Suppression réversible pour la Sauvegarde Azure

Les préoccupations en matière de risques de sécurité, comme les logiciels malveillants, le ransomware et les intrusions, sont de plus en plus nombreuses. Ces problèmes de sécurité peuvent coûter cher, à la fois en termes d’argent et de données. Pour vous protéger contre ces attaques, Sauvegarde Azure fournit désormais des fonctionnalités de sécurité visant à protéger les données de sauvegarde après la suppression.

Une fonctionnalité de ce type est la suppression réversible. Avec la suppression réversible, même si un intervenant malveillant supprime une sauvegarde (ou même si les données de sauvegarde sont accidentellement supprimées), les données de sauvegarde sont conservées pendant 14 jours supplémentaires, ce qui permet la récupération de cet élément de sauvegarde sans perte de données. La conservation des données de sauvegarde pendant 14 jours supplémentaires à l’état « suppression réversible » n’engendre aucun frais pour vous.

La protection Suppression réversible est disponible pour les services suivants :

Cet organigramme montre les différentes étapes et états d’un élément de sauvegarde lorsque la suppression réversible est activée :

Cycle de vie d’un élément de sauvegarde supprimé de manière réversible

Activation et désactivation de la suppression réversible

La suppression réversible est activée par défaut sur les coffres nouvellement créés pour protéger les données de sauvegarde des suppressions accidentelles ou malveillantes. La désactivation de cette fonctionnalité est déconseillée. La seule circonstance où vous devez envisager la désactivation de la suppression réversible est quand vous vous préparez à déplacer vos éléments protégés vers un nouveau coffre et que vous ne pouvez pas attendre les 14 jours requis avant d’effectuer la suppression et la reprotection (dans un environnement de test, par exemple).

Pour désactiver la suppression réversible dans un coffre, vous devez disposer du rôle Collaborateur de sauvegarde pour ce coffre (vous devez disposer des autorisations nécessaires pour exécuter Microsoft.RecoveryServices/Vaults/backupconfig/write sur le coffre). Si vous désactivez cette fonctionnalité, toutes les suppressions d’éléments protégés à venir entraîneront une suppression immédiate, sans possibilité de restauration. Les données de sauvegarde existant à l’état de suppression réversible avant la désactivation de cette fonctionnalité conservent cet état pendant 14 jours. Si vous souhaitez immédiatement les supprimer définitivement, vous devez en annuler la suppression et les supprimer à nouveau pour les supprimer définitivement.

Il est important de se rappeler qu’une fois la fonctionnalité de suppression réversible désactivée, elle le reste pour tous les types de charge de travail. Par exemple, il n’est plus possible de désactiver la suppression réversible uniquement pour les bases de données SQL Server ou SAP HANA tout en la gardant activée pour les machines virtuelles présentes dans le même coffre. Vous pouvez créer des coffres distincts pour un contrôle plus précis.

Conseil

Pour recevoir des alertes/notifications lorsqu’un utilisateur de l’organisation désactive la suppression réversible pour un coffre, utilisez Alertes Azure Monitor pour Sauvegarde Azure. Étant donné que la désactivation de la suppression réversible est une opération potentiellement destructrice, nous vous recommandons d’utiliser le système d’alerte de ce scénario pour surveiller toutes ces opérations et effectuer des actions sur les opérations inattendues.

Notes

  • Vous pouvez également utiliser l’autorisation multi-utilisateur (MUA) pour ajouter une couche de protection supplémentaire contre la désactivation de la suppression réversible. Plus d’informations
  • L’autorisation multi-utilisateur n’est actuellement prise en charge que pour les coffres Recovery Services.

Suppression réversible toujours activée avec conservation prolongée

La suppression réversible est activée sur tous les nouveaux coffres par défaut. L’état Suppression réversible toujours activée est une fonctionnalité disponible par abonnement. Une fois activée, cette fonctionnalité ne peut plus être désactivée (elle est irréversible).

Par ailleurs, vous pouvez étendre la durée de conservation des données de sauvegarde supprimées, en spécifiant une durée entre 14 et 180 jours. Par défaut, la durée de conservation est définie sur 14 jours (conformément à la suppression réversible de base) pour le coffre, et vous pouvez l’étendre selon vos besoins. La suppression réversible est gratuite pendant les 14 premiers jours de conservation ; toutefois, vous êtes facturé pour la période au-delà de 14 jours. Apprenez-en davantage sur la tarification.

