Partage via


Coffre immuable pour Sauvegarde Azure

Le coffre immuable peut vous aider à protéger vos données de sauvegarde en bloquant toutes les opérations susceptibles d’entraîner une perte de points de récupération. En outre, vous pouvez verrouiller le paramètre de coffre immuable pour le rendre irréversible afin d’empêcher tous les acteurs malveillants de désactiver l’immuabilité et de supprimer des sauvegardes.

Avant de commencer

  • Le coffre immuable est disponible dans toutes les régions publiques d’Azure et du gouvernement américain.
  • Le coffre immuable est pris en charge pour les coffres Recovery Services et les coffres Sauvegarde.
  • L’activation du coffre immuable vous empêche d’effectuer des opérations spécifiques sur le coffre et ses éléments protégés. Consultez les opérations restreintes.
  • L’activation de l’immuabilité pour le coffre est une opération réversible. Toutefois, vous pouvez choisir de le rendre irréversible pour empêcher tous les acteurs malveillants de le désactiver (après la désactivation, ils peuvent effectuer des opérations destructrices). Apprenez à rendre un coffre immuable irréversible.
  • Le coffre immuable s’applique à toutes les données du coffre. Par conséquent, toutes les instances protégées dans le coffre ont une immuabilité qui leur est appliquée.
  • L’immuabilité ne s’applique pas aux sauvegardes opérationnelles, comme la sauvegarde opérationnelle des objets blob, des fichiers et des disques.

Comment fonctionne l’immuabilité ?

Bien que Sauvegarde Azure stocke les données en isolement des charges de travail de production, elle permet d’effectuer des opérations de gestion pour vous aider à gérer vos sauvegardes, y compris celles qui vous permettent de supprimer des points de récupération. Toutefois, dans certains scénarios, vous souhaiterez peut-être rendre les données de sauvegarde immuables en empêchant les opérations qui, si elles sont utilisées par des acteurs malveillants, pourraient entraîner la perte de sauvegardes. Le paramètre de coffre immuable sur votre coffre vous permet de bloquer ces opérations pour vous assurer que vos données de sauvegarde sont protégées, même si des acteurs malveillants essaient de les supprimer pour affecter la récupération des données.

Rendre l’immuabilité irréversible

L’immuabilité d’un coffre est un paramètre réversible qui vous permet de désactiver l’immuabilité (ce qui permettrait de supprimer des données de sauvegarde) si nécessaire. Cependant, nous vous recommandons, une fois que vous êtes satisfait de l’impact de l’immuabilité, de verrouiller le coffre pour rendre les paramètres du coffre immuable irréversibles, afin que les acteurs malveillants ne puissent pas le désactiver. Par conséquent, les paramètres du coffre immuable acceptent les trois états suivants.

État du paramètre de coffre immuable Description
Désactivé Le coffre n’a pas d’immuabilité activée et aucune opération n’est bloquée.
Activé Le coffre a une immuabilité activée et n’autorise pas les opérations qui peuvent entraîner la perte de sauvegardes.

Toutefois, le paramètre peut être désactivé.
Activé et verrouillé Le coffre a une immuabilité activée et n’autorise pas les opérations qui peuvent entraîner la perte de sauvegardes.

Comme le paramètre de coffre immuable est maintenant verrouillé, il ne peut pas être désactivé.

Notez que le verrouillage d’immuabilité est irréversible, veillez donc à prendre une décision bien informée lorsque vous choisissez le verrouillage.

Opérations restreintes

Le coffre immuable vous empêche d’effectuer les opérations suivantes sur le coffre qui pourraient entraîner une perte de données :

Choisir un coffre

Type d'opération Description
Arrêter la protection avec données supprimées Un élément protégé ne peut pas supprimer ses points de récupération avant leur date d’expiration respective. Cependant, vous pouvez néanmoins toujours arrêter la protection des instances tout en conservant les données pour toujours ou jusqu’à leur expiration.
Modifier la stratégie de sauvegarde pour réduire la rétention Toutes les actions qui réduisent la période de rétention d’une stratégie de sauvegarde ne sont pas autorisées sur un coffre immuable. Toutefois, vous pouvez apporter des modifications de stratégie qui entraînent l’augmentation de la rétention. Vous pouvez également apporter des modifications à la planification d’une stratégie de sauvegarde.

Notez que l’augmentation de la rétention ne peut pas être appliquée si les sauvegardes d’un élément sont suspendues (arrêtez la sauvegarde).
Modifier la stratégie de sauvegarde pour réduire la rétention Toute tentative de remplacement d’une stratégie de sauvegarde associée à un élément de sauvegarde par une autre stratégie avec la rétention inférieure à celle existante est bloquée. Toutefois, vous pouvez remplacer une stratégie par une qui a une rétention plus élevée.

Étapes suivantes