâches échouées et anormalement petites, la croissance de la capacité, les frais de stockage supprimé, les informations d’authentification obsolètes, les compartiments non protégés, le retard de réplication, les sauvegardes de catalogue et les résultats des tests de restauration. Lors d’un incident, quelqu’un doit sélectionner un point de récupération, établir une cible propre, valider les hachages ou les enregistrements applicatifs, séquencer les dépendances et autoriser le retour en service. Wasabi peut réduire l’anxiété liée à l’administration du stockage et aux prix de transfert. Elle ne peut pas supprimer ce jugement.

Le prix de juillet 2026 est simple, mais simple n’est pas synonyme de forfaitaire

L’avis de prix de mai 2026de Wasabi a relevé le prix public du stockage Hot Cloud Storage Pay-Go à7,99 $ par To et par moisen Amérique du Nord, en Europe et en Asie-Pacifique à partir du 1er juillet 2026. Il indique que les prix du stockage en capacité réservée sont basés sur ce taux avec des remises pour la durée et la capacité. Lesconditions du produiténoncent les règles les plus importantes:

  • Le Pay-Go a un minimum mensuel d’un téraoctet et une durée minimale de stockage de 90 jours.
  • Le Pay-Go Commit utilise un engagement de stockage mensuel sur un, trois ou cinq ans et conserve la règle des 90 jours.
  • Le stockage en capacité réservée a un minimum de 25 To, des durées d’un, trois ou cinq ans, et une durée minimale de stockage de 30 jours.
  • La capacité réservée standard peut générer des factures de dépassement; une variante plafonnée peut arrêter les nouveaux téléversements lorsque la capacité achetée est atteinte.
  • Aucun frais de sortie distinct ne s’applique tant que le volume mensuel de sortie ne dépasse pas le stockage actif, conformément à la politique de sortie gratuite.

Au tarif de référence, 100 To stables stockés pendant un mois complet ont un coût de stockage affiché d’environ799 $avant taxes, support, services partenaires, une deuxième copie et le produit de sauvegarde. Cette multiplication n’est utile que lorsque « 100 To » représente vraiment le stockage facturable et que les données restent stables.

Les charges de travail de sauvegarde ne le font souvent pas. Elles écrasent des blocs, synthétisent de nouveaux points de restauration, expirent des versions et abandonnent des téléversements multipart. Wasabi facture le stockage actif dans le temps et facture également lestockage supprimé chronométrélorsqu’un objet est supprimé avant sa durée minimale. Ladocumentation sur la durée minimaleindique qu’un objet Pay-Go supprimé prématurément est facturé pour le solde de 90 jours. La suppression du compartiment n’annule pas les frais. Les parties incomplètes de téléversement multipart peuvent également rester facturables en tant que stockage actif pendant 31 jours, selon lesinstructions de nettoyage multipartde Wasabi.

Il ne s’agit pas de frais cachés; c’est une règle de stockage publiée. Il est néanmoins facile de l’omettre d’une prévision construite à partir de la capacité logique actuelle d’une console de sauvegarde.

Considérons une cohorte simplifiée. Un système de sauvegarde écrit 30 To d’objets uniques pendant un mois et supprime chaque objet après 30 jours. Avec un minimum Pay-Go de 90 jours, chaque téraoctet est facturé pour environ trois mois de durée de vie de stockage même s’il n’est actif que pendant un mois. À 7,99 $, le coût total de la durée minimale de la cohorte est d’environ719,10 $: 30 To multipliés par trois mois multipliés par 7,99 $. Une fois que la charge de travail atteint un rythme régulier, le compte peut supporter des frais correspondant aux données actives plus les données déjà supprimées mais encore dans leur période de facturation.

L’exemple est un modèle, pas une prédiction d’une facture de sauvegarde réelle. La déduplication, la conception incrémentielle, la réutilisation des objets, la rétention, la durée du calendrier et la facturation quotidienne de Wasabi déterminent le résultat réel. Son but est de montrer pourquoi l’acheteur a besoin dutaux de rotation au niveau des objets, et pas seulement du taux de changement des données sources. Une modification d’un téraoctet dans une machine virtuelle peut réécrire bien moins d’un téraoctet d’objets dédupliqués, ou peut forcer une conception de sauvegarde à créer une nouvelle sauvegarde complète beaucoup plus volumineuse. Le fournisseur de sauvegarde doit fournir une trace représentative de la création et de la suppression des objets; le client doit comparer cette trace avec les catégories réelles de la facture Wasabi pendant une période d’essai.

