Coffre immuable pour Sauvegarde Azure
Le coffre immuable peut vous aider à protéger vos données de sauvegarde en bloquant toutes les opérations susceptibles d’entraîner une perte de points de récupération. En outre, vous pouvez verrouiller le paramètre de coffre immuable pour rendre le stockage de disque optique (WORM) irréversible et l’utiliser pour les sauvegardes afin d’empêcher tous les acteurs malveillants de désactiver l’immuabilité et de supprimer des sauvegardes.
Scénarios pris en charge pour le stockage WORM
- L’utilisation du stockage WORM pour les coffres immuables dans un état verrouillé est actuellement en disponibilité générale pour les coffres Recovery Services dans les régions suivantes : Australie Centre 2, Suisse Ouest, Afrique du Sud Ouest, Corée Centre, Allemagne Nord, Corée Sud, Espagne Centre.
- L’utilisation d’un stockage WORM pour les coffres immuables dans un état verrouillé est applicable pour les charges de travail suivantes : Machines virtuelles Azure, SQL dans Azure VM, SAP HANA dans Azure VM, le serveur de sauvegarde Azure, l’agent Sauvegarde Azure, Data Protection Manager (DPM).
Avant de commencer
- Le coffre immuable est disponible dans toutes les régions publiques d’Azure et du gouvernement américain.
- Le coffre immuable est pris en charge pour les coffres Recovery Services et les coffres Sauvegarde.
- L’activation du coffre immuable vous empêche d’effectuer des opérations spécifiques sur le coffre et ses éléments protégés. Consultez les opérations restreintes.
- L’activation de l’immuabilité pour le coffre est une opération réversible. Toutefois, vous pouvez choisir de le rendre irréversible pour empêcher tous les acteurs malveillants de le désactiver (après la désactivation, ils peuvent effectuer des opérations destructrices). Apprenez à rendre un coffre immuable irréversible.
- Le coffre immuable s’applique à toutes les données du coffre. Par conséquent, toutes les instances protégées dans le coffre ont une immuabilité qui leur est appliquée.
- L’immuabilité ne s’applique pas aux sauvegardes opérationnelles, comme la sauvegarde opérationnelle des objets blob, des fichiers et des disques.
Remarque
Vérifiez que le fournisseur de ressources est inscrit dans votre abonnement pour Microsoft.RecoveryServices
, sinon les options de propriété redondantes interzone et de coffre telles que les « paramètres d’immuabilité » ne seront pas accessibles.
Comment fonctionne l’immuabilité ?
Bien que Sauvegarde Azure stocke les données en isolement des charges de travail de production, elle permet d’effectuer des opérations de gestion pour vous aider à gérer vos sauvegardes, y compris celles qui vous permettent de supprimer des points de récupération. Toutefois, dans certains scénarios, vous souhaiterez peut-être rendre les données de sauvegarde immuables en empêchant les opérations qui, si elles sont utilisées par des acteurs malveillants, pourraient entraîner la perte de sauvegardes. Le paramètre de coffre immuable sur votre coffre vous permet de bloquer ces opérations pour vous assurer que vos données de sauvegarde sont protégées, même si des acteurs malveillants essaient de les supprimer pour affecter la récupération des données.
Rendre l’immuabilité irréversible
L’immuabilité d’un coffre est un paramètre réversible qui vous permet de désactiver l’immuabilité (ce qui permettrait de supprimer des données de sauvegarde) si nécessaire. Cependant, nous vous recommandons, une fois que vous êtes satisfait de l’impact de l’immuabilité, de verrouiller le coffre pour rendre les paramètres du coffre immuable irréversibles et activer le stockage WORM pour les sauvegardes, afin que les acteurs malveillants ne puissent pas le désactiver. Par conséquent, les paramètres du coffre immuable acceptent les trois états suivants.
État du paramètre de coffre immuable | Description |
---|---|
Désactivé | Le coffre n’a pas d’immuabilité activée et aucune opération n’est bloquée. |
Activé | Le coffre a une immuabilité activée et n’autorise pas les opérations qui peuvent entraîner la perte de sauvegardes. Toutefois, le paramètre peut être désactivé. |
Activé et verrouillé | Le coffre a une immuabilité avec l’activation du stockage WORM et n’autorise pas les opérations qui peuvent entraîner la perte de sauvegardes. Comme le paramètre de coffre immuable est maintenant verrouillé, il ne peut pas être désactivé. Notez que le verrouillage d’immuabilité est irréversible, veillez donc à prendre une décision bien informée lorsque vous choisissez le verrouillage. |
Opérations restreintes
Le coffre immuable vous empêche d’effectuer les opérations suivantes sur le coffre qui pourraient entraîner une perte de données :
Choisir un coffre
Type d'opération | Description |
---|---|
Arrêter la protection avec données supprimées | Un élément protégé ne peut pas supprimer ses points de récupération avant leur date d’expiration respective. Cependant, vous pouvez néanmoins toujours arrêter la protection des instances tout en conservant les données pour toujours ou jusqu’à leur expiration. |
Modifier la stratégie de sauvegarde pour réduire la rétention | Toutes les actions qui réduisent la période de rétention d’une stratégie de sauvegarde ne sont pas autorisées sur un coffre immuable. Toutefois, vous pouvez apporter des modifications de stratégie qui entraînent l’augmentation de la rétention. Vous pouvez également apporter des modifications à la planification d’une stratégie de sauvegarde. Notez que l’augmentation de la rétention ne peut pas être appliquée si les sauvegardes d’un élément sont suspendues (arrêtez la sauvegarde). |
Modifier la stratégie de sauvegarde pour réduire la rétention | Toute tentative de remplacement d’une stratégie de sauvegarde associée à un élément de sauvegarde par une autre stratégie avec la rétention inférieure à celle existante est bloquée. Toutefois, vous pouvez remplacer une stratégie par une qui a une rétention plus élevée. |