Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
Sécuriser par défaut avec la suppression réversible pour Sauvegarde Azure vous permet de récupérer vos données de sauvegarde même après leur suppression. Cette fonctionnalité est utile lorsque :
Vous avez supprimé accidentellement les données de sauvegarde et vous avez besoin de les récupérer.
Les données de sauvegarde sont supprimées par des ransomware ou des acteurs malveillants.
Remarque
La suppression douce est désormais appliquée par défaut dans le cadre de l'assurance sécurisée par défaut de sauvegarde Azure, permettant une récupération garantie contre les suppressions accidentelles ou malveillantes. Cette application par défaut est actuellement en préversion publique dans toutes les régions publiques pour les coffres Recovery Services.
Scénarios pris en charge
- La suppression réversible est désormais appliquée par défaut et l’état de suppression réversible ne peut plus être modifié à partir du portail Azure. Cette exécution garantit une récupération fiable suite à toutes les suppressions accidentelles ou malveillantes.
- Avec Sécuriser par défaut, la suppression réversible est également appliquée au niveau du coffre. Lorsqu’un coffre est supprimé, il bascule automatiquement à l’état Supprimé de manière réversible, ce qui permet de procéder à une récupération si nécessaire.
Régions prises en charge
La sécurité par défaut avec suppression réversible est disponible dans les régions suivantes :
| Type de coffre | Type de disponibilité | Régions |
|---|---|---|
| Coffre Recovery Services | Disponibilité générale | Ouest du centre des États-Unis |
| Coffre Recovery Services | Preview | Toutes les régions publiques Azure restantes |
| Archivage de sauvegarde | Preview | Australie Est, USA Centre Ouest, Asie Est |
Pour Le coffre de sauvegarde, dans des régions autres que l’Australie Est, USA Centre-Ouest et Asie Est, vous avez toujours la possibilité de désactiver la suppression réversible à partir du portail Azure.
Qu’est-ce que la suppression réversible ?
La suppression réversible retarde essentiellement la suppression définitive des données de sauvegarde et des coffres (en préversion pour les coffres), et offre la possibilité de récupérer les données après leur suppression. Ces données supprimées sont conservées pendant la période de rétention de suppression réversible spécifiée, définie par défaut sur 14 jours et pouvant être prolongée jusqu’à 180 jours.
Après la suppression (pendant que les données sont à l’état Supprimé de manière réversible), si vous devez récupérer les données supprimées, vous pouvez annuler la suppression. Cette opération retourne les données dans l’état Arrêter la protection avec données conservées. Vous pouvez ensuite les utiliser pour effectuer des opérations de restauration ou reprendre des sauvegardes pour cette instance.
Le diagramme suivant montre le flux d’un élément de sauvegarde (ou d’une instance de sauvegarde) qui est supprimé :
Les principaux avantages de la suppression réversible sont les suivants :
- Sécuriser par défaut : la suppression réversible est automatiquement activée par défaut pour les points de récupération, les éléments de sauvegarde, et les coffres. Elle opère dans un état unique et appliqué dans toutes les régions intégrées, ce qui élimine la nécessité de désactiver la suppression réversible en toutes circonstances. La suppression réversible est activée de façon permanente pour tous les nouveaux coffres, ce qui garantit une protection renforcée et l’application d’un bon niveau de sécurité par défaut.
Remarque
Vous ne pouvez pas désactiver la suppression réversible dans les régions où l’assurance Sécuriser par défaut est en préversion pour les coffres Recovery Services et les coffres Sauvegarde.
Récupération des données : Le service Sauvegarde Azure promet de conserver vos données récupérables jusqu’à 14 jours par défaut sans frais supplémentaires. Vous n’avez pas besoin d’effectuer d’action pour configurer l’état sécurisé par défaut de vos données de sauvegarde.