Le minimum mensuel d’un téraoctet par compte est important à l’autre extrémité. Une petite entreprise qui stocke 200 Go ne paie pas un cinquième de 7,99 $; elle paie le minimum d’un téraoctet. L’explication du minimum mensuelde Wasabi indique également qu’un compte sans données continue d’encourir le minimum jusqu’à ce que le compte soit supprimé, et que les sous-comptes d’un compte de contrôle peuvent chacun bénéficier d’un minimum. La conception du compte MSP affecte donc le coût global.

« Aucun frais de sortie » supprime un tarif, pas une limite physique

La proposition de sortie de Wasabi est économiquement significative. Un client peut effectuer une restauration ordinaire sans faire face au poste de récupération par gigaoctet courant dans d’autres clouds. Cela réduit la tentation d’éviter les tests parce que chaque test génère une facture de transfert. Cela facilite également la budgétisation d’une récupération volumineuse.

L’expression a encore besoin de sa limite politique. LaFAQ sur les prixde Wasabi indique qu’un cas d’usage correspond à la politique de sortie gratuite lorsque le volume mensuel de sortie est inférieur ou égal au stockage actif. Si la sortie dépasse régulièrement le stockage actif, Wasabi se réserve le droit de limiter ou de suspendre le service. Un client stockant 100 To peut donc télécharger jusqu’à 100 To dans un cycle de facturation dans le cadre de la directive publiée. Une récupération complète de 100 To plus un autre exercice à grande échelle le même mois dépasse cette limite. La politique ne dit pas que le second transfert reçoit automatiquement une facture de sortie mesurée; elle indique que la charge de travail n’est pas adaptée et peut être limitée ou suspendue si le schéma est régulier. Une charge de travail de médias, d’analyse ou de distribution à forte lecture nécessite une clarification commerciale directe.

Plus important encore, le transfert gratuit n’est pas un transfert instantané. Une limite inférieure stricte pour le déplacement des données est:

restore time = data volume x 8 / usable link rate

À un débit parfait et ininterrompu d’un gigabit par seconde, 10 téraoctets décimaux nécessitent environ 22,2 heures et 100 To environ 9,26 jours. À 10 Gbit/s, 100 To nécessitent encore environ 22,2 heures. Le débit réel est plus faible en raison des surcharges protocolaires, de la contention, des allers-retours, de la capacité des proxys, de la taille des objets, de la concurrence, de la distance de la région source, des écritures à destination et de la reconstruction par le logiciel de sauvegarde. Les petits fichiers et les opérations de catalogue peuvent rendre l’arithmétique des taux d’octets optimiste. Une restauration cloud vers un autre fournisseur peut également entraîner des frais de réseau ou de calcul à destination même lorsque Wasabi ne facture pas la sortie.

Ce calcul ne mesure pas les performances de Wasabi. Il expose la capacité réseau minimale requise par l’objectif métier. Si un service de 100 To doit être de retour en quatre heures, même un stockage parfait ne peut pas rendre un circuit d’un gigabit adéquat. La conception nécessite une copie locale récente, une connectivité beaucoup plus rapide, une récupération échelonnée des services critiques, un chemin d’exécution cloud alternatif ou un premier ensemble de récupération plus petit.

Wasabi Ball peut aider à amorcer ou à récupérer des données en vrac à l’aide d’un appliance, et la connectivité directe peut améliorer le transfert prévisible. Ce sont des composants opérationnels et commerciaux supplémentaires, pas des propriétés du tarif de base de 7,99 $. L’acheteur doit chronométrer la commande, l’expédition, l’ingestion ou l’exportation, la chaîne de traçabilité et l’importation cible. Un appliance qui arrive après l’échéance de récupération est un outil de migration, pas le chemin de récupération requis.

L’immutabilité est un contrôle précis avec des modes de défaillance coûteux

Les sauvegardes sont ciblées parce que les attaquants comprennent que la destruction des copies de récupération augmente leur levier. Le verrouillage d’objet S3 (Entité Lock) est par conséquent l’un des contrôles les plus importants de Wasabi. Il peut empêcher la modification ou la suppression d’une version d’objet jusqu’à une date de rétention, même si les informations d’authentification ordinaires sont compromises.

