Architecture et composants d’Azure Backup

  • Article

Le service Sauvegarde Azure permet de sauvegarder des données sur la plateforme cloud Microsoft Azure. Cet article résume l’architecture, les composants et les processus de Sauvegarde Azure.

Que fait Sauvegarde Azure ?

Le service Sauvegarde Azure sauvegarde les données, l’état de la machine et les charges de travail en cours d’exécution sur des ordinateurs locaux et des instances de machines virtuelles Azure. Il existe plusieurs scénarios de Sauvegarde Azure.

Comment fonctionne Sauvegarde Azure ?

Vous pouvez sauvegarder des machines et des données à l’aide de plusieurs méthodes :

  • Sauvegarder des ordinateurs locaux :

    • Vous pouvez sauvegarder des machines Windows locales directement sur Azure à l’aide de l’agent Microsoft Azure Recovery Services (MARS) de Sauvegarde Azure. Les machines Linux ne sont pas prises en charge.
    • Vous pouvez sauvegarder des machines locales sur un serveur de sauvegarde (System Center Data Protection Manager [DPM] ou Serveur de sauvegarde Microsoft Azure [MABS]). Vous pouvez ensuite sauvegarder le serveur de sauvegarde dans un coffre Recovery Services dans Azure.

  • Sauvegarder des machines virtuelles Azure :

    • vous pouvez directement sauvegarder des machines virtuelles Azure. Le service Sauvegarde Azure installe une extension de sauvegarde de l’agent de machine virtuelle Azure qui s’exécute sur la machine virtuelle. Cette extension sauvegarde la totalité de la machine virtuelle.
    • Vous pouvez sauvegarder des fichiers et dossiers spécifiques sur la machine virtuelle Azure en exécutant l’agent MARS.
    • Vous pouvez sauvegarder des machines virtuelles Azure sur le Serveur Sauvegarde Microsoft Azure qui s’exécute dans Azure, puis sauvegarder ce serveur dans un coffre Recovery Services.

Apprenez-en davantage sur ce que vous pouvez sauvegarder et sur les scénarios de sauvegarde pris en charge.

Où les données sont-elles sauvegardées ?

Le service Sauvegarde Azure stocke les données sauvegardées dans des coffres Recovery Services et de sauvegarde. Un coffre est une entité de stockage en ligne dans Azure qui permet de conserver des données telles que des copies de sauvegarde, des points de récupération et des stratégies de sauvegarde.

Les coffres présentent les fonctionnalités suivantes :

  • Les coffres facilitent l’organisation de vos données de sauvegarde, tout en réduisant le temps de gestion.
  • Vous pouvez superviser les éléments sauvegardés dans un coffre, notamment les machines virtuelles Azure et les ordinateurs locaux.
  • Vous pouvez gérer l’accès au coffre avec le contrôle d’accès en fonction du rôle Azure (Azure RBAC).
  • Vous spécifiez le mode de réplication des données dans le coffre pour la redondance :
    • Stockage localement redondant (LRS) : pour protéger vos données contre les défaillances de rack de serveur et de lecteur, vous pouvez utiliser le LRS. Le LRS réplique vos données trois fois au sein d’un même centre de données dans la région primaire. Le stockage localement redondant offre une durabilité des objets d’au moins 99,999999999 % (11 « neuf ») sur une année donnée. En savoir plus
    • Stockage géo-redondant (GRS) : Pour vous protéger contre des pannes régionales, vous pouvez utiliser un stockage géoredondant. Celui-ci réplique vos données dans une région secondaire. Plus d’informations
    • Stockage redondant interzone (ZRS) : réplique vos données dans des zones de disponibilité, garantissant ainsi la résidence et la résilience des données dans la même région. En savoir plus
    • Par défaut, les coffres Recovery Services utilisent un stockage géoredondant.

Les coffres Recovery Services offrent les fonctionnalités supplémentaires suivantes :

  • Dans chaque abonnement Azure, vous pouvez créer jusqu’à 500 coffres.

Agents de sauvegarde

Sauvegarde Azure fournit différents agents de sauvegarde, selon le type de machine sauvegardée :

Agent Détails
Agent MARS
  • S’exécute sur des serveurs Windows locaux pour sauvegarder des fichiers, des dossiers et l’état du système.
  • S’exécute sur des machines virtuelles Azure pour sauvegarder des fichiers, des dossiers et l’état du système.
  • S’exécute sur des serveurs DPM/MABS pour sauvegarder le disque de stockage DPM/MABS local sur Azure.
Extension de machine virtuelle Azure S’exécute sur des machines virtuelles Azure pour les sauvegarder dans un coffre.

