Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les capacités de stockage sont essentielles pour la prise en charge des charges de travail et des services hébergés dans le cloud. Quand vous préparez l’adoption du cloud, passez en revue ces informations pour planifier vos besoins de stockage.
Sélectionner des outils et services de stockage pour prendre en charge vos charges de travail
Stockage Azure est le service managé de la plateforme Azure pour le stockage cloud. Le Stockage Azure est constitué de plusieurs services de base et de fonctionnalités de support. Le stockage dans Azure est hautement disponible, sécurisé, durable, évolutif et redondant. Utilisez ces scénarios et ces considérations pour choisir les architectures et les services Azure. Pour plus d’informations, consultez la documentation stockage Azure.
Questions clés
Répondez aux questions suivantes sur vos charges de travail pour vous aider à prendre des décisions sur vos besoins de stockage :
Vos charges de travail nécessitent-elles un stockage sur disque pour prendre en charge le déploiement de machines virtuelles IaaS (Infrastructure as a Service) ?Les disques managés Azure offrent des fonctionnalités de disque virtuel pour les machines virtuelles IaaS.
Devez-vous fournir des images téléchargeables, des documents ou d’autres supports dans le cadre de vos charges de travail ?Stockage Blob Azure héberge des fichiers statiques, qui sont ensuite accessibles au téléchargement sur Internet. Pour plus d’informations, consultez l’hébergement de sites web statiques dans Stockage Azure.
Aurez-vous besoin d’un emplacement pour stocker les journaux des machines virtuelles, les journaux des applications et les données analytiques ? Azure Monitor dispose d’un stockage natif pour les métriques, les journaux et les traces distribuées.
- Les métriques dans Azure Monitor sont stockées dans une base de données de série chronologique qui est optimisée pour l’analyse des données horodatées.
- Les données de trace sont stockées avec d’autres données de journal d’application collectées par Application Insights.
- Les journaux d’activité dans Azure Monitor sont stockés dans un espace de travail Log Analytics basé sur Azure Data Explorer, qui fournit un puissant moteur d’analyse et un langage de requête riche.
Devrez-vous fournir un emplacement pour la sauvegarde, la récupération d’urgence ou l’archivage des données relatives aux charges de travail ? Stockage Blob fournit des fonctionnalités de sauvegarde et de récupération d’urgence. Pour plus d’informations, consultez Sauvegarde et récupération d’urgence pour les disques IaaS Azure.
Vous pouvez également utiliser Stockage Blob pour sauvegarder d’autres ressources, comme les données SQL Server hébergées sur une machine virtuelle locale ou IaaS. Consultez sauvegarde et restauration SQL Server.
Aurez-vous besoin de prendre en charge des charges de travail de Big Data et d’analytique ?Azure Data Lake Storage Gen2 s’appuie sur le service Stockage Blob Azure. Data Lake Storage Gen2 prend en charge la fonctionnalité de lac de données pour grandes entreprises. Il peut également gérer le stockage de pétaoctets d’informations tout en maintenant des centaines de gigabits de débit.
Devrez-vous fournir des partages de fichiers natifs dans le cloud? Azure dispose de services qui fournissent des partages de fichiers hébergés dans le cloud :
- Azure NetApp Files fournit des partages NFS et SMB hautes performances, avec des fonctionnalités avancées de gestion des données telles que les instantanés et le clonage, qui conviennent parfaitement aux charges de travail d’entreprise courantes telles que SAP.
- Azure Files fournit des partages de fichiers accessibles sur SMB 3.1.1, NFS 4.1 et HTTPS.
- Azure Managed Lustre est une solution de système de fichiers parallèle distribué à hautes performances, idéale pour les charges de travail HPC qui nécessitent un débit élevé et une faible latence.
Aurez-vous besoin de prendre en charge les charges de travail HPC (High-Performance Computing) ?
- Azure NetApp Files fournit des partages NFS et SMB hautes performances, avec des fonctionnalités avancées de gestion des données telles que les instantanés et le clonage, qui conviennent parfaitement aux charges de travail HPC.
- Azure Managed Lustre est une solution de système de fichiers parallèle distribué à hautes performances, idéale pour les charges de travail HPC qui nécessitent un débit élevé et une faible latence.