Leguide Entité Lockde Wasabi distingue deux modes. En modeGouvernance, l’utilisateur racine ou une identité disposant des3:BypassGovernanceRetentionpeut contourner la rétention. En modeConformité, aucun utilisateur ne peut raccourcir la rétention active avant sa date. Une conservation juridique empêche la suppression indéfiniment jusqu’à ce que la conservation soit levée. Entité Lock nécessite le versioning, doit être activé lors de la création du compartiment et ne peut pas être désactivé ultérieurement pour ce compartiment. Le simple fait d’activer la fonctionnalité ne verrouille pas nécessairement chaque objet: le compartiment a besoin d’une valeur par défaut, ou l’application de téléversement doit définir une rétention au niveau de l’objet.

Wasabi dispose également d’une fonctionnalité de conformité distincte au niveau du compartiment. Sacomparaison d’immutabilitéavertit que les deux mécanismes sont mutuellement exclusifs et que les applications partenaires qui utilisent S3 Entité Lock doivent prendre en charge et spécifier ses paramètres. C’est pourquoi les instructions du fournisseur de sauvegarde priment sur un désir générique de « tout activer ».

Leguide de paramètres Wasabiactuel de Veeam, par exemple, expose l’immutabilité via la configuration du référentiel et explique que la rétention effective peut inclure la période de rétention de la sauvegarde plus la période de génération de blocs de Veeam. Veeam avertit séparément dans sadocumentation d’immutabilité de l’agentque la rétention par défaut du compartiment doit être désactivée pour sa conception compatible S3 afin d’éviter un comportement imprévisible et une perte de données. C’est l’application de sauvegarde, et non une valeur par défaut générique du compartiment, qui doit contrôler les périodes d’objet prévues.

Il y a quatre erreurs de configuration ordinaires à tester.

Premièrement,Entité Lock est activé mais aucune rétention effective n’atteint les objets téléversés. Le compartiment semble préparé, mais une information d’authentification avec autorisation de suppression peut supprimer les versions non protégées. Le test consiste à inspecter les métadonnées de rétention sur les objets de sauvegarde nouvellement téléversés et à tenter une suppression autorisée dans un ensemble de test jetable.

Deuxièmement,le contournement de la gouvernance est accordé de manière trop large. L’immutabilité protège alors contre les comptes ordinaires mais pas contre l’identité privilégiée que l’attaquant recherche. Les informations d’authentification racine, l’authentification multifacteur (MFA) de la console, les clés d’accès de sauvegarde et les autorisations de contournement nécessitent une propriété et une alerte distinctes.

Troisièmement,la rétention est plus longue que la période utile de l’application de sauvegarde. Les blocs obsolètes restent stockés et facturés. Le nettoyage de la capacité semble échouer parce que le magasin d’objets applique correctement le verrou. Raccourcir la rétention de conformité est impossible pour les objets existants, donc une valeur négligente peut créer une facture longue et inévitable.

Quatrièmement,la rétention est plus courte que l’exigence de récupération. Un verrouillage de 14 jours ne protège pas le point de restauration propre vieux de 30 jours nécessaire après la découverte d’une compromission lente. La politique doit refléter le délai de détection, la rétention légale et le temps nécessaire pour remarquer une sauvegarde plus récente échouée.

L’immutabilité ne prouve pas non plus la propreté. Les logiciels malveillants, les données sources chiffrées ou la corruption logique peuvent être sauvegardés puis préservés de manière immuable. Le processus de récupération nécessite plusieurs points, une détection d’anomalies et une validation au niveau applicatif qui identifie le dernier état connu comme sain.

Les informations d’authentification, les catalogues et les journaux font partie de la sauvegarde

Wasabi chiffre les objets au repos, mais la conception de l’accès détermine qui peut les lire, les écraser ou les supprimer. Songuide des meilleures pratiques de sécuritérecommande aux clients de ne pas utiliser les clés d’accès racine, de préférer des sous-utilisateurs avec des portées limitées, de faire tourner les clés, d’utiliser l’authentification multifacteur (MFA) pour l’accès à la console et d’activer la journalisation des compartiments et de l’administration. Le même guide note qu’une politique de mot de passe n’est pas définie par défaut et que la journalisation des compartiments doit être activée séparément pour chaque compartiment.

