Vue d’ensemble des fonctionnalités de sécurité de Sauvegarde Azure

L’une des mesures les plus importantes que vous puissiez prendre pour protéger vos données consiste à vous doter d’une infrastructure de sauvegarde fiable. Mais il est tout aussi important de vous assurer que vos données sont sauvegardées de façon sécurisée et que vos sauvegardes sont protégées à tout moment. Le service Sauvegarde Azure assure la sécurité de votre environnement de sauvegarde, tant lorsque vos données sont en transit que quand elles sont au repos. Cet article répertorie les fonctionnalités de sécurité de Sauvegarde Azure qui vous aident à protéger vos données de sauvegarde et à répondre aux besoins de votre entreprise en matière de sécurité.

Gestion et contrôle des identités et des accès utilisateur

Les comptes de stockage utilisés par les coffres Recovery Services sont isolés et ne sont pas accessibles aux utilisateurs à des fins malveillantes. L’accès est autorisé uniquement par le biais d’opérations de gestion de Sauvegarde Azure, telles que la restauration. Le service Sauvegarde Azure vous permet de contrôler les opérations managées avec une finesse de précision au niveau des accès à l’aide de la fonctionnalité de contrôle d’accès en fonction du rôle (Azure RBAC). Azure RBAC vous permet de séparer les tâches au sein de votre équipe, et de n’accorder aux utilisateurs que l’accès nécessaire pour accomplir leur travail.

Le service Sauvegarde Azure fournit trois rôles intégrés pour contrôler les opérations de gestion des sauvegardes :

• Contributeur de sauvegarde : création et gestion de sauvegardes, à l’exception de la suppression du coffre Recovery Services et de l’octroi d’accès à d’autres personnes
• Opérateur de sauvegarde : mêmes prérogatives que celles d’un contributeur, à l’exception de la suppression de sauvegardes et de la gestion des stratégies de sauvegarde
• Lecteur de sauvegarde : autorisation d’afficher toutes les opérations de gestion des sauvegardes

Apprenez-en davantage sur le contrôle d’accès en fonction du rôle Azure pour gérer Sauvegarde Azure.

Le service Sauvegarde Azure dispose de plusieurs contrôles de sécurité intégrés pour empêcher, détecter et traiter les failles de sécurité. Apprenez-en davantage sur les contrôles de sécurité pour le service Sauvegarde Azure.

Séparation entre l’invité et le service Stockage Azure

Dans Sauvegarde Azure, qui inclut la sauvegarde de machine virtuelle et la sauvegarde SQL et SAP HANA dans une machine virtuelle, les données de sauvegarde sont stockées dans un stockage Azure et l’invité n’a pas d’accès direct au stockage de sauvegarde ou à son contenu. Lors d’une sauvegarde de machine virtuelle, la création et le stockage de l’instantané de sauvegarde sont effectués par la structure Azure où l’invité n’a aucune implication autre que la suspension de la charge de travail pour les sauvegardes cohérentes d’applications. Avec SQL et SAP HANA, l’extension de sauvegarde obtient un accès temporaire pour écrire dans des blobs spécifiques. De cette façon, même dans un environnement compromis, l’invité ne peut ni falsifier ni supprimer des sauvegardes existantes.

Connectivité Internet non requise pour la sauvegarde de machines virtuelles Azure

La sauvegarde de machines virtuelles Azure nécessite un déplacement de données du disque de votre machine virtuelle vers le coffre de Recovery Services. Toutefois, toutes les opérations de communication et de transfert de données requises se produisent uniquement sur le réseau principal Azure sans nécessité d’accéder à votre réseau virtuel. Par conséquent, la sauvegarde de machines virtuelles Azure placées dans des réseaux sécurisés ne vous oblige pas à autoriser l’accès à des adresses IP ou à des noms de domaine complets.

Points de terminaison privés pour le service Sauvegarde Azure

Vous pouvez désormais utiliser des points de terminaison privés pour sauvegarder en toute sécurité les données des serveurs de votre réseau virtuel vers votre coffre Recovery Services. Le point de terminaison privé utilise une adresse IP de l’espace d’adressage du réseau virtuel pour votre coffre. Vous n’avez donc pas besoin d’exposer vos réseaux virtuels à des adresses IP publiques. Les points de terminaison privés permettent de sauvegarder et de restaurer vos bases de données SQL et SAP HANA actives à l’intérieur de vos machines virtuelles Azure. Ils sont également utilisables pour vos serveurs locaux à l’aide de l’agent MARS.

Pour en savoir plus sur les points de terminaison privés pour Sauvegarde Azure, cliquez ici.

Chiffrement des données

Le chiffrement protège vos données et vous aide à répondre aux engagements de votre entreprise en matière de sécurité et de conformité. Le chiffrement des données se produit à de nombreuses étapes dans la sauvegarde Azure :

• Dans Azure, les données en transit entre le stockage Azure et le coffre sont protégées par HTTPS. Ces données restent sur le réseau principal Azure.