Désactivation de la suppression réversible avec le portail Azure

Pour désactiver la suppression réversible, procédez comme suit :

  1. Dans le portail Azure, accédez à votre coffre, puis accédez à Paramètres ->Propriétés.
  2. Dans le volet Propriétés, sélectionnez Paramètres de sécurité ->Mettre à jour.
  3. Dans le volet Paramètres de sécurité, sous Suppression réversible, sélectionnez Désactiver.

Désactiver la suppression réversible

Désactivation de la suppression réversible à l’aide d’Azure PowerShell

Important

La version minimale d’Az.RecoveryServices qui permet d’utiliser la suppression réversible à l’aide d’Azure PowerShell est la version 2.2.0. Utilisez Install-Module -Name Az.RecoveryServices -Force pour récupérer la version la plus récente.

Pour effectuer la désactivation, utilisez l’applet de commande PowerShell Set-AzRecoveryServicesVaultBackupProperty.

Set-AzRecoveryServicesVaultProperty -VaultId $myVaultID -SoftDeleteFeatureState Disable


StorageModelType       :
StorageType            :
StorageTypeState       :
EnhancedSecurityState  : Enabled
SoftDeleteFeatureState : Disabled

Désactivation de la suppression réversible avec l'API REST

Pour désactiver la fonctionnalité de suppression réversible à l’aide de l’API REST, reportez-vous aux étapes mentionnées ici.

Suppression définitive d’éléments de sauvegarde supprimés de manière réversible

Les données de sauvegarde dans l’état de suppression réversible avant la désactivation de cette fonctionnalité conservent cet état. Si vous souhaitez immédiatement les supprimer définitivement, vous devez en annuler la suppression et les supprimer à nouveau pour les supprimer définitivement.

En passant par le portail Azure

Procédez comme suit :

  1. Suivez les étapes pour désactiver la suppression réversible.

  2. Dans le portail Azure, accédez à votre coffre, accédez à Éléments de sauvegarde, puis choisissez l’élément supprimé de manière réversible.

    Choisir l’élément supprimé de manière réversible

  3. Sélectionnez l’option Annuler la suppression.

    Choisir Annuler la suppression

  4. Une fenêtre s’affiche. Sélectionnez Annuler la suppression.

    Sélectionner Annuler la suppression

  5. Choisissez Supprimer les données de sauvegarde pour supprimer définitivement les données de sauvegarde.

    Choisir Supprimer les données de sauvegarde

  6. Tapez le nom de l’élément de sauvegarde pour confirmer la suppression des points de récupération.

    Entrez le nom de l’élément de sauvegarde

  7. Pour supprimer les données de sauvegarde relatives à l’élément, sélectionnez Supprimer. Un message de notification vous informe que les données de sauvegarde ont été supprimées.

Utilisation de Microsoft Azure PowerShell

Si des éléments ont été supprimés avant que la suppression réversible ne soit désactivée, ils sont dans un état de suppression réversible. Pour les supprimer immédiatement, l’opération de suppression doit être inversée, puis réexécutée.

Identifiez les éléments qui sont dans un état de suppression réversible.


Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID | Where-Object {$_.DeleteState -eq "ToBeDeleted"}

Name                                     ContainerType        ContainerUniqueName                      WorkloadType         ProtectionStatus     HealthStatus         DeleteState
----                                     -------------        -------------------                      ------------         ----------------     ------------         -----------
VM;iaasvmcontainerv2;selfhostrg;AppVM1    AzureVM             iaasvmcontainerv2;selfhostrg;AppVM1       AzureVM              Healthy              Passed               ToBeDeleted

$myBkpItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID -Name AppVM1

Ensuite, annulez l’opération de suppression qui a été effectuée quand la suppression réversible était activée.

Undo-AzRecoveryServicesBackupItemDeletion -Item $myBKpItem -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           Undelete             Completed            12/5/2019 12:47:28 PM     12/5/2019 12:47:40 PM     65311982-3755-46b5-8e53-c82ea4f0d2a2

La suppression réversible étant désormais désactivée, l’opération de suppression entraîne la suppression immédiate des données de sauvegarde.