Ces détails créent un travail continu. Les logiciels de sauvegarde utilisent souvent des clés d’accès et secrètes à longue durée de vie. Faire tourner une clé signifie créer une clé de remplacement, mettre à jour chaque client, tester l’accès, désactiver l’ancienne clé puis la supprimer. Un opérateur qui supprime d’abord peut arrêter les sauvegardes. Celui qui ne supprime jamais laisse une information d’authentification disponible pour une utilisation abusive. Un fournisseur géré qui a de nombreux sous-comptes clients a besoin de la preuve que chaque clé correspond à un objectif limité et que les procédures de départ ou d’incident peuvent la révoquer sans perdre l’accès de lecture d’urgence.

Les journaux nécessitent leur propre protection. Si les journaux d’accès au compartiment sont écrits dans un compartiment contrôlé par la même identité compromise, un attaquant peut supprimer les preuves à moins que la rétention et les autorisations ne les séparent. La journalisation de chaque requête d’objet peut également créer de nombreux petits objets et du stockage supplémentaire, même sans frais de requête API. L’alerte doit distinguer un contrôle d’intégrité planifié des lectures en masse ou des tentatives de suppression inhabituelles.

Le catalogue de sauvegarde est une dépendance encore plus directe. Les clés d’objet créées par une application de sauvegarde peuvent ne pas être des fichiers significatifs. Les blocs dédupliqués peuvent être inutiles sans métadonnées qui les mappent aux machines, volumes, points de restauration et clés de chiffrement. Le catalogue, la base de données de configuration et le mot de passe de récupération ont besoin d’une copie protégée en dehors du serveur de gestion défaillant. Une procédure de reconstruction doit commencer avec une infrastructure vierge et récupérer ces enregistrements de contrôle avant de toucher aux données de production.

C’est là que « apporter son propre stockage » peut créer une frontière de support ambiguë. Wasabi peut confirmer si un objet existe ou si une requête API a échoué. Le fournisseur de sauvegarde comprend la sémantique du catalogue et des blocs. Le MSP peut détenir le contrat et les informations d’authentification. Lors d’un incident, chacun peut raisonnablement demander des preuves à une autre couche. Un approvisionnement doit nommer un propriétaire de la récupération, définir l’escalade entre les fournisseurs, préserver l’accès au support lorsque le fournisseur d’identité normal est indisponible et exiger un exercice conjoint avant l’acceptation.

Une région est un domaine de défaillance, pas une stratégie de sauvegarde

Wasabi indique que le stockage Hot Cloud Storage est conçu pour unedurabilité annuelle des objets de 99,999999999 %. Elle indique séparément que ladisponibilité du systèmeest de 99,9 % lorsque les données sont conservées dans une région et de 99,99 % lorsqu’elles sont stockées dans deux régions. La durabilité décrit la probabilité de conserver les objets; la disponibilité décrit la capacité à répondre aux requêtes. Aucune ne dit qu’une application sera récupérable.

La distinction est visible dans les conditions de service de Wasabi. Laréférence du SLA 2024publiée calcule la disponibilité mensuelle à partir d’erreurs de serveur interne sélectionnées pour les requêtes de lecture, écriture et suppression. Elle exclut les systèmes du client, la technologie tierce, les problèmes internet au-delà de la limite du service, la maintenance et d’autres conditions énumérées. Les crédits sont de 10 % lorsque la disponibilité est inférieure à 99,9 % mais au moins 99,0 %, et de 25 % en dessous de 99,0 %, sous réserve des procédures de réclamation et des plafonds. Un crédit aide à réconcilier une facture. Il ne reconstruit pas un serveur et ne compense pas une activité manquée.

L’histoire même de Wasabi fournit une mise en garde plus concrète. Son enregistrement d’état pour l’incident du 30 août 2024 dansus-central-1indique qu’un module d’E/S du système de stockage est devenu inopérable et que le logiciel gérant les disques a incorrectement mis d’autres disques hors ligne; certains objets sont devenus inaccessibles. Unediscussion de la communauté Veeama conservé la déclaration d’état et le récit d’un client sur les travaux de support ultérieurs. Le matériel public ne divulgue pas le nombre total d’objets affectés, la population de clients ou un taux de durabilité statistiquement complet. Il établit que la défaillance d’objets inaccessibles n’est pas simplement théorique.

La conclusion juste n’est pas que Wasabi ne peut pas être utilisée pour la sauvegarde. Chaque système de stockage a des modes de défaillance, et un incident ne mesure pas la qualité de service actuelle. La conclusion est qu’une revendication de conception à 11 neuf n’est pas une permission de conserver la seule copie de récupération dans une région sous un seul domaine administratif.