Types de sauvegarde

Le tableau suivant présente les différents types de sauvegardes et quand ils sont utilisés :

Type de sauvegarde Détails Utilisation
Complète Une sauvegarde complète contient la source de données entière. Occupe davantage de bande passante réseau que les sauvegardes différentielles ou incrémentielles. Utilisée pour la sauvegarde initiale.
Différentielle Un sauvegarde différentielle stocke les blocs ayant changé depuis la sauvegarde complète initiale. Utilise une plus petite quantité de stockage et de réseau, et ne conserve pas de copies redondantes des données inchangées.

Inefficace, car les blocs de données inchangés entre les sauvegardes successives sont transférés et stockés.		 Non utilisée par Sauvegarde Azure.
Incrémentielle Une sauvegarde incrémentielle stocke uniquement les blocs de données ayant changé depuis la sauvegarde précédente. Efficacité élevée du point de vue du stockage et du réseau.

Avec une sauvegarde incrémentielle, il est inutile d’effectuer des sauvegardes complètes régulières.		 Utilisée par DPM/MABS pour les sauvegardes sur disque, et utilisée dans toutes les sauvegardes vers Azure. Non utilisée pour la sauvegarde SQL Server.

Types de sauvegarde SQL Server

Le tableau suivant présente les différents types de sauvegardes utilisées pour les bases de données SQL Server et la fréquence à laquelle elles sont utilisées :

Type de sauvegarde Détails Utilisation
Sauvegarde complète une sauvegarde complète de base de données sauvegarde l’intégralité de la base de données. Elle contient toutes les données d’une base de données spécifique ou d’un ensemble de fichiers ou de groupes de fichiers. Elle contient également suffisamment de journaux pour récupérer ces données. Vous pouvez déclencher au plus une sauvegarde complète par jour.

Vous pouvez choisir d’effectuer une sauvegarde complète à intervalle quotidien ou hebdomadaire.
Sauvegarde différentielle Une sauvegarde différentielle est basée sur la sauvegarde de données complète précédente la plus récente.

Elle capture uniquement les données qui ont changé depuis la sauvegarde complète.		 Vous pouvez déclencher au plus une sauvegarde différentielle par jour.

Vous ne pouvez pas configurer une sauvegarde complète et une sauvegarde différentielle le même jour.
Sauvegarde de fichier journal une sauvegarde de fichier journal permet d’effectuer une restauration ponctuelle à la seconde donnée. Au plus, vous pouvez configurer des sauvegardes du journal des transactions toutes les 15 minutes.

Types de sauvegarde SAP HANA

Le tableau suivant présente les différents types de sauvegardes utilisées pour les bases de données SAP HANA et leur fréquence d’utilisation :

Type de sauvegarde Détails Usage
Sauvegarde complète une sauvegarde complète de base de données sauvegarde l’intégralité de la base de données. Ce type de sauvegarde peut être utilisé de façon indépendante pour effectuer une restauration à un point spécifique. Vous pouvez planifier au plus une sauvegarde complète par jour.

Vous pouvez choisir de planifier une sauvegarde complète à intervalle quotidien ou hebdomadaire.
Sauvegarde différentielle Une sauvegarde différentielle est basée sur la sauvegarde de données complète précédente la plus récente.

Elle capture uniquement les données qui ont changé depuis la sauvegarde complète précédente.		 Vous pouvez planifier au plus une sauvegarde différentielle par jour.

Vous ne pouvez pas configurer une sauvegarde complète et une sauvegarde différentielle le même jour.
Sauvegarde incrémentielle Une sauvegarde incrémentielle est basée sur la sauvegarde de données complète/différentielle/incrémentielle précédente la plus récente.

Elle capture uniquement les données qui ont changé depuis la sauvegarde de données précédente.		 Vous pouvez planifier au plus une sauvegarde incrémentielle par jour.

Vous ne pouvez pas planifier à la fois des sauvegardes différentielles et incrémentielles sur une base de données. Un seul type de sauvegarde delta peut être planifié.