Devez-vous effectuer l’archivage et la synchronisation à grande échelle de vos données locales ?Les produits Azure Data Box sont conçus pour vous aider à déplacer de grandes quantités de données de votre environnement local vers le cloud.
- Azure Data Box Gateway est un appareil virtuel local. Data Box Gateway vous aide à gérer la migration de données à grande échelle vers le cloud.
- Azure Stack Edge accélère le traitement et le transfert sécurisé de données vers Azure. Si vous devez analyser, transformer ou filtrer des données avant de les déplacer vers le cloud, utilisez Azure Data Box.
Voulez-vous développer un partage de fichiers local existant pour utiliser le stockage cloud ?Azure File Sync vous permet d’utiliser le service Azure Files comme extension de partages de fichiers hébergés sur vos ordinateurs Windows Server locaux. Le service de synchronisation transforme Windows Server en un cache rapide de votre partage de fichiers Azure. Il permet à vos ordinateurs locaux accédant au partage d’utiliser n’importe quel protocole disponible sur le serveur Windows Server.
Scénarios de stockage courants
Azure offre plusieurs produits et services pour différentes capacités de stockage. Le tableau suivant décrit les scénarios de stockage potentiels et les services Azure recommandés.
Scénarios de stockage en bloc
| Scénario | Services Azure suggérés | Considérations relatives aux services suggérés |
|---|---|---|
| J’ai des machines virtuelles (Hyper-V ou VMware) ou des serveurs nus avec un stockage en attachement direct exécutant des applications métier. | Azure Premium SSD | Pour les services de production, l’option SSD Premium fournit une faible latence constante associée à un grand nombre d’opérations d’entrée/sortie par seconde (IOPS) et à un débit élevé. |
| J’ai des serveurs qui hébergeront des applications Web et mobiles. | Azure Standard SSD | L’IOPS et le débit des disques SSD Standard peuvent être suffisant, tout en représentant un coût inférieur par rapport aux disques SSD Premium pour les serveurs web et d’applications en production qui utilisent le processeur de manière intensive. |
| Je dispose d’un SAN d’entreprise ou d’un groupe entièrement flash. | Ssd Premium ou Stockage sur disque Ultra Azure ou Azure NetApp Files | Les disques SSD Ultra sont basés sur une carte NVMe et offrent une latence inférieure à la milliseconde avec un IOPS et une bande passante élevés. Les disques de stockage Ultra sont extensibles jusqu’à 64 Tio. Le choix entre les disques SSD Premium et SSD Ultra dépend de la configuration requise en matière de latence maximale, de nombre d’IOPS et de scalabilité. |
| J’ai des serveurs en cluster à haute disponibilité, comme l’instance de cluster de basculement SQL Server ou le clustering de basculement Windows Server. | Azure Files ou Ssd Premium ou Stockage sur disque Ultra | Les charges de travail en cluster nécessitent plusieurs nœuds pour monter le même stockage partagé sous-jacent pour le basculement ou la haute disponibilité. Les partages de fichiers Premium offrent un stockage partagé qui est montable via le protocole SMB. Le stockage de blocs partagés peut également être configuré sur SSD Premium ou SSD Ultra à l’aide de solutions de partenaires. Consultez SIOS DataKeeper Cluster Edition. |
| Je dispose d’une base de données relationnelle ou d’une charge de travail d’entrepôt de données, comme SQL Server ou Oracle. | Stockage ssd Premium ou Disque Ultra | Le choix entre les disques SSD Premium et SSD Ultra dépend de la configuration requise en matière de latence maximale, de nombre d’IOPS et de scalabilité. Les solutions de stockage Ultra Disk réduisent également la complexité en éliminant la nécessité d’une configuration de pool de stockage pour garantir l'extensibilité. Consultez les performances critiques de la mission. |
| Je dispose d’un cluster NoSQL, comme Cassandra ou MongoDB. | SSD haut de gamme | Le Stockage sur disque Azure SSD Premium offre une faible latence constante associée à un IOPS et un débit élevés. |
