Vue d’ensemble des fonctionnalités de sécurité de Sauvegarde Azure
L’une des mesures les plus importantes que vous puissiez prendre pour protéger vos données consiste à vous doter d’une infrastructure de sauvegarde fiable. Mais il est tout aussi important de vous assurer que vos données sont sauvegardées de façon sécurisée et que vos sauvegardes sont protégées à tout moment. Le service Sauvegarde Azure assure la sécurité de votre environnement de sauvegarde, tant lorsque vos données sont en transit que quand elles sont au repos. Cet article répertorie les fonctionnalités de sécurité de Sauvegarde Azure qui vous aident à protéger vos données de sauvegarde et à répondre aux besoins de votre entreprise en matière de sécurité.
Gestion et contrôle des identités et des accès utilisateur
Les comptes de stockage utilisés par les coffres Recovery Services sont isolés et ne sont pas accessibles aux utilisateurs à des fins malveillantes. L’accès est autorisé uniquement par le biais d’opérations de gestion de Sauvegarde Azure, telles que la restauration. Le service Sauvegarde Azure vous permet de contrôler les opérations managées avec une finesse de précision au niveau des accès à l’aide de la fonctionnalité de contrôle d’accès en fonction du rôle (Azure RBAC). Azure RBAC vous permet de séparer les tâches au sein de votre équipe, et de n’accorder aux utilisateurs que l’accès nécessaire pour accomplir leur travail.
Le service Sauvegarde Azure fournit trois rôles intégrés pour contrôler les opérations de gestion des sauvegardes :
- Contributeur de sauvegarde : permet de créer et gérer des sauvegardes, à l’exception de la suppression d’un coffre Recovery Services et de l’octroi de l’accès à d’autres utilisateurs
- Opérateur de sauvegarde : mêmes prérogatives que celles d’un contributeur, à l’exception de la suppression des sauvegardes et de la gestion des stratégies de sauvegarde
- Lecteur de sauvegarde : autorisations permettant de voir toutes les opérations de gestion des sauvegardes
Apprenez-en davantage sur le contrôle d’accès en fonction du rôle Azure pour gérer Sauvegarde Azure.
Le service Sauvegarde Azure dispose de plusieurs contrôles de sécurité intégrés pour empêcher, détecter et traiter les failles de sécurité. Apprenez-en davantage sur les contrôles de sécurité pour le service Sauvegarde Azure.
Isolation des données avec Sauvegarde Azure
Avec Sauvegarde Azure, les données de sauvegarde en coffre sont stockées dans un abonnement et un locataire Azure gérés par Microsoft. Les utilisateurs externes ou les invités n’ont aucun accès direct à ce stockage de sauvegarde ou à son contenu, ce qui garantit l’isolation des données de sauvegarde par rapport à l’environnement de production où se trouve la source de données.
Dans Azure, toutes les communications et données en transit sont transférées de façon sécurisée avec les protocoles HTTPS et TLS 1.2+. Ces données restent sur le réseau principal d’Azure, ce qui garantit une transmission fiable et efficace des données. Les données de sauvegarde au repos sont chiffrées par défaut en utilisant des clés gérées par Microsoft. Vous pouvez également apporter vos propres clés pour le chiffrement si vous avez besoin d’un plus grand contrôle sur les données. Pour améliorer la protection, vous pouvez utiliser l’immuabilité, qui empêche les données d’être modifiées ou supprimées avant la fin de sa période de rétention. Sauvegarde Azure vous offre différentes options comme la suppression réversible, l’arrêt de la sauvegarde et la suppression ou la rétention des données si vous avez besoin d’arrêter les sauvegardes à n’importe quel moment. Pour protéger les opérations critiques, vous pouvez ajouter l’autorisation multi-utilisateur (MUA) qui ajoute une couche de protection supplémentaire en utilisant une ressource Azure appelée Azure Resource Guard.
Cette approche robuste garantit que même dans un environnement compromis, les sauvegardes existantes ne peuvent pas être falsifiées ou supprimées par des utilisateurs non autorisés.
Connectivité Internet non requise pour la sauvegarde de machines virtuelles Azure
La sauvegarde de machines virtuelles Azure nécessite un déplacement de données du disque de votre machine virtuelle vers le coffre de Recovery Services. Toutefois, toutes les opérations de communication et de transfert de données requises se produisent uniquement sur le réseau principal Azure sans nécessité d’accéder à votre réseau virtuel. Par conséquent, la sauvegarde de machines virtuelles Azure placées dans des réseaux sécurisés ne vous oblige pas à autoriser l’accès à des adresses IP ou à des noms de domaine complets.