Wasabi propose désormais laréplication d’objetsentre compartiments. Le service documenté prend en charge les compartiments de même propriétaire avec un statut de versioning correspondant et peut copier entre régions au sein du même continent. Il exclut plusieurs classes d’objets, y compris les objets chiffrés avec des clés fournies par le client et certains objets créés via des opérations de composition, copie ou déplacement. Wasabi ne publie pas d’estimation du temps d’achèvement; la durée dépend du nombre d’objets et de la charge du serveur de réplication. Pour les compartiments avec Entité Lock, la destination applique son propre mode de rétention configuré plutôt que d’hériter du mode de l’objet source.

La réplication peut améliorer la disponibilité et la résilience régionale. Elle double ou augmente par ailleurs la capacité stockée, la rétention et la surveillance. Un réplica en direct peut copier une nouvelle version indésirable ou un marqueur de suppression, selon la configuration. Un travail de réplication échoué peut créer une fausse confiance. Deux compartiments chez un même fournisseur peuvent partager des dépendances d’identité, de facturation et de contrôle. La conception la plus solide pour les données critiques inclut souvent une autre frontière administrative ou technologique: un second fournisseur, une copie hors ligne, une bande ou un service de sauvegarde isolé. LeUK National Cyber Security Centreconseille aux organisations de faire plusieurs copies en utilisant différentes solutions et différents emplacements et de ne pas se fier à plusieurs copies dans un seul service cloud.

Les preuves clients publiques prouvent l’utilisation, pas un taux de restauration général

Wasabi dispose de preuves substantielles de déploiement réel. Veeam le documente comme un type de stockage pris en charge. Le service informatique de Stanford University a proposé dustockage Wasabiet indique explicitement aux utilisateurs que le service n’inclut pas de support de sauvegarde ou de transfert de données, tout en listant les outils de sauvegarde qui peuvent l’utiliser. Uncontrat de 2025 du Brighton & Hove City Councilvisait au moins 600 To de stockage immuable hors site intégré à Veeam, avec un support 24/7 et sans frais supplémentaires d’entrée, de sortie ou d’API. La valeur du contrat sur trois ans était de 90 009 £ via le revendeur Qnetix.

Ce contrat est une preuve commerciale utile car il identifie la capacité, l’intégration, le support et la durée. En divisant 90 009 £ par 600 To et 36 mois, on obtient environ4,17 £ par To-mois contractuel. Le résultat n’est pas un prix Wasabi universel: l’avis peut indiquer un minimum plutôt qu’une utilisation moyenne, la devise et la taxe diffèrent, l’offre du revendeur compte, et le contrat ne divulgue pas toutes les conditions de rétention ou de dépassement. Il montre pourquoi un approvisionnement avec un engagement important peut différer matériellement du prix public Pay-Go.

Les cas sélectionnés par le fournisseur donnent à la fois des indices positifs et négatifs. L’histoire de Cutter Groupde Wasabi indique que le MSP utilise Entité Lock pour ses clients et a récupéré plus de 50 To sans frais de sortie supplémentaires après que l’environnement local d’un client a été endommagé. La page prétend également que les données ont été restaurées sur un nouveau serveur « en quelques minutes », mais ne fournit pas le volume exact restauré dans cet intervalle, le débit réseau, les définitions de début et de fin, les contrôles d’intégrité ou un enregistrement client contemporain. Cela soutient l’existence d’une récupération nommée et la valeur de l’absence de frais de sortie distincts, pas une référence de restauration de 50 To reproductible.

Une étude de cas d’un fournisseur alternatif décrit un résultat différent.Cal Poly Humboldt a déclaré à Backblazeque son déploiement Wasabi et Veeam a généré des frais déroutants pour les données supprimées sous un minimum de capacité réservée de 30 jours, créant des investigations répétées et un travail de capacité avant que l’université ne migre. Backblaze est un concurrent et a sélectionné l’histoire pour vendre son propre service, elle n’est donc pas neutre. L’institution nommée, le mécanisme décrit et l’alignement avec la politique de durée minimale publiée de Wasabi la rendent pertinente en tant que signal de déploiement. Elle n’établit pas que chaque facture Wasabi est surprenante ou que l’alternative serait moins chère pour une autre charge de travail.