Vous ne pouvez pas configurer une sauvegarde complète et une sauvegarde différentielle le même jour.
Sauvegarde de fichier journal une sauvegarde de fichier journal permet d’effectuer une restauration ponctuelle à la seconde donnée. Au plus, vous pouvez configurer des sauvegardes du journal des transactions toutes les 15 minutes.

Comparaison des types de sauvegardes

La consommation du stockage, l’objectif de délai de récupération (RTO) et la consommation réseau varient pour chaque type de sauvegarde. L’illustration suivante compare les types de sauvegarde :

  • La source de données A est composée de 10 blocs de stockage A1-A10, qui sont sauvegardés mensuellement.
  • Les blocs A2, A3, A4 et A9 ont changé lors du premier mois et le bloc A5 a changé lors du mois suivant.
  • Pour les sauvegardes différentielles, le deuxième mois, les blocs A2, A3, A4 et A9 qui ont changé sont sauvegardés. Lors du troisième mois, ces mêmes blocs sont à nouveau sauvegardés, ainsi que le bloc A5 qui a changé. Les blocs modifiés continuent d’être sauvegardés jusqu’à la prochaine sauvegarde complète.
  • Pour les sauvegardes incrémentielles, le deuxième mois, les blocs A2, A3, A4 et A9 sont marqués comme modifiés et transférés. Lors du troisième mois, seul le bloc A5 qui a changé est marqué et transféré.

Diagramme montrant que la consommation de stockage, l'objectif de temps de récupération (RTO) et la consommation du réseau varient pour chaque type de sauvegarde.

Fonctionnalités de sauvegarde

Le tableau suivant récapitule les fonctionnalités prises en charge pour les différents types de sauvegardes :

Fonctionnalité Sauvegarde directe de fichiers et de dossiers (à l’aide de l’agent MARS) Sauvegarde de machines virtuelles Azure Ordinateurs ou applications avec DPM/MABS
Sauvegarder vers le coffre Oui Oui Oui
Sauvegarder sur disque DPM/MABS, puis sur Azure Oui
Compresser les données envoyées pour la sauvegarde Oui Aucune compression n’est effectuée lors du transfert des données. Le stockage croît légèrement, mais la restauration est plus rapide. Oui
Exécuter une sauvegarde incrémentielle Oui Oui Oui
Sauvegarder les disques dédupliqués Partiellement

Uniquement pour les serveurs DPM/MABS déployés localement.

Clé de table

Principes de base de la stratégie de sauvegarde

  • Une stratégie de sauvegarde est créée par coffre.
  • Une stratégie de sauvegarde peut être créée pour la sauvegarde des charges de travail suivantes : Machines virtuelles Azure, SQL dans des machines virtuelles Azure, SAP HANA dans des machines virtuelles Azure et partages de fichiers Azure. La stratégie de sauvegarde des fichiers et des dossiers à l’aide de l’agent MARS est spécifiée dans la console MARS.
    • Partage de fichiers Azure
  • Une stratégie peut être attribuée à de nombreuses ressources. Une stratégie de sauvegarde de machine virtuelle Azure peut être utilisée pour protéger plusieurs machines virtuelles Azure.
  • Une stratégie est constituée de deux composants
    • Planification : quand effectuer la sauvegarde
    • Conservation : la durée de conservation de chaque sauvegarde.
  • La planification peut être définie comme « quotidienne » ou « hebdomadaire » avec un point de temps spécifique.
  • La rétention peut être définie pour les points de sauvegarde « quotidienne », « hebdomadaire », « mensuelle », « annuelle ».
    • « hebdomadaire » fait référence à une sauvegarde un certain jour de la semaine
    • « mensuelle » fait référence à une sauvegarde un certain jour du mois
    • « annuelle » fait référence à une sauvegarde un certain jour de l’année
  • La rétention pour les points de sauvegarde « mensuelle » et « annuelle » est appelée rétention à long terme (LTR, Long Term Retention).
  • Lors de la création d’un coffre, une « DefaultPolicy » est également créée, qui peut être utilisé pour sauvegarder des ressources.
  • Toutes les modifications apportées à la période de rétention d’une stratégie de sauvegarde sont appliquées de manière rétroactive à tous les anciens points de récupération en plus des nouveaux.