Points de terminaison privés pour le service Sauvegarde Azure
Vous pouvez désormais utiliser des points de terminaison privés pour sauvegarder en toute sécurité les données des serveurs de votre réseau virtuel vers votre coffre Recovery Services. Le point de terminaison privé utilise une adresse IP de l’espace d’adressage du réseau virtuel pour votre coffre. Vous n’avez donc pas besoin d’exposer vos réseaux virtuels à des adresses IP publiques. Les points de terminaison privés permettent de sauvegarder et de restaurer vos bases de données SQL et SAP HANA actives à l’intérieur de vos machines virtuelles Azure. Ils sont également utilisables pour vos serveurs locaux à l’aide de l’agent MARS.
Pour en savoir plus sur les points de terminaison privés pour Sauvegarde Azure, cliquez ici.
Chiffrement des données
Le chiffrement protège vos données et vous aide à répondre aux engagements de votre entreprise en matière de sécurité et de conformité. Le chiffrement des données se produit à de nombreuses étapes dans la sauvegarde Azure :
Dans Azure, les données en transit entre le stockage Azure et le coffre sont protégées par HTTPS. Ces données restent sur le réseau principal Azure.
Les données de sauvegarde sont automatiquement chiffrées à l’aide de clés gérées par la plateforme, et vous n’avez pas besoin d’effectuer d’action explicite pour activer le chiffrement. Vous pouvez également chiffrer vos données sauvegardées à l’aide de clés gérées par le client, stockées dans Azure Key Vault. Il s’applique à toutes les charges de travail sauvegardées dans votre coffre Recovery Services.
Le service Sauvegarde Azure prend en charge la sauvegarde et la restauration des machines virtuelles Azure dont les disques de système d’exploitation ou de données sont chiffrés avec Azure Disk Encryption (ADE) et des machines virtuelles avec des disques chiffrés par clé CMK. Pour plus d’informations, apprenez-en davantage sur les machines virtuelles Azure chiffrées et le service Sauvegarde Azure.
Lorsque les données sont sauvegardées à partir de serveurs locaux avec l’agent MARS, les données sont chiffrées à l’aide d’une phrase secrète avant le chargement vers la sauvegarde Azure et déchiffrées uniquement après avoir été téléchargées à partir de la sauvegarde Azure. En savoir plus sur les fonctionnalités de sécurité pour la protection de sauvegardes hybrides.
Suppression réversible
Le service Sauvegarde Azure fournit des fonctionnalités de sécurité pour vous aider à protéger les données de sauvegarde même après leur suppression. Avec la suppression réversible, si vous supprimez la sauvegarde d’une machine virtuelle, les données de sauvegarde sont conservées pendant 14 jours supplémentaires, ce qui permet la récupération de cette sauvegarde sans perte de données. La conservation des données de sauvegarde pendant 14 jours supplémentaires dans l’état de suppression réversible n’occasionne pas de frais. Apprenez-en davantage sur la suppression réversible.
Sauvegarde Azure a également amélioré la suppression réversible pour offrir davantage de chances de récupération des données après la suppression. Plus d’informations
Coffres immuables
Le coffre immuable peut vous aider à protéger vos données de sauvegarde en bloquant toutes les opérations susceptibles d’entraîner une perte de points de récupération. En outre, vous avez la possibilité de verrouiller le paramètre de coffre immuable pour le rendre irréversible afin d’empêcher tous les acteurs malveillants de désactiver l’immuabilité et de supprimer des sauvegardes. En savoir plus sur les coffres immuables
Autorisation multi-utilisateur
L’autorisation multi-utilisateur (MUA) pour Sauvegarde Azure vous permet d’ajouter une couche supplémentaire de protection aux opérations critiques sur vos coffres de sauvegarde et vos coffres Recovery Services. Pour MUA, Sauvegarde Azure utilise une autre ressource Azure appelée protection des ressources pour garantir que les opérations critiques sont effectuées uniquement avec l’autorisation applicable. En savoir plus sur l’autorisation multi-utilisateur pour Sauvegarde Azure
Suppression réversible améliorée
La suppression réversible améliorée vous permet de récupérer vos données, même après leur suppression accidentelle ou malveillante. Elle fonctionne en retardant la suppression définitive des données d’une durée spécifiée, ce qui vous donne la possibilité de les récupérer. Vous pouvez également rendre la suppression réversible toujours active pour empêcher sa désactivation. En savoir plus sur la suppression réversible améliorée pour Sauvegarde
Surveillance et alertes d’activité suspecte
le service Sauvegarde Azure intègre des fonctionnalités de surveillance et d’alerte permettant d’afficher et de configurer des actions pour des événements liés au service Sauvegarde Azure. Les Rapports de sauvegarde font office de destination unique pour le suivi de l’utilisation, l’audit des sauvegardes et des restaurations, ainsi que l’identification de tendances clés à différents niveaux de précision. Les outils de surveillance et signalement de Sauvegarde Azure peuvent vous avertir d’activités non autorisées, suspectes ou malveillantes dès qu’elles se produisent.