L’absence d’une distribution publique et indépendante des résultats de restauration reste importante. Il n’y a pas de dénominateur public crédible montrant, parmi les clients Wasabi, combien de restaurations planifiées se terminent dans les temps, à quelle fréquence les catalogues échouent, à quoi ressemblent les distributions de débit, à quelle fréquence les objets sont irrécupérables, ou combien de temps d’opérateur une grosse récupération consomme. Les déclarations du fournisseur sur la durabilité, le support et les témoignages de clients doivent donc informer un plan de test, pas le remplacer.

La facture de supervision fait partie de la comparaison

Le stockage est souvent acheté pour réduire les dépenses en capital et la manipulation courante. Un modèle de coût total équitable doit créditer Wasabi pour éviter l’achat de disques, le remplacement du matériel local, le travail de sélection de niveau et les postes de sortie ordinaires. Il doit ensuite rajouter la main-d’œuvre qui reste.

Avant le déploiement, le client doit classer les données, sélectionner les régions, modéliser la rétention, configurer les comptes et les clés, établir les politiques des compartiments, choisir le comportement d’Entité Lock, connecter le logiciel de sauvegarde, amorcer la première copie et tester la récupération. Pendant le fonctionnement, quelqu’un examine les échecs de tâche, la croissance du stockage, le stockage supprimé chronométré, les rapports de réplication, l’âge des clés, les journaux, les avis de support et les exercices de restauration. Pendant le changement, quelqu’un valide les mises à niveau du produit de sauvegarde, le comportement de l’API, le support régional, les effets de rétention et la migration du catalogue. À la sortie, quelqu’un doit transférer les données, vérifier la destination, conserver les versions requises et attendre que les engagements de durée minimale ou réservée expirent.

Une équation de coût mensuel utile est:

stockage actif + stockage supprimé chronométré + capacité réservée inutilisée + copies secondaires + licences de sauvegarde + support + connectivité + supervision + perte de récupération attendue + travail de sortie

Le terme de perte de récupération attendue ne doit pas être utilisé pour inventer une probabilité précise. C’est une valeur de scénario: que coûte une panne de quatre heures, deux jours ou une semaine, et quelle architecture rend chaque scénario plausible? Une facture de stockage plus basse peut justifier le financement d’une deuxième copie indépendante ou d’exercices plus fréquents. Inversement, un compartiment bon marché qui n’est jamais restauré peut simplement dissimuler le risque jusqu’au jour le plus coûteux.

La supervision doit être mesurée en unités ordinaires. Enregistrez les minutes d’administrateur pour 1 000 tâches de sauvegarde échouées; les tickets par mois; le temps pour rapprocher les écarts de facture; le temps pour faire tourner une clé sur tous les clients; le pourcentage de compartiments avec une rétention vérifiée; les échecs de réplication de plus d’un jour; et les exercices de restauration nécessitant une escalade non documentée. Ces mesures séparent un service peu coûteux à l’achat d’un service peu coûteux à l’exploitation.

Les petites et moyennes entreprises ont un compromis particulier. Le minimum d’un téraoctet de Wasabi et l’économie simple de l’API peuvent être accessibles, tandis qu’un fournisseur de sauvegarde géré peut apporter l’expertise dont l’entreprise manque. Mais les frais du MSP peuvent dominer le prix de stockage brut, et l’entreprise peut ne pas savoir quelle partie possède le catalogue, les clés et le manuel de récupération. Le contrat doit indiquer comment récupérer si le MSP lui-même est indisponible, comment les données peuvent être exportées, quel compte Wasabi possède les compartiments et si le client peut obtenir des informations d’identification de lecture d’urgence.

L’exercice de défaillance qui devrait décider de l’achat

Une évaluation sérieuse n’a pas besoin de détruire la production ou d’attaquer le fournisseur. Elle a besoin d’un compte de test autorisé, de données jetables et d’un ensemble fixe de défaillances ordinaires.

Commencez avec un corpus représentatif: de nombreux petits fichiers, plusieurs gros fichiers, une sauvegarde cohérente de base de données, une machine virtuelle, des données chiffrées et des données qui changent quotidiennement. Enregistrez la taille logique source, les objets écrits, le stockage actif et supprimé, la déduplication, le temps de sauvegarde écoulé et les interventions de l’opérateur. Exécutez suffisamment longtemps pour au moins un cycle de rétention; une courte preuve de concept ne peut pas révéler un modèle de facturation de 90 jours.

Ensuite, effectuez quatre classes de récupération.

