vue d’ensemble de la protection des données Azure Files

Azure Files vous offre de nombreux outils pour protéger vos données, notamment la suppression réversible, le partage d’instantanés, les Sauvegarde Azure et les Azure File Sync. Cet article explique comment protéger vos données dans Azure Files, ainsi que les concepts et processus impliqués dans la sauvegarde et la récupération des partages de fichiers Azure.

Regardez cette vidéo pour découvrir comment Azure Files protection avancée des données aide les entreprises à rester protégées contre les ransomwares et les pertes accidentelles de données tout en assurant une meilleure continuité d’activité.

Pourquoi protéger vos données

Pour Azure Files, la protection des données fait référence à la protection du compte de stockage, des partages de fichiers et des données qu’il contient contre la suppression ou la modification, ou à la restauration de données après suppression ou modification.

Il existe plusieurs raisons pour lesquelles vous devez protéger vos données de partage de fichiers.

• Récupération suite à une perte accidentelle de données : récupérer des données supprimées ou endommagées accidentellement.
• Scénarios de mise à niveau : restaurez à un état correct connu après un échec de la tentative de mise à niveau.
• Protection contre les rançongiciels : récupérer des données sans payer de rançon aux cybercriminels.
• Conservation à long terme : respectez les exigences de conservation des données.
• Continuité d’activité : préparez votre infrastructure pour qu’elle soit hautement disponible pour les charges de travail critiques.

Sauvegarder et restaurer des partages de fichiers Azure

Vous pouvez configurer Sauvegarde Azure pour sauvegarder vos partages de fichiers à l’aide de la Portail Azure, de la Azure PowerShell, d’Azure CLI ou de l’API REST. Vous pouvez également utiliser Azure File Sync pour sauvegarder les données du serveur de fichiers local sur un partage de fichiers Azure.

Azure portal

Pour savoir comment sauvegarder et restaurer des partages de fichiers Azure à l’aide de la Portail Azure, consultez les articles suivants :

• Sauvegarder des partages de fichiers Azure
• Restaurer des partages de fichiers Azure
• Gérer les sauvegardes de partage de fichiers Azure

Azure PowerShell

Pour savoir comment sauvegarder et restaurer des partages de fichiers Azure à l’aide de Azure PowerShell, consultez les articles suivants :

• Sauvegarder des partages de fichiers Azure avec PowerShell
• Restaurer des partages de fichiers Azure avec PowerShell
• Gérer les sauvegardes de partage de fichiers Azure avec PowerShell

Azure CLI

Pour savoir comment sauvegarder et restaurer des partages de fichiers Azure à l’aide d’Azure CLI, consultez les articles suivants :

• Sauvegarder des partages de fichiers Azure à l'aide d'Azure CLI
• Restaurer des partages de fichiers Azure avec Azure CLI
• Gérer les sauvegardes de partage de fichiers Azure avec Azure CLI

REST API

Pour savoir comment sauvegarder et restaurer des partages de fichiers Azure à l’aide de l’API REST, consultez les articles suivants :

• Sauvegarder des partages de fichiers Azure avec l’API REST
• Restaurer des partages de fichiers Azure avec l’API REST
• Gérer la sauvegarde de partage de fichiers Azure avec l’API REST

Redondance des données

Azure Files offre plusieurs options de redondance, y compris la géoredondance, pour protéger vos données contre les pannes de service dues à des problèmes matériels ou à des catastrophes naturelles. Pour savoir quelle option convient le mieux à votre cas d’usage, consultez Redondance des données Azure Files.

Important

Azure Files prend uniquement en charge la géoredondance (GRS ou GZRS) pour les partages de fichiers SMB standard. Les partages de fichiers Premium et les partages de fichiers NFS doivent utiliser le stockage localement redondant (LRS) ou le stockage redondant interzone (ZRS).

Reprise d’activité après sinistre et basculement

En cas de sinistre ou de panne non planifiée, la restauration de l’accès aux données de partage de fichiers est généralement essentielle pour maintenir l’activité de l’entreprise. En fonction de la criticité des données hébergées dans vos partages de fichiers, vous pouvez avoir besoin d’une stratégie de récupération d’urgence qui inclut la défaillance de vos partages de fichiers Azure sur une région secondaire.

Azure Files offre un basculement géré par le client pour les comptes de stockage standard si le centre de données de la région primaire devient indisponible. Consultez Récupération d’urgence et basculement pour Azure Files.

Empêcher la suppression accidentelle de comptes de stockage et de partages de fichiers

La perte de données ne se produit pas toujours en raison d’un sinistre. Le plus souvent, c’est le résultat d’une erreur humaine. Azure vous fournit des outils pour empêcher la suppression accidentelle de comptes de stockage et de partages de fichiers.

Verrous de compte de stockage

Les verrous de compte de stockage permettent aux administrateurs de verrouiller le compte de stockage pour empêcher les utilisateurs de supprimer accidentellement le compte de stockage. Il existe deux types de verrous de comptes de stockage :

• Un verrou CannotDelete empêche les utilisateurs de supprimer un compte de stockage, mais autorise la modification de sa configuration.
• Un verrou ReadOnly empêche les utilisateurs de supprimer un compte de stockage et de modifier sa configuration.

Pour plus d’informations, consultez Appliquer un verrou Azure Resource Manager sur un compte de stockage.

Suppression réversible

La suppression réversible fonctionne au niveau d’un partage de fichiers pour protéger les partages de fichiers Azure contre les suppressions accidentelles. Si un partage avec suppression réversible activée est supprimé, il passe à un état de suppression réversible en interne et peut être récupéré jusqu’à l’expiration de la période de rétention. Les partages de fichiers Azure sont toujours facturés sur la capacité utilisée lorsqu’ils sont supprimés de manière réversible.

Pour plus d’informations, consultez Activer la suppression réversible sur les partages de fichiers Azure et Empêcher la suppression accidentelle de partages de fichiers Azure.

Instantanés de partage

Les instantanés de partage de fichiers sont des copies à un instant dans le temps de votre partage de fichiers Azure que vous pouvez prendre manuellement ou automatiquement via Sauvegarde Azure. Vous pouvez ensuite restaurer des fichiers individuels à partir de ces instantanés. Vous pouvez prendre jusqu’à 200 instantanés par partage de fichiers.

Les captures instantanées sont incrémentielles par nature, capturant uniquement les modifications depuis la dernière instantané. Cela signifie qu’ils sont économes en espace et rentables. Vous êtes facturé en fonction de l’utilisation différentielle du stockage de chaque instantané, ce qui permet d’avoir plusieurs points de récupération pour répondre aux exigences de RPO faibles.

Pour plus d’informations, consultez Vue d’ensemble des instantanés de partage pour Azure Files.

Utiliser Azure File Sync pour les sauvegardes cloud hybrides

L’utilisation de Azure File Sync avec Sauvegarde Azure est une solution simple pour les sauvegardes cloud hybrides de l’environnement local vers le cloud. Azure File Sync conserve les fichiers synchronisés et centralisés.

Cette méthode simplifie la récupération d’urgence et vous offre plusieurs options. Vous pouvez récupérer des fichiers ou des répertoires uniques, ou effectuer une restauration rapide de l’ensemble de votre partage de fichiers. Il suffit d’afficher un nouveau serveur sur le serveur principal et de le pointer vers le partage de fichiers Azure centralisé où il peut accéder aux données. Au fil du temps, les fichiers sont mis en cache localement ou hiérarchisé dans le cloud en fonction des paramètres Azure File Sync.

Voir aussi

• Redondance d’Azure Files
• Récupération d’urgence et basculement pour Azure Files