| J’ai des conteneurs avec des volumes persistants qui nécessitent un stockage de blocs. | Ssd Standard, SSD Premium ou Stockage sur disque Ultra ou Stockage conteneur Azure | Les options de pilote de volumes de blocs (ReadWriteOnce) sont disponibles pour les déploiements Azure Kubernetes Service et Kubernetes personnalisé. Pour une solution entièrement managée qui fonctionne en toute transparence avec Azure Kubernetes Service, envisagez d’utiliser Azure Container Storage. |
| Je dispose d’un lac de données, comme un cluster Hadoop pour les données HDFS. | Data Lake Storage Gen2 ou SSD Standard ou SSD Premium | La fonctionnalité Data Lake Storage Gen2 du Stockage Blob fournit une compatibilité HDFS côté serveur et une mise à l’échelle en pétaoctets pour l’analytique parallèle. Elle offre également une disponibilité et une fiabilité élevée. Des logiciels comme Cloudera peuvent utiliser des disques SSD Premium ou SSD Standard sur des nœuds de contrôleur ou de traitement, si nécessaire. |
| Je dispose d’un déploiement SAP ou SAP HANA. | Stockage ssd Premium ou Disque Ultra | Les disques SSD Ultra sont optimisés pour offrir une latence inférieure à la milliseconde pour les charges de travail SAP de niveau 1. Les disques SSD Premium associés à des machines virtuelles de la série M offrent une option de disponibilité générale. Pour un débit le plus élevé à faible latence, utilisez Azure NetApp Files pour votre déploiement SAP et SAP HANA. |
| Je dispose d’un site de récupération d’urgence avec un RPO/RTO strict qui est synchronisé à partir de mes serveurs principaux. | Blobs de pages Azure | Les objets blob de pages sont utilisés par le logiciel de réplication pour permettre la réplication à faible coût vers Azure sans avoir besoin de machines virtuelles de calcul jusqu’à ce que le basculement se produise. Pour plus d’informations, consultez Sauvegarde et récupération d’urgence pour les disques IaaS Azure. Remarque : Les objets blob de pages prennent en charge un maximum de 8 Tio. |
Scénarios de stockage de fichiers et d’objets
| Scénario | Services Azure suggérés | Considérations relatives aux services suggérés |
|---|---|---|
| J’utilise un serveur de fichiers Windows. | Azure Files avec ou sans Azure File Sync | Avec Azure File Sync, vous pouvez stocker des données rarement utilisées sur des partages de fichiers Azure tout en mettant en cache vos fichiers les plus fréquemment utilisés localement. Vous pouvez également effectuer la synchronisation des fichiers sur plusieurs serveurs. Pour les déploiements plus volumineux qui ont des exigences strictes pour un débit élevé et une faible latence, envisagez d’utiliser Azure NetApp Files. |
| Je dispose d’un stockage NAS (Network Attached Storage) d’entreprise, comme NetApp ou Dell-EMC Isilon. | Azure NetApp Files ou Azure Files (Premium) | Si vous avez un déploiement local de NetApp, envisagez d’utiliser Azure NetApp Files pour migrer votre déploiement vers Azure. Si vous utilisez ou migrez vers un serveur Windows ou Linux, envisagez d’utiliser Azure Files. Pour un accès local continu, utilisez Azure File Sync pour synchroniser des partages de fichiers SMB avec des partages de fichiers locaux à l’aide d’un mécanisme de hiérarchisation cloud. La hiérarchisation cloud utilise le serveur Windows local comme cache pour les fichiers fréquemment consultés tout en conservant des données moins consultées dans les partages de fichiers Azure. |
| Je dispose d’un partage de fichiers SMB ou NFS. | Azure Files ou Azure NetApp Files | Le choix entre les niveaux Premium et Standard d’Azure Files dépend de l’IOPS, du débit et de la cohérence de latence dont vous avez besoin. Si vous avez un déploiement local de NetApp, envisagez d’utiliser Azure NetApp Files. Si vous devez migrer vos listes de contrôle d’accès et horodatages vers le cloud, Azure File Sync peut apporter ces paramètres à vos partages de fichiers SMB Azure. |
| Je dispose d’un système de stockage d’objets local pour plusieurs pétaoctets de données, comme Dell-EMC ECS. | Stockage Blob | Le Stockage Blob Azure propose les niveaux Premium, Chaud, Froid et Archive pour répondre à vos besoins en matière de coûts et de performances pour vos charges de travail. |