• Les données de sauvegarde sont automatiquement chiffrées à l’aide de clés gérées par la plateforme, et vous n’avez pas besoin d’effectuer d’action explicite pour activer le chiffrement. Vous pouvez également chiffrer vos données sauvegardées à l’aide de clés gérées par le client stockées dans Azure Key Vault. Il s’applique à toutes les charges de travail sauvegardées dans votre coffre Recovery Services.

• Le service Sauvegarde Azure prend en charge la sauvegarde et la restauration des machines virtuelles Azure dont les disques de système d’exploitation ou de données sont chiffrés avec Azure Disk Encryption (ADE) et des machines virtuelles avec des disques chiffrés par clé CMK. Pour plus d’informations, apprenez-en davantage sur les machines virtuelles Azure chiffrées et le service Sauvegarde Azure.

• Lorsque les données sont sauvegardées à partir de serveurs locaux avec l’agent MARS, les données sont chiffrées à l’aide d’une phrase secrète avant le chargement vers la sauvegarde Azure et déchiffrées uniquement après avoir été téléchargées à partir de la sauvegarde Azure. En savoir plus sur les fonctionnalités de sécurité pour la protection de sauvegardes hybrides.

Protection des données de sauvegarde contre les suppressions involontaires

Le service Sauvegarde Azure fournit des fonctionnalités de sécurité pour vous aider à protéger les données de sauvegarde même après leur suppression. Avec la suppression réversible, si l’utilisateur supprime la sauvegarde d’une machine virtuelle, les données de sauvegarde sont conservées pendant 14 jours supplémentaires, ce qui permet la récupération de cette sauvegarde sans perte de données. La conservation des données de sauvegarde pendant 14 jours supplémentaires dans l’état « suppression réversible » n’occasionne pas de frais pour le client. Apprenez-en davantage sur la suppression réversible.

Surveillance et alertes d’activité suspecte

le service Sauvegarde Azure intègre des fonctionnalités de surveillance et d’alerte permettant d’afficher et de configurer des actions pour des événements liés au service Sauvegarde Azure. Les Rapports de sauvegarde font office de destination unique pour le suivi de l’utilisation, l’audit des sauvegardes et des restaurations, ainsi que l’identification de tendances clés à différents niveaux de précision. Les outils de surveillance et signalement de Sauvegarde Azure peuvent vous avertir d’activités non autorisées, suspectes ou malveillantes dès qu’elles se produisent.

Fonctionnalités de sécurité pour la protection de sauvegardes hybrides

Le service Sauvegarde Azure utilise l’agent Microsoft Azure Recovery Services (MARS) pour sauvegarder et restaurer des fichiers, des dossiers ainsi que le volume ou l’état du système d’un ordinateur local sur Azure. L’agent MARS offre désormais des fonctionnalités de sécurité pour vous aider à protéger des sauvegardes hybrides. Voici quelques fonctionnalités :

• Une couche supplémentaire d’authentification est ajoutée à chaque fois qu’une opération critique (par exemple, Modifier la phrase secrète) est effectuée. Cette validation permet de garantir que ces opérations ne peuvent être effectuées que par les utilisateurs ayant des informations d’identification Azure valides. Apprenez-en davantage sur les fonctionnalités qui empêchent les attaques.

• Les données de sauvegarde supprimées sont conservées pendant 14 jours à compter de la date de suppression. Cela garantit la possibilité de les récupérer dans un délai donné afin d’éviter toute perte, même en cas d’attaque. En outre, les points de récupération minimum sont conservés en plus grand nombre pour offrir une protection contre les données corrompues. Apprenez-en davantage sur la récupération des données de sauvegarde supprimées.

• Pour les données sauvegardées à l’aide de l’agent Microsoft Azure Recovery Services (MARS), une phrase secrète est utilisée pour garantir que les données sont chiffrées avant leur chargement vers Sauvegarde Azure et déchiffrées uniquement après leur téléchargement à partir du service. Les détails de la phrase secrète ne sont accessibles qu’à l’utilisateur qui l’a créée et à l’agent associé configuré. Rien n’est transmis ou partagé avec le service. Cela garantit une sécurité totale de vos données, car toutes les données exposées par inadvertance (par exemple, une attaque de l’intercepteur sur le réseau) sont inutilisables sans la phrase secrète, et celle-ci n’est pas envoyée sur le réseau.

Conformité aux exigences de sécurité standardisées

Pour aider les organisations à se conformer aux obligations nationales, régionales et sectorielles régissant la collecte et l’utilisation des données des personnes, Microsoft Azure et le service Sauvegarde Azure offrent un ensemble complet de certifications et d’attestations. Consultez la liste des certifications de conformité

Étapes suivantes

• Fonctionnalités de sécurité pour protéger les charges de travail cloud utilisant le service Sauvegarde Azure
• Fonctionnalités de sécurité pour la protection des sauvegardes hybrides ayant recours au service Sauvegarde Azure