Posture de sécurité renforcée : dans les régions où « sécurisé par défaut » avec suppression réversible est généralement disponible pour les coffres Recovery Services, tous les coffres bénéficient d’une protection intégrée contre les attaques par ransomware. Par conséquent, le niveau de sécurité de tous les éléments et coffres de sauvegarde dans les régions en disponibilité générale (GA) est élevé vers un Bon niveau de sécurité.
Suppression réversible configurable : vous pouvez spécifier la durée de rétention des données de sauvegarde supprimées afin de les conserver dans un état de suppression réversible, allant de 14 à 180 jours. Par défaut, la durée de rétention est définie sur 14 jours pour les coffres, mais vous pouvez la prolonger selon vos besoins. Vous n’entraînerez pas de frais supplémentaires pendant 14 jours ; toutefois, vous êtes facturé pour la période au-delà de 14 jours.
Suppression réversible pour les coffres : vous pouvez déplacer des coffres avec des éléments supprimés de manière réversible dans un état de suppression réversible. Vous pouvez également récupérer des coffres supprimés de manière réversible en annulant leur suppression. Lorsque vous lancez la suppression d’un coffre qui contient des éléments supprimés de manière réversible, le coffre bascule automatiquement à l’état Supprimé de manière réversible au lieu d’être supprimé définitivement. Vous pouvez récupérer des coffres supprimés de manière réversible en les restaurant pendant la période de rétention configurée pour la suppression réversible. Pendant cette période de rétention, vous pouvez également créer un coffre Recovery Services ou un coffre de sauvegarde portant le même nom dans le même groupe de ressources que le coffre supprimé de manière réversible. Sauvegarde Azure permet également d’avoir plusieurs coffres supprimés de manière réversible avec le même nom au sein d’un même groupe de ressources, car les contraintes de nommage ne sont appliquées que pour les coffres actifs.
Reconfiguration des éléments de sauvegarde supprimés de manière réversible : vous pouvez configurer la sauvegarde des éléments dans un état de suppression réversible avec un autre coffre de votre choix. En savoir plus.
Suppression réversible et réinscription des conteneurs de sauvegarde : vous pouvez annuler l’inscription des conteneurs de sauvegarde (que vous pouvez supprimer de manière réversible) si vous avez supprimé tous les éléments de sauvegarde du conteneur. Vous pouvez ensuite inscrire ces conteneurs supprimés de manière réversible dans d’autres coffres. Cela s’applique uniquement aux charges de travail prises en charge, notamment SQL dans la sauvegarde de machines virtuelles Azure, SAP HANA dans la sauvegarde de machines virtuelles Azure et la sauvegarde de serveurs locaux.
Remarque
Pour annuler l’inscription de sauvegardes hybrides (à l’aide de MARS, DPM ou MABS), vous n’avez pas besoin de désactiver la suppression réversible. Les données de sauvegarde basculent à l’état Supprimé de manière réversible, et sont supprimées définitivement après l’expiration de la période de rétention de suppression réversible.
Suppression réversible entre les charges de travail : la suppression réversible s’applique à toutes les sources de données archivées de la même façon, et elle est prise en charge pour les coffres Recovery Services et les coffres Sauvegarde. La suppression temporaire s’applique également aux sauvegardes opérationnelles des disques et aux instantanés de sauvegarde des machines virtuelles utilisés pour les restaurations instantanées. Toutefois, contrairement aux sauvegardes archivées, il est possible d’accéder directement à ces instantanés et de les supprimer avant l’expiration de la période de suppression réversible. La suppression réversible n’est actuellement pas prise en charge pour la sauvegarde opérationnelle des Blobs et Azure Files.
Suppression réversible des points de récupération : cette fonctionnalité vous permet de récupérer des données à partir de points de récupération supprimés en raison des mises à jour de stratégie de sauvegarde ou de la modification de la stratégie de sauvegarde associée à un élément de sauvegarde. La suppression réversible des points de récupération n’est pas prise en charge pour les points de récupération de journal dans les charges de travail SQL et SAP HANA.