| Je dispose d’un déploiement de réplication du système de fichiers distribués (DFSR) ou d’une autre façon de gérer les filiales. | Azure Files ou Azure File Sync | Azure File Sync propose une synchronisation multisite pour plusieurs serveurs et partages de fichiers Azure natifs. Passez à un périmètre de stockage fixe sur site en utilisant la hiérarchisation cloud. |
| Je dispose d’une bibliothèque de bandes pour la sauvegarde et la récupération d’urgence ou la conservation des données à long terme. | Stockage Blob | Un niveau Archive de Stockage Blob présente le coût le plus bas possible. La copie des données hors connexion vers un niveau Froid, Chaud ou Premium permettant l’accès aux données peut durer des heures. Les niveaux de stockage froid offrent un accès instantané à moindre coût. |
| Je dispose d’un stockage de fichiers ou d’objets configuré pour recevoir mes sauvegardes. | Stockage Blob ou Azure File Sync | Afin de sauvegarder des données pour une conservation à long terme avec un stockage à moindre coût, déplacez les données vers le Stockage Blob et utilisez les niveaux Froid et Archive. Afin de permettre la récupération d’urgence rapide des données de fichiers sur un serveur, synchronisez les partages à l’aide d’Azure File Sync. Avec les instantanés de partage de fichiers Azure, vous pouvez restaurer des versions antérieures. Synchronisez-les à nouveau sur des serveurs connectés ou accédez-y en mode natif dans le partage de fichiers Azure. |
| J’exécute la réplication des données sur un site de récupération d’urgence. | Azure Files, Azure NetApp Files ou Azure File Sync | Azure File Sync supprime la nécessité d’un serveur de récupération d’urgence et stocke les fichiers dans des partages SMB Azure natifs. La récupération d’urgence rapide régénère rapidement toutes les données sur un serveur local ayant échoué. Vous pouvez même maintenir la synchronisation de plusieurs emplacements de serveur ou utiliser la hiérarchisation cloud pour stocker uniquement les données pertinentes localement. Azure NetApp Files fournit une fonctionnalité basée sur le stockage appelée réplication interrégion qui peut être utilisée pour répliquer des données vers d’autres régions Azure qui n’utilisent pas de ressources de machine virtuelle ou de serveur d’applications, et est hautement optimisée pour répliquer uniquement les blocs de données modifiés entre les mises à jour. |
| Je gère le transfert de données dans des scénarios déconnectés. | Azure Stack Edge ou Data Box Gateway | À l’aide de Data Stack Edge ou Data Box Gateway, vous pouvez copier des données dans des scénarios déconnectés. Lorsque la passerelle est hors connexion, elle enregistre tous les fichiers que vous copiez dans le cache, puis les charge lorsque vous êtes connecté. |
| Je gère un pipeline de données en continu dans le cloud. | Azure Stack Edge ou Data Box Gateway | Déplacez les données vers le cloud à partir de systèmes qui génèrent constamment des données en les copiant sur la passerelle de stockage. |
| Des rafales de données arrivent simultanément. | Azure Stack Edge ou Data Box Gateway | Gérez les quantités importantes de données arrivant simultanément. Par exemple, lorsqu'une voiture autonome entre dans le garage ou qu'une machine de séquençage génétique termine son analyse. Copiez toutes ces données sur Data Box Gateway à des vitesses locales rapides. Laissez ensuite la passerelle la charger en fonction de votre réseau. |
| J’ai des conteneurs avec des volumes persistants qui nécessitent un stockage de fichiers. | Azure Files | Les options de pilote de volumes de fichiers (ReadWriteMany) sont disponibles pour les déploiements Azure Kubernetes Service et Kubernetes personnalisé. |
| J’ai un système de fichiers parallèle local pour les pétaoctets de données, tels que Lustre, Gluster ou BeeGFS. | Azure Managed Lustre | Azure Managed Lustre fournit un système de fichiers Lustre entièrement managé dans Azure, avec des fonctionnalités telles que la capacité de stockage jusqu’à 12,5 PiB à la demande, une latence faible (~2 ms) et la possibilité de faire tourner de nouveaux clusters en quelques minutes. |