Impact du changement de stratégie sur les points de récupération

  • Durée de rétention allongée ou raccourcie : en cas de modification de la durée de rétention, la nouvelle durée est également appliquée aux points de récupération existants. Par conséquent, certains points de récupération sont nettoyés. En cas d’allongement de la période de rétention, la durée de rétention des points de récupération existants est également allongée.
  • Changé de quotidien à hebdomadaire :quand la fréquence des sauvegardes planifiées passe de quotidienne à hebdomadaire, les points de récupération quotidiens existants sont nettoyés.
  • Passage de la fréquence hebdomadaire à la fréquence quotidienne : les sauvegardes hebdomadaires existantes seront conservées en fonction du nombre de jours restants en vertu de la stratégie de rétention actuelle.

Références supplémentaires

Architecture : Sauvegarde de machine virtuelle Azure prédéfinie

  1. Pour des machines virtuelles Azure sélectionnés pour la sauvegarde, Sauvegarde Azure démarre un travail de sauvegarde conformément à la planification de sauvegarde que vous spécifiez.

  2. Si vous avez choisi des sauvegardes cohérentes de l’application ou du système de fichiers, la machine virtuelle doit disposer d’une extension de sauvegarde pour coordonner le processus d’instantané.

    Si vous avez choisi des sauvegardes cohérentes avec les incidents, aucun agent n’est nécessaire dans les machines virtuelles.

  3. Lors de la première sauvegarde, une extension de sauvegarde est installée sur la machine virtuelle si celle-ci est en cours d’exécution.

  4. Pour des machines virtuelles Windows en cours d’exécution, le service Sauvegarde Azure se coordonne avec le service VSS (Service de cliché instantané des volumes) Windows pour prendre un instantané de cohérence des applications de la machine virtuelle.

    • Par défaut, Sauvegarde Azure effectue des sauvegardes VSS complètes.
    • Si la sauvegarde ne peut pas prendre d’instantané de cohérence d’application, elle prend un instantané cohérent au niveau fichier du stockage sous-jacent (parce qu’aucune écriture d’application n’a lieu quand la machine virtuelle est arrêtée).

  5. Pour les machines virtuelles Linux, Sauvegarde Azure effectue une sauvegarde cohérente au niveau fichier. Pour les instantanés de cohérence d’application, vous devez personnaliser manuellement le pré-script et le post-script.

  6. Pour des machines virtuelles Windows, Microsoft Visual C++ 2013 Redistributable (x64) version 12.0.40660 est installé, le démarrage du service VSS (Service de cliché instantané des volumes) est passé en automatique et un service Windows IaaSVmProvider est ajouté.

  7. Une fois que le service Sauvegarde a pris l’instantané, il transfère les données au coffre.

    • La sauvegarde est optimisée grâce à la sauvegarde de chaque disque de machine virtuelle en parallèle.
    • Pour chaque disque sauvegardé, Sauvegarde Azure lit les blocs sur le disque, puis identifie et transfère uniquement les blocs de données ayant changé (le delta) depuis la sauvegarde précédente.
    • Les données d’instantanés peuvent ne pas être immédiatement copiées dans le coffre. Aux heures de pointe, cela peut prendre quelques heures. La durée de sauvegarde totale d’une machine virtuelle est inférieure à 24 heures pour les stratégies de sauvegarde quotidienne.

Le diagramme montre l’architecture de sauvegarde des machines virtuelles Azure.

Architecture : Sauvegarde directe de serveurs Windows locaux ou de fichiers ou dossiers de machines virtuelles Azure

  1. Pour configurer le scénario, vous téléchargez et installez l’agent MARS sur l’ordinateur. Vous sélectionnez ensuite les éléments à sauvegarder, le moment d’exécution des sauvegardes et la durée pendant laquelle elles doivent être conservées dans Azure.
  2. La sauvegarde initiale s’exécute conformément à vos paramètres de sauvegarde.
  3. L’agent MARS utilise le service VSS pour prendre un instantané des volumes sélectionnés pour la sauvegarde.
    • L’agent MARS utilise uniquement l’opération d’écriture système Windows pour capturer l’instantané.
    • L’agent n’utilisant aucun enregistreur VSS d’application, il ne capture pas d’instantané de cohérence d’application.
  4. Après avoir pris l’instantané avec VSS, l’agent MARS crée un disque dur virtuel dans le dossier de cache que vous avez spécifié quand vous avez configuré la sauvegarde. L’agent stocke également des sommes de contrôle pour chaque bloc de données. Ces sommes sont ensuite utilisées pour détecter les blocs modifiés lors des sauvegardes incrémentielles suivantes.
  5. Les sauvegardes incrémentielles s’exécutent conformément à la planification que vous spécifiez, sauf si vous exécutez une sauvegarde à la demande.
  6. Dans les sauvegardes incrémentielles, les fichiers modifiés sont identifiés et un nouveau disque dur virtuel est créé. Le disque dur virtuel est compressé et chiffré, puis envoyé au coffre.
  7. Une fois la sauvegarde incrémentielle terminée, le nouveau disque dur virtuel est fusionné avec le disque dur virtuel créé après la réplication initiale. Ce disque dur virtuel fusionné fournit le dernier état à utiliser pour la comparaison dans le cadre de la sauvegarde en cours.