Suppression réversible pour les coffres
Avec l’assurance Sécuriser par défaut, lorsqu’un coffre est supprimé, il bascule à l’état de suppression réversible. Pour supprimer de manière réversible un coffre, vous devez arrêter la sauvegarde puis supprimer de manière réversible tous les éléments de sauvegarde du coffre avant de procéder à la suppression du coffre.
Lorsque vous lancez la suppression d’un coffre qui contient des éléments supprimés de manière réversible, le coffre bascule automatiquement à l’état Supprimé de manière réversible au lieu d’être supprimé définitivement. Vous pouvez récupérer des coffres supprimés de manière réversible en les restaurant pendant la période de rétention configurée pour la suppression réversible. Pendant cette période de rétention, vous pouvez également créer un coffre portant le même nom dans le même groupe de ressources que le coffre supprimé en douceur. Sauvegarde Azure permet également d’avoir plusieurs coffres supprimés de manière réversible avec le même nom au sein d’un même groupe de ressources, car les contraintes de nommage ne sont appliquées que pour les coffres actifs.
Les suppressions effectuées à l'aide du Portail Azure placent le coffre Recovery Services et le coffre de sauvegarde dans un état de suppression réversible. Pour le coffre Recovery Services, avant de lancer la suppression, effectuez ces étapes :
- Arrêter les sauvegardes et supprimer réversiblement tous les éléments protégés
- Nettoyer les associations de serveurs et de comptes de stockage
- Désactiver la réplication pour les éléments répliqués Site Recovery
- Nettoyez les dépendances liées à vos éléments répliqués de Site Recovery
- Supprimer les connexions de point de terminaison privé
Pour le coffre de sauvegarde, avant de lancer la suppression sur le coffre, procédez comme suit :
- Arrêter les sauvegardes et supprimer réversiblement tous les éléments protégés
Remarque
Azure Backup n'autorise pas la reconfiguration d'un élément de sauvegarde dans le même coffre si l'élément de sauvegarde est déjà à l'état supprimé de manière réversible. Toutefois, vous pouvez protéger l’élément vers un autre coffre ou annuler la suppression et reprendre la sauvegarde dans le même coffre pour les coffres Recovery Services.
Suppression réversible des points de récupération
La suppression réversible des points de récupération vous permet de récupérer les points de récupération supprimés accidentellement ou par malveillance pour certaines opérations qui pourraient conduire à la suppression d’un ou plusieurs points de récupération. Par exemple, la modification d’une stratégie de sauvegarde associée à un élément de sauvegarde pour réduire la rétention des sauvegardes ou l’affectation d’une nouvelle stratégie à un élément sauvegardé dont la rétention est inférieure peut entraîner la perte de certains points de récupération.
Cette fonctionnalité permet de conserver ces points de récupération pendant une durée supplémentaire, conformément à la rétention de suppression réversible spécifiée pour le coffre (les points de récupération concernés s’affichent comme supprimés de manière réversible pendant cette période). Vous pouvez annuler la suppression des points de récupération en augmentant les rétentions dans la stratégie de sauvegarde. Vous pouvez également restaurer vos données à partir d’un état supprimé de manière réversible, si vous ne choisissez pas de les annuler.
Remarque
- La suppression réversible des points de récupération n’est pas prise en charge pour les points de récupération de journal dans les charges de travail SQL et SAP HANA.
Période de rétention de la suppression réversible
La conservation de la suppression réversible est la durée de conservation (en jours) d’un élément supprimé dans l’état de suppression réversible. Une fois la durée de conservation de la suppression réversible écoulée (à partir de la date de suppression), l’élément est définitivement supprimé et vous ne pouvez pas annuler la suppression. Vous pouvez choisir une durée de rétention de la suppression réversible comprise entre 14 et 180 jours. Les durées plus longues vous permettent de récupérer des données de menaces dont l’identification peut prendre du temps (telles que les menaces persistantes avancées).