Plan basé sur les charges de travail liées aux données
| Scénario | Services Azure suggérés | Considérations relatives aux services suggérés |
|---|---|---|
| Je souhaite développer une nouvelle application cloud native qui doit rendre persistantes les données non structurées. | Stockage Blob | |
| Je dois migrer des données d’une instance NetApp locale vers Azure. | Azure NetApp Files | |
| J’ai besoin de migrer des données d’instances de serveur de fichiers Windows ou Linux locales vers Azure. | Azure Files | |
| Je dois déplacer des données de fichier vers le cloud tout en continuant à accéder principalement aux données localement. | Azure Files ou Azure File Sync | |
| Je dois déplacer une application locale qui utilise un disque local ou iSCSI. | Stockage sur disque Azure | |
| Je dois migrer une application basée sur un conteneur qui a des volumes persistants. | Stockage sur disque Azure ou Azure Files | |
| Je dois déplacer vers le cloud des partages de fichiers qui ne sont ni sur Windows Server ni sur NetApp. | Azure Files ou Azure NetApp Files | Le protocole prend en charge les exigences de performances pour la disponibilité régionale, les capacités d'instantané et de clonage, ainsi que la sensibilité au prix. |
| J’ai besoin d’un stockage de blocs natif cloud entièrement managé (ReadWriteOnce) pour les clusters Azure Kubernetes Service (AKS). | Stockage de conteneurs Azure | |
| Je dois transférer des téraoctets à des pétaoctets de données depuis des environnements locaux vers Azure. | Azure Stack Edge | |
| Je dois traiter les données avant de les transférer vers Azure. | Azure Stack Edge | |
| Je dois prendre en charge l’ingestion continue des données de manière automatisée à l’aide du cache local. | Passerelle Data Box |
En savoir plus sur les services Azure Storage
Après avoir identifié les outils Azure qui correspondent le mieux à vos besoins, utilisez cette documentation pour en savoir plus sur ces services :
| Service | Descriptif |
|---|---|
| Stockage Blob Azure | Stockage Blob est une solution de stockage d’objets pour le cloud. Stockage Blob est optimisé pour stocker des quantités massives de données non structurées. Les données non structurées sont des données qui n’obéissent pas à un modèle ou une définition de données spécifique, telles que des données texte ou binaires. Utilisez le Stockage Blob pour les besoins suivantes : - Mise à disposition d’images ou de documents directement dans un navigateur. - Stockage de fichiers pour un accès distribué. - Diffusion en continu de vidéo et d’audio. - Écriture dans les fichiers journaux. - Stockage de données pour la sauvegarde et la restauration, la récupération d’urgence et l’archivage. - Stockage des données pour l’analyse par un service local ou hébergé par Azure. |
| Stockage Data Lake 2e génération | Le Stockage Blob d'Azure prend en charge Azure Data Lake Storage Gen2, la solution d’analyse de Big Data d’entreprise de Microsoft pour le cloud. Data Lake Storage Gen2 offre un système de fichiers hiérarchique, avec les avantages du Blob Storage. Il inclut également un stockage hiérarchisé à faible coût, une haute disponibilité, une cohérence forte et des fonctionnalités de récupération d’urgence. |
| Stockage sur disque Azure | Le Stockage sur disque Azure offre un stockage de blocs persistant et à hautes performances pour alimenter des machines virtuelles Azure. Les disques Azure sont hautement durables, sécurisés et offrent le seul contrat de niveau de service (SLA) à instance unique du secteur pour les machines virtuelles qui utilisent le stockage ssd Azure Premium ou Azure Ultra Disk Storage. Les disques Azure offrent une haute disponibilité grâce aux ensembles de disponibilité et aux zones de disponibilité pour vos domaines de défaillance des machines virtuelles Azure. Azure gère les disques comme une ressource de niveau supérieur. Les fonctionnalités d’Azure Resource Manager sont fournies, comme le contrôle d’accès en fonction du rôle Azure (Azure RBAC), la stratégie et l’étiquetage par défaut. |
