Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Un coffre immuable pour sauvegarde Azure peut vous aider à protéger vos données de sauvegarde en bloquant toutes les opérations susceptibles de entraîner une perte de points de récupération. Vous pouvez verrouiller le paramètre de voûte immuable pour la rendre irréversible. Vous pouvez également utiliser le stockage WORM (écrire une seule fois, lire plusieurs) pour les sauvegardes afin d’empêcher les acteurs malveillants de désactiver l’immuabilité et de supprimer des sauvegardes.
Scénarios pris en charge pour le stockage WORM
- La fonctionnalité d’immuabilité à un état activé et verrouillé est généralement disponible dans toutes les régions Azure pour les coffres Recovery Services.
- L’utilisation du stockage WORM pour les coffres immuables dans un état verrouillé est actuellement en disponibilité générale pour les coffres Recovery Services dans les régions suivantes : Australie Centre 2, Suisse Ouest, Afrique du Sud, Corée Centre, Allemagne Nord, Corée Sud, Espagne Centre, Israël Centre, Inde Sud, Inde Ouest, Mexique Centre, Norvège Ouest, Pologne Centre, Japon Est.
- L’utilisation du stockage WORM pour les coffres immuables à un état verrouillé est actuellement en version préliminaire pour les coffres de sauvegarde dans les régions suivantes : Afrique du Sud Ouest, Corée Centre, Inde Sud, Inde Ouest, Pologne Centre.
- Dans les régions où le stockage WORM n’est pas encore en disponibilité générale, les sauvegardes avec immuabilité activées et verrouillées passent automatiquement au stockage WORM une fois la fonctionnalité disponible. Cette transition ne nécessite aucune action de l’utilisateur et n’implique aucun déplacement de données.
- L’utilisation du stockage WORM pour les coffres immuables dans un état verrouillé s’applique aux charges de travail suivantes : Machines virtuelles Azure, SQL Server sur machines virtuelles Azure, SAP HANA sur machines virtuelles Azure, Azure Files, Sauvegarde Azure (serveur et agent), System Center Data Protection Manager, Azure Kubernetes Service, Azure Database pour PostgreSQL.
Considérations avant de commencer
- Les coffres immuables sont disponibles dans toutes les régions Azure publiques et US Government.
- Les coffres immuables sont pris en charge pour les coffres Recovery Services et les coffres de sauvegarde.
- L’activation de l’immuabilité vous empêche d’effectuer des opérations spécifiques sur le coffre et ses éléments protégés.
- L’activation de l’immuabilité est une opération réversible pour un coffre. Toutefois, vous pouvez choisir de rendre l’opération irréversible pour empêcher les acteurs malveillants de désactiver le coffre et d’effectuer des opérations destructrices.
- L’immuabilité s’applique à toutes les données d’un coffre. Toutes les instances protégées dans le coffre ont une immuabilité qui leur est appliquée.
- L’immuabilité ne s’applique pas aux sauvegardes opérationnelles pour les ressources telles que les objets blob, les fichiers et les disques.
- Vérifiez que le fournisseur de ressources est inscrit dans votre abonnement pour
Microsoft.RecoveryServices. Sinon, les options de propriétés redondantes interzone et de coffre telles que les paramètres d’immuabilité ne sont pas accessibles.
Comment fonctionne l’immuabilité ?
Azure Backup stocke les données de manière isolée des charges de travail de production. Vous pouvez effectuer des opérations de gestion pour vous aider à gérer vos sauvegardes, y compris les opérations de suppression de points de récupération.
Dans certains scénarios, vous souhaiterez peut-être rendre les données de sauvegarde immuables en empêchant les opérations qui, si elles sont utilisées par des acteurs malveillants, pourraient entraîner la perte de sauvegardes. Vous pouvez utiliser le paramètre d’immuabilité sur votre coffre-fort de données pour bloquer ces opérations et protéger vos données de sauvegarde, même en cas de tentative de suppression par des acteurs malveillants dans le but d'affecter la récupération des données.
Rendre l’immuabilité irréversible
L’immuabilité d’un coffre est un paramètre réversible. Vous pouvez désactiver l’immuabilité si vous devez autoriser la suppression des données de sauvegarde.
Toutefois, nous vous recommandons de verrouiller le coffre une fois satisfait de l’impact de l’immuabilité pour rendre irréversibles les paramètres de coffre immuable et activer le stockage WORM pour les sauvegardes. Ces choix garantissent que les mauvais acteurs ne peuvent pas désactiver l’immuabilité.
Les paramètres de coffre immuable acceptent les trois états suivants :
| État du paramètre de coffre immuable | Descriptif |
|---|---|
| Désactivé | Le coffre n’a pas d’immuabilité activée et aucune opération n’est bloquée. |
| Activé | Le coffre a une immuabilité activée et n’autorise pas les opérations qui peuvent entraîner la perte des sauvegardes. Le paramètre peut être désactivé. |
| Activé et verrouillé | Le coffre a une immuabilité avec l’activation du stockage WORM et n’autorise pas les opérations qui peuvent entraîner la perte de sauvegardes. Le paramètre de coffre immuable est désormais verrouillé et ne peut pas être désactivé. Le verrouillage de l’immuabilité est irréversible. Assurez-vous que votre décision de l’utiliser est bien informée. |
Opérations restreintes
L’immuabilité vous empêche d’effectuer les opérations suivantes sur le coffre qui pourraient entraîner une perte de données :
| Type d'opération | Descriptif |
|---|---|
| Arrêter la protection avec suppression de données | Un élément protégé ne peut pas avoir ses points de récupération supprimés avant leurs dates d’expiration respectives. Cependant, vous pouvez néanmoins toujours arrêter la protection des instances tout en conservant les données pour toujours ou jusqu’à leur expiration. |
| Modifier une stratégie de sauvegarde pour réduire la rétention | Aucune action réduisant la période de rétention d’une stratégie de sauvegarde n’est autorisée sur un coffre immuable. Toutefois, vous pouvez apporter des modifications de stratégie qui entraînent l’augmentation de la rétention. Vous pouvez également apporter des modifications à la planification d’une stratégie de sauvegarde. L’augmentation de la rétention ne peut pas être appliquée si un élément a ses sauvegardes suspendues. |
| Modifier une stratégie de sauvegarde pour réduire la rétention | Toute tentative de remplacement d’une stratégie de sauvegarde associée à un élément de sauvegarde par une autre stratégie dont la rétention est inférieure à celle existante est bloquée. Toutefois, vous pouvez remplacer une stratégie par une qui a une rétention plus élevée. |