Remarque
- Une rétention de suppression réversible de 14 jours n’entraîne aucun coût. Toutefois, les frais de sauvegarde réguliers s’appliquent pour des jours de rétention supplémentaires.
- Par défaut, la rétention de la suppression réversible est définie sur 14 jours, mais vous pouvez la changer quand vous voulez. Toutefois, la durée de rétention de la suppression réversible qui est active au moment de la suppression régit la rétention de l’élément dans l’état de suppression réversible.
- Les sauvegardes opérationnelles supprimées de manière réversible ne sont pas nettoyées automatiquement après la période de rétention de suppression réversible si le coffre associé a également été supprimé de manière réversible. Vous devez supprimer manuellement ces sauvegardes opérationnelles supprimées de manière réversible.
Tarifs
La durée par défaut de 14 jours de la suppression réversible n’engendre aucun coût de rétention pour la sauvegarde archivée. Au-delà, des frais de sauvegarde standard s’appliquent. Pour la rétention de la suppression réversible >14 jours, la période par défaut s’applique aux 14 derniers jours de la rétention continue configurée dans la suppression réversible, puis les sauvegardes sont définitivement supprimées.
Par exemple, vous avez supprimé des sauvegardes pour l’une des instances du coffre qui a une durée de rétention de la suppression réversible de 60 jours. Si vous souhaitez récupérer les données supprimées de manière réversible dans les 52 jours suivant leur suppression, le tarif est le suivant :
Des tarifs standard (des tarifs similaires s’appliquent quand l’instance est dans l’état Arrêter la protection avec conservation des données) sont applicables pendant les 46 premiers jours (60 jours de la rétention de suppression réversible configurée moins les 14 jours de la rétention de suppression réversible par défaut).
Aucun frais ne s’applique pour les 6 derniers jours de rétention de la suppression réversible.
Toutefois, la règle de facturation ci-dessus ne s’applique pas aux sauvegardes opérationnelles avec suppression réversible des disques et des instantanés de sauvegarde de machines virtuelles. La facturation dépend toujours du coût de la ressource.
Lorsque vous restaurez un élément de sauvegarde supprimé de manière réversible, il devient actif à nouveau et les tarifs tarifaires standard s’appliquent.
Considérations relatives à l’API pour la suppression réversible
La sécurité par défaut avec la suppression temporaire est désormais activée par défaut avec les dernières versions d’API pendant la phase de préversion pour Recovery Services Vault et Backup Vault. Dans la Disponibilité Générale (GA) pour le coffre Recovery Services, le comportement sécurisé par défaut est appliqué dans toutes les versions d’API.
Remarque
Dans les régions d’aperçu, vous pouvez toujours utiliser des versions d’API plus anciennes pour désactiver immédiatement la suppression réversible et supprimer des éléments de sauvegarde, si nécessaire.
La section suivante décrit le comportement de l’API dans différents scénarios pour les types de préversion et de disponibilité générale :
Supprimer un élément protégé
Le tableau suivant décrit le comportement de l’action Supprimer un élément protégé sur différents clients, en fonction de l’état de la configuration de la suppression réversible.