| Azure Files | Azure Files fournit des partages de fichiers SMB et NFS entièrement managés, sans avoir besoin d’exécuter une machine virtuelle. Vous pouvez monter un partage de fichiers Azure en tant que lecteur réseau sur n’importe quelle machine virtuelle Azure ou ordinateur local. |
| Azure File Sync | Utilisez Azure File Sync pour centraliser vos partages de fichiers dans Azure Files. Azure File Sync offre la flexibilité, les performances et la compatibilité d’un serveur de fichiers local. |
| Azure NetApp Files | Le service Azure NetApp Files est un service de stockage de fichiers limité, hautes performances et de classe entreprise. Azure NetApp Files prend en charge tout type de charge de travail et offre un niveau de disponibilité très élevé par défaut. Vous pouvez sélectionner des niveaux de performance et de service et configurer des instantanés via le service. |
| Stockage de conteneurs Azure | Azure Container Storage est un service de gestion de volumes, de déploiement et d’orchestration entièrement managé, basé sur le cloud, conçu en mode natif pour les conteneurs. Il s’intègre à Kubernetes, ce qui vous permet de provisionner de manière dynamique et automatique des volumes persistants en vue de stocker les données d’applications avec état s’exécutant sur des clusters Kubernetes. |
| Azure Managed Lustre | Solution de système de fichiers parallèle distribué à hautes performances, idéale pour les charges de travail HPC nécessitant un débit élevé et une faible latence. |
| Azure Data Box | Azure Data Box est une solution qui permet un transfert de données hors connexion, en bloc vers et hors d’Azure à l’aide d’une appliance de stockage physique. Le temps utilisé, la disponibilité du réseau ou le coût limitent les facteurs qui empêchent le transfert de données basé sur le réseau. |
| Azure Stack Edge | Azure Stack Edge est un appareil réseau local qui déplace des données en provenance ou à destination d’Azure. Data Stack Edge dispose d'un ordinateur de périphérie activé par l'IA pour prétraiter les données lors du téléchargement. Data Box Gateway est une version virtuelle de l’appareil, mais offrant les mêmes fonctionnalités de transfert de données. |
| Passerelle Data Box | Data Box Gateway est une solution de stockage qui vous permet d’envoyer des données à Azure de manière fluide. Il s'agit d'un dispositif virtuel basé sur une machine virtuelle provisionnée dans votre environnement virtualisé ou votre hyperviseur. L’appareil virtuel est local. Vous y écrivez des données à l’aide des protocoles NFS et SMB. L'appareil transfère ensuite vos données vers des blocs Azure, des blocs de pages ou des fichiers Azure. |
Redondance et disponibilité des données
Le Stockage Azure propose différentes options de redondance pour garantir la durabilité et la haute disponibilité en fonction de vos besoins.
- Stockage localement redondant
- Stockage redondant interzone
- Stockage géo-redondant (GRS)
- GRS avec accès en lecture (RA-GRS)*
- GZRS avec accès en lecture (RA-GZRS)*
* Non disponible pour Azure Files.
Pour en savoir plus sur ces fonctionnalités et sur la façon de décider de la meilleure option de redondance pour vos cas d’usage, consultez redondance du stockage Azure et redondance Azure Files.
Les accords de niveau de service (SLA) pour les services de stockage fournissent des garanties financièrement soutenues. Pour plus d’informations, consultez SLA pour les disques managés, le contrat SLA pour les machines virtuelles et le contrat SLA pour les comptes de stockage.
Pour obtenir de l’aide sur la planification de la solution appropriée pour les disques Azure, consultez Sauvegarde et récupération d’urgence pour le stockage de disques Azure.
Sécurité
Pour protéger vos données dans le cloud, Azure offre plusieurs bonnes pratiques pour la sécurité et le chiffrement des données :
- Sécurisez le compte de stockage en utilisant le contrôle d’accès en fonction du rôle (RBAC) Azure et Microsoft Entra ID.
- Sécurisez les données en transit entre une application et Azure à l’aide du chiffrement côté client, HTTPS ou SMB 3.1.1.