  1. Restauration granulaire.Récupérez des fichiers et des enregistrements applicatifs sélectionnés aléatoirement à plusieurs dates. Vérifiez les hachages cryptographiques s’ils sont disponibles, les autorisations, la propriété, les horodatages et la lisibilité applicative. La sélection doit avoir lieu avant que l’opérateur ne voie quels éléments sont faciles.
  2. Restauration système.Reconstruisez une machine ou un service dans une cible isolée en utilisant uniquement le matériel de récupération documenté. Incluez la récupération du catalogue, la récupération des clés de chiffrement, la configuration réseau, le démarrage de l’application et une vérification au niveau métier.
  3. Récupération en masse.Restaurez suffisamment de données pour exposer le débit soutenu, la surcharge des petits objets, les limites du proxy et les écritures à destination. Exécutez pendant une période de pointe ordinaire ainsi que pendant une période calme. Mesurez le débit utilisable au niveau de l’application, pas seulement sur une page de vitesse synthétique de Wasabi.
  4. Perte du plan de contrôle.Supposez que le serveur de sauvegarde normal, le fournisseur d’identité et les informations d’identification primaires sont indisponibles. Utilisez un accès de secours, reconstruisez les métadonnées et récupérez à partir d’une deuxième région ou d’une copie indépendante. Enregistrez chaque décision humaine et dépendance de support.

Pour chaque tentative, conservez les échecs. Ne relancez pas jusqu’à ce qu’un nombre de réussites remplace le premier résultat. Comptez une tentative comme acceptée uniquement lorsqu’elle respecte les objectifs de temps et de point de reprise, les contrôles d’intégrité et la validation applicative. Rapportez l’acceptation à la première tentative séparément du succès éventuel. Un système qui réussit après trois jours de réparation experte n’est pas équivalent à un système qui atteint un objectif de quatre heures sans escalade.

Ajoutez des cas de défaillance spécifiques: révoquer une ancienne clé après rotation; refuser une autorisation nécessaire; pointer un client vers la mauvaise région; interrompre un téléversement multipart; tenter de supprimer un objet jetable verrouillé en Gouvernance et un objet verrouillé en Conformité; rendre une copie du catalogue indisponible; remplir la capacité réservée plafonnée; créer une rotation d’objets qui atteint le stockage supprimé chronométré; interrompre la réplication; et restaurer pendant que le trafic ordinaire partage le lien. Chaque action doit être confinée à l’environnement de test autorisé.

L’observation commerciale doit accompagner l’observation technique. Comparez quotidiennement les prévisions et les catégories de facture. Séparez le stockage actif du stockage supprimé chronométré, les minimums de sous-compte, le support et les frais partenaires. Projetez la rotation d’objets observée sur un an et jusqu’à la fin d’une durée réservée. Demandez ce qui se passe si la capacité chute de 30 %, augmente de 50 %, ou doit migrer après six mois.

Lesconseils de la CISA sur les ransomwaressoutiennent cette insistance: maintenez des sauvegardes chiffrées hors ligne et testez régulièrement leur disponibilité et leur intégrité dans un scénario de reprise après sinistre. Elle avertit également que le stockage cloud immuable doit être utilisé avec prudence car une mauvaise configuration peut imposer des coûts. Ces conseils ne cautionnent pas un fournisseur particulier. Ils établissent qu’une copie de stockage ne devient une preuve de résilience que par la restauration et les tests d’intégrité.

Les substituts changent quel coût est visible

Wasabi doit être comparé à des architectures, pas seulement à des grilles de prix par téraoctet.

Un magasin d’objets à grande échelle peut offrir plus de régions, du calcul adjacent, un réseau privé, une intégration de gestion des clés et une surveillance plus approfondie, mais les classes de stockage, les requêtes, la récupération et la sortie peuvent rendre la facture plus difficile à prévoir. Un fournisseur compatible S3 plus petit peut offrir une allocation de sortie ou un minimum de suppression différent, avec ses propres compromis de région et de support. Un service de sauvegarde géré peut combiner logiciel, stockage et responsabilité de récupération à un prix unitaire plus élevé. Un appliance immuable local peut fournir une récupération en masse plus rapide mais nécessite des investissements, de la maintenance et une copie véritablement hors site. La bande offre une séparation physique et un faible coût de média à long terme tout en ajoutant de la manipulation, du catalogue et du temps de récupération.