Sauvegarde de serveurs Windows locaux avec l’agent MARS

Architecture : sauvegarder dans DPM/MABS

  1. Vous installez l’agent de protection DPM ou MABS sur les ordinateurs que vous voulez protéger. Vous ajoutez ensuite ceux-ci à un groupe de protection DPM.
    • Pour protéger des ordinateurs locaux, le serveur DPM ou MABS doit être local.
    • Pour protéger des machines virtuelles Azure, le serveur MABS doit se trouver dans Azure et être exécuté en tant que machine virtuelle Azure.
    • À l’aide de DPM/MABS, vous pouvez protéger des volumes, des partages, des fichiers et des dossiers. Vous pouvez également protéger l’état du système d’un ordinateur, ainsi que des applications spécifiques avec des paramètres de sauvegarde prenant en compte les applications.
  2. Quand vous configurez la protection d’une machine ou d’une application dans DPM/MABS, vous choisissez de sauvegarder sur le disque local MABS/DPM pour le stockage à court terme et sur Azure pour la protection en ligne. Vous spécifiez également quand doit s’exécuter la sauvegarde vers le stockage DPM/MABS local, et quand doit s’exécuter la sauvegarde en ligne sur Azure.
  3. Le disque de la charge de travail protégée est sauvegardé sur les disques MABS/DPM locaux, conformément à la planification que vous avez spécifiée.
  4. Les disques DPM/MABS sont sauvegardés dans le coffre par l’agent MARS en cours d’exécution sur le serveur DPM/MABS.

Sauvegarde de machines et charges de travail protégées par DPM ou MABS

Stockage de machine virtuelle Azure

Les machines virtuelles Azure utilisent des disques pour stocker leur système d’exploitation, applications et données. Chaque machine virtuelle Azure a au moins deux disques : l’un pour le système d’exploitation et l’autre servant de disque temporaire. Les machines virtuelles Azure peuvent également avoir des disques de données pour des données d’application. Les disques sont stockés en tant que disques durs virtuels.

  • Les disques durs virtuels sont stockés sous la forme d’objets blob de pages dans des comptes de stockage standard ou premium sur Azure :
    • Stockage standard : prise en charge de disque fiable et économique pour les machines virtuelles exécutant des charges de travail qui ne sont pas sensibles à la latence. Un stockage standard peut utiliser des disques SSD standard ou des disques HDD standard.
    • Stockage premium : prise en charge de disque à hautes performances. Utilise des disques SSD Premium.
  • Il existe différents niveaux de performances pour les disques :
    • Disque HDD standard : repose sur des disques durs et est utilisé pour un stockage économique.
    • Disque SSD standard : combine des éléments de disques SSD premium et de disques HDD standard. Offre des performances et une fiabilité plus cohérentes que celles d’un disque HDD, mais toujours économiques.
    • Disque SSD premium : s’appuyant sur des disques SDD, fournit de hautes performances et une faible latence pour les machines virtuelles exécutant des charges de travail nécessitant de nombreuses opérations d’E/S.
  • Les disques peuvent être managés ou non managés :
    • Disques non managés : types de disques classiques utilisés par les machines virtuelles. Pour ces disques, vous créez votre propre compte de stockage et spécifiez ce dernier lors de la création du disque. Vous devez ensuite déterminer comment optimiser les ressources de stockage pour vos machines virtuelles.
    • Disques managés : Azure crée et gère les comptes de stockage pour vous. Vous spécifiez le niveau de performances et la taille des disques, et Azure crée les disques managés pour vous. Lorsque vous ajoutez des disques et mettez à l’échelle les machines virtuelles, Azure gère les comptes de stockage.