Disable-AzRecoveryServicesBackupProtection -Item $myBkpItem -RemoveRecoveryPoints -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           DeleteBackupData     Completed            12/5/2019 12:44:15 PM     12/5/2019 12:44:50 PM     0488c3c2-accc-4a91-a1e0-fba09a67d2fb

Utilisation de l'API REST

Si des éléments ont été supprimés avant que la suppression réversible ne soit désactivée, ils sont dans un état de suppression réversible. Pour les supprimer immédiatement, l’opération de suppression doit être inversée, puis réexécutée.

  1. Tout d’abord, annulez les opérations de suppression en suivant les étapes mentionnées ici.
  2. Ensuite, désactivez la fonctionnalité de suppression réversible à l’aide de l’API REST en suivant les étapes mentionnées ici.
  3. Enfin, supprimez les sauvegardes à l’aide de l’API REST comme indiqué ici.

Forum aux questions

Dois-je activer la fonctionnalité de suppression réversible sur chaque coffre ?

Non, c’est une fonctionnalité intégrée et activée par défaut pour tous les coffres Recovery Services.

Puis-je configurer le nombre de jours pendant lesquels mes données sont conservées dans un état de suppression réversible, une fois l’opération de suppression effectuée ?

Non, la durée de conservation supplémentaire après l’opération de suppression est fixée à 14 jours.

Dois-je payer le coût de cette conservation supplémentaire de 14 jours ?

Non, cette conservation supplémentaire de 14 jours est gratuite dans le cadre de la fonctionnalité de suppression réversible.

Puis-je effectuer une opération de restauration quand mes données sont dans l’état de suppression réversible ?

Non, vous devez annuler la suppression de la ressource supprimée de manière réversible pour effectuer la restauration. L’opération d’annulation de suppression replace la ressource dans l’état Arrêter la protection avec conservation des données, qui vous permet d’effectuer une restauration à n’importe quel point dans le temps. Le récupérateur de mémoire reste en pause dans cet état.

Mes instantanés suivent-ils le même cycle de vie que mes points de récupération dans le coffre ?

Oui.

Comment puis-je redéclencher des sauvegardes planifiées pour une ressource supprimée de manière réversible ?

Une annulation de la suppression suivie d’une opération de reprise reprotège la ressource. L’opération de reprise associe une stratégie de sauvegarde permettant de déclencher les sauvegardes planifiées à la période de conservation sélectionnée. En outre, le récupérateur de mémoire s’exécute dès que l’opération de reprise est terminée. Si vous souhaitez effectuer une restauration à partir d’un point de récupération qui a dépassé sa date d’expiration, il est recommandé de le faire avant de déclencher l’opération de reprise.

Puis-je supprimer mon coffre s’il contient des éléments supprimés de manière réversible ?

Le coffre Recovery Services ne peut pas être supprimé s’il contient des éléments de sauvegarde à l’état de suppression réversible. Les éléments supprimés de manière réversible sont définitivement supprimés au bout de 14 jours après l’opération de suppression. Si vous ne pouvez pas attendre 14 jours, désactivez la suppression réversible, annulez la suppression des éléments supprimés de manière réversible et supprimez-les à nouveau pour qu’ils soient définitivement supprimés. Après vous être assuré qu’il n’y a pas d’éléments protégés ou d’éléments supprimés de manière réversible, le coffre peut être supprimé.

Puis-je supprimer les données antérieures à la période de suppression réversible de 14 jours après la suppression ?

Non. Vous ne pouvez pas forcer la suppression des éléments supprimés de manière réversible. Ils sont automatiquement supprimés après 14 jours. Cette fonctionnalité de sécurité est activée pour protéger les données sauvegardées contre des suppressions accidentelles ou malintentionnées. Vous devez attendre 14 jours avant d’effectuer toute autre action sur l’élément. Les éléments supprimés de manière réversible ne sont pas facturés. Si vous devez reprotéger les éléments marqués pour une suppression réversible dans un délai de 14 jours dans un nouveau coffre, contactez le Support Microsoft.

Est-il possible d’effectuer des opérations de suppression réversible dans PowerShell ou CLI ?

Les opérations de suppression réversible peuvent être effectuées à l’aide de PowerShell. Actuellement, l’interface CLI n’est pas prise en charge.

Étapes suivantes