Le résultat le plus solide peut être mixte: une copie locale à courte rétention pour une récupération opérationnelle rapide, une copie immuable Wasabi pour la protection hors site, et un fournisseur séparé ou un support hors ligne pour les défaillances corrélées. Cette conception coûte plus cher qu’un seul compartiment. Elle peut coûter moins cher que d’acheter suffisamment de réseau pour restaurer chaque charge de travail à distance en quelques heures ou de découvrir qu’une seule compromission administrative a atteint toutes les copies.

Le coût de changement mérite également un traitement explicite. La compatibilité S3 améliore la portabilité des outils, mais le déplacement de pétaoctets consomme encore du temps et de la capacité de destination. Les frais de durée minimale peuvent continuer après la suppression de la source. La capacité réservée peut rester à payer. Entité Lock peut empêcher la suppression jusqu’à l’expiration de la rétention. Les formats de sauvegarde peuvent être propriétaires même lorsque les objets sous-jacents utilisent une API standard. Un acheteur doit prouver qu’une autre installation du produit de sauvegarde peut le référentiel, que les données peuvent être lues sans le MSP, et qu’un client neutre peut énumérer et vérifier les objets lorsque le format le permet.

L’augmentation de prix de 2026 du fournisseur est un rappel que la facturation prévisible n’est pas une tarification fixe. Wasabi a donné un préavis et appliqué le nouveau tarif de 7,99 $ aux clients Pay-Go existants à partir du 1er juillet, tandis que les contrats réservés existants sont restés protégés jusqu’au renouvellement selon l’avis. Les engagements longs échangent la certitude des prix contre la capacité et le risque de sortie. La durée correcte est la plus courte qui permet d’obtenir une remise significative sans forcer le client à deviner la croissance au-delà de ses preuves.

Un verdict conditionnel: un composant solide, une promesse de récupération incomplète

Wasabi a une place cohérente sur le marché du stockage. Un seul niveau hot réduit le délai de récupération et les erreurs de gestion des niveaux. La tarification publique est facile à comprendre. L’absence de frais distincts d’API et de sortie ordinaire supprime un véritable obstacle aux contrôles d’intégrité et aux exercices de restauration. Le support S3 offre aux clients un vaste écosystème applicatif. Entité Lock, le versioning, la sélection régionale, la réplication et la journalisation fournissent des blocs de construction utiles pour une sauvegarde résiliente.

Les limites sont tout aussi concrètes. La durée minimale de 90 jours du Pay-Go peut faire que les données de sauvegarde à forte rotation coûtent beaucoup plus que leur taille logique actuelle ne le suggère. La sortie gratuite a une limite d’utilisation raisonnable. La compatibilité S3 contient des différences documentées. Une conception à une seule région a une disponibilité déclarée inférieure à une conception à deux régions, et un incident régional divulgué a affecté l’accessibilité des objets. Entité Lock peut être contournable ou irréversible selon le mode, et il repose sur une interaction correcte avec le logiciel de sauvegarde. Le service ne fournit pas le catalogue, le calcul de récupération propre, la cohérence applicative, les opérateurs ou la validation métier qui transforment les objets en un service restauré.

Wasabi est le plus convaincant lorsque les données changent assez lentement pour la politique de durée, que la sortie est dominée par des restaurations occasionnelles, qu’un produit de sauvegarde pris en charge contrôle la rétention des objets, que des copies locales ou d’un second fournisseur couvrent les défaillances urgentes et corrélées, et que le client effectue réellement des exercices de récupération. Il est moins convaincant pour une rotation très élevée, une distribution fréquente, des objectifs plus courts que le transfert réseau disponible, des engagements de capacité incertains, ou des organisations qui attendent du fournisseur de stockage qu’il prenne en charge l’ensemble de la récupération.

La décision d’achat doit reposer sur cinq nombres observés: le taux de récupérations acceptées à la première tentative, le temps de récupération écoulé par charge de travail, les minutes-homme par récupération acceptée, le stockage facturable divisé par les données protégées logiques, et le coût annuel total incluant chaque copie et partenaire. Ajoutez deux faits de gouvernance: qui peut contourner ou modifier la rétention, et qui peut récupérer lorsque les systèmes de contrôle normaux sont absents.

Si ces mesures surpassent la solution existante et les alternatives, l’économie à faible friction de Wasabi est significative. Si elles sont inconnues, 7,99 $ par téraoctet n’est que le prix du stockage de la preuve qu’une tâche de sauvegarde s’est exécutée. La valeur apparaît plus tard, lorsque l’organisation prouve que la preuve peut ramener l’activité.