- Définissez les données à chiffrer quand elles sont écrites dans le Stockage Azure à l’aide du chiffrement de Stockage Azure.
- accorder un accès délégué aux objets de données du stockage Azure à l’aide des signatures d’accès partagé ;
- utiliser l’analytique pour suivre la méthode d’authentification utilisée par une personne pour l’accès au stockage.
Ces fonctionnalités de sécurité s’appliquent au Stockage Blob Azure (objets blob de blocs et de pages) et à Azure Files. Pour plus d’informations, consultez recommandations de sécurité pour le stockage Blob.
Le Stockage Azure permet un chiffrement au repos et sauvegarde vos données. Le chiffrement de stockage Azure est activé par défaut pour les disques managés, les instantanés et les images dans toutes les régions Azure. L’ensemble des nouveaux disques managés et des nouvelles captures instantanées et images, ainsi que les nouvelles données écrites sur des disques managés existants, sont chiffrés au repos à l’aide de clés gérées par Microsoft. Pour plus d’informations, consultez Chiffrement du stockage Azure et disques managés et chiffrement du service de stockage.
Azure Disk Encryption vous permet de chiffrer les disques gérés qui sont attachés aux machines virtuelles IaaS au repos et en transit. Azure Key Vault stocke vos clés. Pour Windows, chiffrez les lecteurs à l’aide de la technologie de chiffrement BitLocker standard. Pour Linux, chiffrez les disques à l’aide du sous-système dm-crypt . Le processus de chiffrement s'intègre à Azure Key Vault afin que vous puissiez contrôler et gérer les clés de chiffrement du disque. Pour plus d'informations, consultez Azure Disk Encryption pour les machines virtuelles et les ensembles de machines virtuelles.
Disponibilité régionale
Vous pouvez utiliser Azure pour fournir des services échelonnés afin d'atteindre vos clients et partenaires où qu'ils se trouvent. Vérifier à l’avance la disponibilité régionale d’un service peut vous aider à prendre la bonne décision en ce qui concerne les besoins de vos charges de travail et de vos clients. Pour vérifier la disponibilité, consultez Disques managés disponibles par région et Stockage Azure disponibles par région.
Les disques gérés sont disponibles dans toutes les régions Azure qui proposent les offres Azure Premium SSD et Standard SSD. Azure Ultra Disk Storage est proposé dans plusieurs zones de disponibilité. Vérifiez la disponibilité régionale quand vous planifiez des charges de travail stratégiques de niveau supérieur qui nécessitent des disques SSD Ultra.
Stockage Blob chaud et froid, Data Lake Storage Gen2 et Azure Files sont disponibles dans toutes les régions Azure. Le Stockage Blob Archive, les partages de fichiers Premium et le Stockage Blob de blocs Premium sont limités à certaines régions.
Pour en savoir plus sur l’infrastructure mondiale Azure, consultez les zones géographiques Azure. Consultez les produits disponibles par région pour connaître les options de stockage disponibles dans chaque région Azure.
Conditions de résidence et de conformité des données
Des exigences légales et contractuelles relatives au stockage de données s’appliquent souvent à vos charges de travail. Ces exigences dépendent de l’emplacement de votre organisation, de la juridiction concernant les ressources physiques qui hébergent vos magasins de données et de votre secteur d’activité. Prenez en compte la classification des données, l’emplacement des données et les responsabilités respectives pour la protection des données dans le cadre du modèle de responsabilité partagée. Pour plus d’informations, consultez Activation de la résidence des données et de la protection des données dans les régions Microsoft Azure.
Une partie de vos efforts de conformité peut inclure le contrôle de l’emplacement physique de vos ressources de base de données. Les régions Azure sont organisées en groupes appelés zones géographiques. Une zone géographique Azure garantit que les exigences de résidence, de souveraineté, de conformité et de résilience des données sont respectées dans les limites géographiques et politiques. Si vos charges de travail sont soumises à une souveraineté des données ou à d’autres exigences de conformité, déployez vos ressources de stockage dans des régions situées dans une zone géographique Azure conforme. Pour plus d’informations, consultez zones géographiques Azure.