| Client | Suppression réversible – Activée / Toujours Activée | Suppression douce – Désactivée |
|---|---|---|
| portail Azure | Les éléments de sauvegarde passent à un état de suppression temporaire. | Les éléments de sauvegarde passent à un état de suppression temporaire. |
| PowerShell | Les éléments de sauvegarde passent à un état de suppression temporaire. | Pour les modules PowerShell version 7.5.0 ou ultérieure, les éléments de sauvegarde dans le coffre Recovery Services passent à un état de suppression temporaire. Pour les versions antérieures, les éléments de sauvegarde sont supprimés immédiatement. Les actions du coffre de sauvegarde sont indépendantes de la version du module. |
| CLI | Les éléments de sauvegarde passent à un état de suppression temporaire. | Pour Azure CLI version 2.75.0 ou ultérieure, les éléments de sauvegarde dans le coffre Recovery Services passent à un état de suppression temporaire. Pour les versions antérieures, les éléments de sauvegarde sont supprimés immédiatement. Les actions du coffre de sauvegarde sont indépendantes de la version du module. |
| REST API | Les éléments de sauvegarde passent à un état de suppression temporaire. | Dans le coffre Recovery Services, pour les versions d’API 2024-09-30-preview ou ultérieures, les éléments de sauvegarde passent à un état supprimé de manière réversible. Dans le coffre de sauvegarde, pour les versions d'API 2025-09-01 ou ultérieures, les éléments de sauvegarde passent à un état en suppression réversible. Pour les versions antérieures de l’API, les éléments de sauvegarde sont supprimés immédiatement. |
Supprimer un coffre
Le tableau suivant décrit le comportement de l’action Delete Vault sur différents clients, en fonction de l’état de la configuration de suppression réversible.
| Client | Suppression réversible – Désactivée / Activée / Toujours activée |
|---|---|
| portail Azure | La suppression réversible du coffre est autorisée lorsque le coffre est vide ou ne contient que des éléments de sauvegarde ou des conteneurs supprimés de manière réversible. |
| PowerShell | Pour les versions 7.5.0 ou ultérieures du module PowerShell, la suppression réversible du coffre Recovery Services est autorisée lorsqu’il est vide ou contient uniquement des éléments de sauvegarde ou des conteneurs supprimés de manière réversible. Pour les versions antérieures, la suppression du coffre-fort est autorisée uniquement lorsque le coffre-fort est complètement vide. Les actions du coffre de sauvegarde sont indépendantes de la version du module. |
| CLI | Pour Azure CLI versions 2.75.0 ou ultérieures, la suppression réversible du coffre Recovery Services est autorisée lorsque le coffre est vide ou contient uniquement des éléments de sauvegarde ou des conteneurs supprimés de manière réversible. Pour les versions antérieures, la suppression du coffre-fort est autorisée uniquement lorsque le coffre-fort est complètement vide. Les actions du coffre de sauvegarde sont indépendantes de la version du module. |
| REST API | Dans le coffre Recovery Services, pour les versions d'API 2024-09-30-preview ou ultérieures, la suppression réversible du coffre est autorisée lorsque le coffre est soit vide, soit contient uniquement des éléments de sauvegarde ou des conteneurs qui ont été supprimés de manière réversible. Dans le coffre de sauvegarde, pour les versions d’API 2025-09-01 ou ultérieures, la suppression réversible du coffre est autorisée lorsque le coffre est vide ou contient uniquement des éléments de sauvegarde ou des conteneurs supprimés de manière réversible. Pour les versions antérieures de l’API, la suppression du coffre est autorisée uniquement lorsque le coffre est complètement vide. |
Désactiver la suppression temporaire pour le Vault
Le tableau suivant décrit le comportement de l’action Désactiver la suppression réversible entre différents clients et versions d’API.
| Client | Comportement |
|---|---|
| portail Azure | Non autorisé. |
| PowerShell | Non autorisé pour les versions 7.5.0 ou ultérieures du module PowerShell dans le coffre Recovery Services. Autorisé pour les versions antérieures. Les actions du coffre de sauvegarde sont indépendantes de la version du module. |
| CLI | Non autorisé pour Azure CLI versions 2.75.0 ou ultérieures dans le coffre Recovery Services. Autorisé pour les versions antérieures. Les actions du coffre de sauvegarde sont indépendantes de la version du module. |
| REST API | Non autorisé pour l’API versions 2024-09-30 ou ultérieures dans le coffre Recovery Services. Non autorisé pour les versions d’API 2025-09-01 ou ultérieures dans le coffre de sauvegarde. Autorisé pour les versions antérieures de l’API. |