Fonctionnalités de sécurité pour la protection de sauvegardes hybrides
Le service Sauvegarde Azure utilise l’agent Microsoft Azure Recovery Services (MARS) pour sauvegarder et restaurer des fichiers, des dossiers ainsi que le volume ou l’état du système d’un ordinateur local sur Azure. L’agent MARS offre désormais des fonctionnalités de sécurité pour vous aider à protéger des sauvegardes hybrides. Voici quelques fonctionnalités :
Une couche supplémentaire d’authentification est ajoutée à chaque fois qu’une opération critique (par exemple, Modifier la phrase secrète) est effectuée. Cette validation permet de garantir que ces opérations ne peuvent être effectuées que par les utilisateurs ayant des informations d’identification Azure valides. Apprenez-en davantage sur les fonctionnalités qui empêchent les attaques.
Les données de sauvegarde supprimées sont conservées pendant 14 jours à compter de la date de suppression. Cela garantit la possibilité de les récupérer dans un délai donné afin d’éviter toute perte, même en cas d’attaque. En outre, les points de récupération minimum sont conservés en plus grand nombre pour offrir une protection contre les données corrompues. Apprenez-en davantage sur la récupération des données de sauvegarde supprimées.
Pour les données sauvegardées à l’aide de l’agent Microsoft Azure Recovery Services (MARS), une phrase secrète est utilisée pour garantir que les données sont chiffrées avant leur chargement vers Sauvegarde Azure et déchiffrées uniquement après leur téléchargement à partir du service. Les détails de la phrase secrète ne sont accessibles qu’à l’utilisateur qui l’a créée et à l’agent associé configuré. Rien n’est transmis ou partagé avec le service. Cela garantit une sécurité totale de vos données, car toutes les données exposées par inadvertance (par exemple, une attaque de l’intercepteur sur le réseau) sont inutilisables sans la phrase secrète, et celle-ci n’est pas envoyée sur le réseau.
Posture de sécurité et niveaux de sécurité
Le service Sauvegarde Azure fournit des fonctionnalités de sécurité au niveau du coffre pour protéger les données de sauvegarde qui y sont stockées. Ces mesures de sécurité englobent les paramètres associés à la solution Sauvegarde Azure pour les coffres ainsi que les sources de données protégées contenues dans les coffres.
Les niveaux de sécurité des coffres du service Sauvegarde Azure sont catégorisés comme suit :
Excellent (maximum) : il s’agit du niveau de sécurité le plus élevé, ce qui garantit une protection complète. Vous parvenez à ce niveau quand toutes les données de sauvegarde sont protégées contre les suppressions accidentelles et contre les attaques par ransomware. Pour atteindre ce niveau élevé de sécurité, les conditions suivantes doivent être remplies :
- Le paramètre d’immuabilité ou de suppression réversible doit être activé et irréversible (verrouillé/toujours activé).
- L’autorisation multi-utilisateur (MUA) doit être activée sur le coffre.
Bon (adéquat) : signifie un niveau de sécurité robuste, qui garantit une protection fiable des données. Il protège les sauvegardes existantes contre la suppression involontaire et améliore le potentiel de récupération des données. Pour atteindre ce niveau de sécurité, vous devez activer l’immuabilité avec un verrou ou la suppression réversible.
Assez bon (minimum/moyen) : il s’agit d’un niveau de sécurité de base, approprié aux exigences de protection standard. Les opérations de sauvegarde essentielles bénéficient d’une couche de protection supplémentaire. Pour atteindre une sécurité minimale, vous devez activer l’autorisation multi-utilisateur (MUA) sur le coffre.
Médiocre (mauvais/aucun) : indique une lacune dans les mesures de sécurité, ce qui ne convient pas à la protection des données. À ce niveau, ni les fonctionnalités de protection avancées ni les fonctionnalités uniquement réversibles ne sont en place. Le niveau de sécurité Aucun offre principalement une protection contre les suppressions accidentelles uniquement.
Conformité aux exigences de sécurité standardisées
Pour aider les entreprises à répondre aux exigences nationales/régionales et sectorielles régissant la collecte et l’utilisation des données des personnes, Microsoft Azure et le service Stockage Azure offrent un ensemble complet de certifications et d’attestations. Consultez la liste des certifications de conformité