Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Cet article décrit les fonctionnalités d’un coffre de sauvegarde. Un coffre de sauvegarde est une entité de stockage dans Azure qui héberge des données de sauvegarde pour certaines charges de travail plus récentes prises en charge par Sauvegarde Azure. Vous pouvez utiliser des coffres de sauvegarde afin de stocker des données de sauvegarde pour différents services Azure, comme du Blob Azure, des serveurs Azure Database pour PostgreSQL et des charges de travail plus récentes qui vont être prises en charge par Sauvegarde Azure. Les coffres de sauvegarde facilitent l’organisation de vos données de sauvegarde tout en réduisant le temps nécessaire à leur gestion. Découvrez les types de coffres pris en charge pour la sauvegarde et la restauration.
Fonctionnalités clés
Les coffres de sauvegarde sont basés sur le modèle Azure Resource Manager, qui fournit des fonctionnalités comme :
Fonctionnalités enrichies pour sécuriser les données de sauvegarde : Avec les coffres de sauvegarde, Sauvegarde Azure fournit des fonctionnalités de sécurité pour protéger les sauvegardes cloud. Ces fonctionnalités de sécurité vous garantissent de pouvoir sécuriser vos sauvegardes et récupérer en toute sécurité des données même si des serveurs de production et de sauvegarde sont compromis. En savoir plus
Contrôle d’accès en fonction du rôle Azure (Azure RBAC) : Azure RBAC offre un contrôle très précis de la gestion des accès dans Azure. Azure offre différents rôles intégrés, et Sauvegarde Microsoft Azure comprend trois rôles intégrés pour gérer les points de récupération. Les coffres de sauvegarde sont compatibles avec Azure RBAC, qui restreint l’accès aux sauvegardes et restaurations à l’ensemble défini de rôles d’utilisateur. En savoir plus
Isolation des données : avec la Sauvegarde Azure, les données de sauvegarde en coffre sont stockées dans un abonnement et un locataire Azure gérés par Microsoft. Les utilisateurs externes ou les invités n’ont pas d’accès direct à ce stockage de sauvegarde ou à son contenu, ce qui garantit l’isolation des données de sauvegarde par rapport à l’environnement de production où se trouve la source de données. Cette approche robuste garantit que même dans un environnement compromis, les sauvegardes existantes ne peuvent pas être falsifiées ou supprimées par des utilisateurs non autorisés.
Monitoring centralisé des charges de travail V2 : grâce au Coffre de sauvegarde, vous pouvez monitorer toutes vos charges de travail V2, des travaux Sauvegarde aux alertes. Les fonctionnalités de création de rapports sont disponibles dans Azure Business Continuity Center pour les mêmes éléments.
Paramètres de stockage dans le coffre de sauvegarde
Un coffre de sauvegarde est une entité qui stocke les sauvegardes et les points de récupération créés au fil du temps. Le coffre de sauvegarde contient également les stratégies de sauvegarde associées aux ressources protégées.
La Sauvegarde Azure gère automatiquement le stockage du coffre. Choisissez la redondance de stockage qui correspond aux besoins de votre entreprise lors de la création du coffre de sauvegarde.
Pour en savoir plus sur la redondance du stockage, consultez les articles suivants sur la redondance géographique, zonale et locale.
Paramètres de chiffrement dans le coffre de sauvegarde
Cette section décrit les options disponibles pour le chiffrement de vos données de sauvegarde stockées dans le coffre de sauvegarde. Le service Sauvegarde Azure utilise l’application Service de gestion des sauvegardes pour accéder à Azure Key Vault, mais pas à l’identité managée du coffre de sauvegarde.
Chiffrement des données de sauvegarde à l’aide de clés gérées par la plateforme
Sauvegarde Azure vous offre deux options (clés gérées par Microsoft et clés gérées par le client) pour gérer le chiffrement des données de sauvegarde pour votre coffre de sauvegarde. Par défaut, toutes vos données sont chiffrées à l’aide de clés gérées par Microsoft. Azure Backup utilise l'application Backup Management Service pour accéder à Azure Key Vault, mais pas l'identité managée du coffre de sauvegarde.
Vous pouvez extraire vos propres clés pour chiffrer les données de sauvegarde à l’aide de l’option clés gérées par le client sous paramètres de chiffrement sur le coffre de sauvegarde .
Contrôle d’accès en fonction du rôle (RBAC) dans le coffre de sauvegarde
Les coffres de sauvegarde fournissent un mécanisme de contrôle d’accès en fonction du rôle (RBAC) robuste qui régit non seulement les personnes qui peuvent accéder à un coffre de sauvegarde et les opérations qu’elles peuvent effectuer, mais permet également un contrôle précis sur les charges de travail individuelles auxquelles le coffre peut accéder et dans quelle mesure. Cela inclut l’accès aux ressources Azure telles que les disques Azure ou les serveurs PostgreSQL à sauvegarder et les coffres de clés utilisés pour la gestion des clés de chiffrement.
RBAC est appliqué via les identités managées associées au coffre de sauvegarde. Des rôles spécifiques peuvent être attribués à ces identités pour accorder l’accès requis. Les coffres de sauvegarde prennent en charge deux types d’identités managées :
Identité managée affectée par le système : Cette identité est créée automatiquement lorsque le coffre de sauvegarde est approvisionné et est lié au cycle de vie du coffre. Vous avez la possibilité de désactiver cette identité si nécessaire.
Identité managée affectée par l’utilisateur : Il s’agit d’une ressource Azure indépendante qui peut être affectée à un ou plusieurs coffres de sauvegarde. Une fois attribués, tous les rôles accordés à cette identité s’appliquent également au coffre. Le cycle de vie d’une identité managée affectée par l’utilisateur est découplé du coffre, ce qui offre une plus grande flexibilité. Plusieurs identités attribuées par l'utilisateur peuvent être associées à un seul coffre de sauvegarde.
Ces identités garantissent un contrôle d’accès sécurisé et gérable, ce qui permet aux coffres de sauvegarde de fonctionner avec le moins de privilèges nécessaires tout en s’alignant sur les stratégies de sécurité de l’organisation.
Prise en charge de la restauration de PostgreSQL entre régions à l'aide d'Azure Backup.
Sauvegarde Azure vous permet de répliquer vos sauvegardes dans une autre région appairée Azure en utilisant le stockage géoredondant (GRS), qui permet de protéger vos sauvegardes contre les défaillances régionales. Lorsque vous activez les sauvegardes avec GRS, les sauvegardes présentes dans la région secondaire ne deviennent accessibles qu’à partir du moment où Microsoft déclare une défaillance dans la région primaire. Cependant, la restauration interrégion vous permet d’effectuer des restaurations à partir des points de récupération de la région secondaire, même si aucune défaillance ne s’est produite dans la région primaire. Cela vous permet donc d’effectuer des exercices pour évaluer la résilience régionale.
Découvrez comment effectuer une restauration inter-région.
Remarque
- La restauration interrégion est désormais disponible pour les sauvegardes PostgreSQL protégées dans des coffres de sauvegarde.
- Les coffres de sauvegarde pour lesquels la restauration interrégion est activée sont automatiquement facturés aux tarifs RA-GRS pour les sauvegardes PostgreSQL stockées dans le coffre.