Pour plus d’informations sur le stockage sur disque et les types de disques disponibles pour les machines virtuelles, voir les articles suivants :

Sauvegarder et restaurer des machines virtuelles Azure avec un stockage premium

Vous pouvez sauvegarder des machines virtuelles Azure en utilisant un stockage premium avec Sauvegarde Azure :

  • Lors du processus de sauvegarde de machines virtuelles avec un stockage premium, le service Sauvegarde crée un emplacement intermédiaire temporaire nommé AzureBackup- dans le compte de stockage. La taille de l’emplacement intermédiaire est égale à celle de la capture instantanée du point de récupération.
  • Vérifiez que le compte de stockage Premium dispose d’un espace libre suffisant pour prendre en compte cet emplacement intermédiaire temporaire. Pour plus d’informations, consultez Objectifs de scalabilité pour les comptes de stockage d’objets blob de pages Premium. Ne modifiez pas l’emplacement intermédiaire.
  • Une fois la sauvegarde terminée, l’emplacement intermédiaire est supprimé.
  • Le prix du stockage utilisé pour l’emplacement intermédiaire est conforme à la tarification du stockage Premium.

Quand vous restaurez des machines virtuelles Azure utilisant un stockage premium, vous pouvez les restaurer vers un stockage premium ou standard. En règle générale, vous les restaurerez vers un stockage premium. Mais si vous n’avez besoin que d’un sous-ensemble des fichiers de la machine virtuelle, il peut être économique de les restaurer vers un stockage standard.

Sauvegarder et restaurer des disques managés

Vous pouvez sauvegarder des machines virtuelles Azure avec des disques managés :

  • Pour sauvegarder des machines virtuelles avec disques managés, vous devez procéder de la même façon que pour toute autre machine virtuelle Azure. Vous pouvez sauvegarder la machine virtuelle directement à partir des paramètres de machine virtuelle, ou vous pouvez activer la sauvegarde pour des machines virtuelles dans le coffre Recovery Services.
  • Vous pouvez sauvegarder des machines virtuelles sur des disques managés par le biais des collections RestorePoint basées sur des disques managés.
  • Sauvegarde Azure prend également en charge la sauvegarde de machines virtuelles avec des disques managés qui ont été chiffrées à l’aide d’Azure Disk Encryption.

Quand vous restaurez des machines virtuelles avec des disques managés, vous pouvez effectuer la restauration sur une machine virtuelle complète avec des disques managés ou vers un compte de stockage :

  • Pendant le processus de restauration, Azure gère les disques managés. Si vous utilisez l’option de compte de stockage, vous gérez le compte de stockage créé pendant le processus de restauration.
  • Si vous restaurez une machine virtuelle managée qui est chiffrée, assurez-vous que les clés et secrets de la machine virtuelle existent dans le coffre de clés avant que de commencer le processus de restauration.

Isolation des données avec Sauvegarde Azure

Avec Sauvegarde Azure, les données de sauvegarde en coffre sont stockées dans un abonnement et un locataire Azure gérés par Microsoft. Les utilisateurs externes ou les invités n’ont aucun accès direct à ce stockage de sauvegarde ou à son contenu, ce qui garantit l’isolation des données de sauvegarde par rapport à l’environnement de production où se trouve la source de données.

Dans Azure, toutes les communications et données en transit sont transférées de façon sécurisée avec les protocoles HTTPS et TLS 1.2+. Ces données restent sur le réseau principal d’Azure, ce qui garantit une transmission fiable et efficace des données. Les données de sauvegarde au repos sont chiffrées par défaut en utilisant des clés gérées par Microsoft. Vous pouvez également apporter vos propres clés pour le chiffrement si vous avez besoin d’un plus grand contrôle sur les données. Pour améliorer la protection, vous pouvez utiliser l’immuabilité, qui empêche les données d’être modifiées ou supprimées avant la fin de sa période de rétention. Sauvegarde Azure vous offre différentes options comme la suppression réversible, l’arrêt de la sauvegarde et la suppression ou la rétention des données si vous avez besoin d’arrêter les sauvegardes à n’importe quel moment. Pour protéger les opérations critiques, vous pouvez ajouter l’autorisation multi-utilisateur (MUA) qui ajoute une couche de protection supplémentaire en utilisant une ressource Azure appelée Azure Resource Guard.

Cette approche robuste garantit que même dans un environnement compromis, les sauvegardes existantes ne peuvent pas être falsifiées ou supprimées par des utilisateurs non autorisés.

Étapes suivantes