Partager via


Gestion des opérations de coffre immuable Sauvegarde Azure

Cet article explique comment gérer les opérations de coffre immuable sauvegarde Azure pour le coffre Recovery Services et le coffre de sauvegarde.

Le coffre immuable peut vous aider à protéger vos données de sauvegarde en bloquant toutes les opérations susceptibles d’entraîner une perte de points de récupération. En outre, vous pouvez verrouiller le paramètre de coffre immuable pour activer l’immuabilité du stockage de disque optique non réinscriptible (WORM) et le rendre irréversible afin d’empêcher tous les acteurs malveillants de désactiver l’immuabilité et de supprimer des sauvegardes.

Remarque

Le stockage de WORM immuable est actuellement en disponibilité générale pour les coffres Recovery Services dans les régions suivantes : USA Centre-Ouest, Europe Ouest, Europe Nord et Australie Est

Activation de l’immuabilité d’un coffre

Vous pouvez activer l’immuabilité d’un coffre par le biais de ses propriétés.

Choisir un coffre

Pour activer le coffre Immutable pour un coffre Recovery Services, procédez comme suit :

  1. Accédez au Coffre Recovery Services pour lequel vous souhaitez activer l’immuabilité.

  2. Dans le coffre, accédez à Propriétés>Coffre immuable, puis sélectionnez Paramètres.

    Capture d’écran montrant comment ouvrir les paramètres de coffre immuable.

  3. Dans Coffre immuable, cochez la case Activer l’immuabilité du coffre pour activer l’immuabilité du coffre.

    À ce stade, l’immuabilité du coffre est réversible et peut être désactivée si nécessaire.

  4. Une fois que vous avez activé l’immuabilité du coffre, l’option permettant de la verrouiller s’affiche.

    Une fois ce verrou activé, il rend le paramètre d’immuabilité du coffre irréversible et utilise le stockage de WORM pour les sauvegardes. Bien que cela contribue à sécuriser les données de sauvegarde dans le coffre, nous vous recommandons de bien réfléchir avant de choisir le verrouillage. Vous pouvez également tester et valider si les paramètres actuels du coffre, les stratégies de sauvegarde, etc. répondent à vos besoins et verrouiller le paramètre d’immuabilité ultérieurement.

  5. Sélectionnez Appliquer pour enregistrer les modifications.

    Capture d’écran montrant comment activer les paramètres de coffre immuable.

Opérations sur un coffre immuable

Conformément aux Opérations restreintes, certaines opérations sont limitées sur un coffre immuable. D’autres opérations sur le coffre et les éléments qu’il contient restent en revanche inchangées.

Opérations restreintes

Les opérations restreintes ne sont pas autorisées sur le coffre. Prenez en compte l’exemple suivant lorsque vous tentez de modifier une stratégie pour réduire sa rétention dans un coffre dont l’immuabilité est activée. Cet exemple montre l’opération sur les coffres Recovery Services. Toutefois, des expériences similaires s’appliquent à d’autres opérations et à des opérations sur les coffres Sauvegarde.

Prenons une stratégie prévoyant une rétention quotidienne des points de sauvegarde de 35 jours et une rétention hebdomadaire des points de sauvegarde de deux semaines (cf. capture d’écran suivante).

Capture d’écran montrant comment afficher une stratégie de sauvegarde pour modification.

Nous allons maintenant essayer de faire passer la rétention des points de sauvegarde quotidiens à 30 jours, en la réduisant de 5 jours, et de l’enregistrer.

Comme vous pouvez le constater, l’opération échoue. Cet échec s’accompagne des informations selon lesquelles l’immuabilité du coffre est activée, et par conséquent toutes les modifications susceptibles de réduire la rétention des points de récupération sont interdites.

Capture d’écran montrant comment modifier la stratégie de sauvegarde pour réduire la rétention des sauvegardes.

Maintenant, essayons de faire passer la rétention des points de sauvegarde quotidiens à 40 jours, en l’augmentant de 5 jours, et de l’enregistrer.

Cette fois, l’opération réussit, car aucun point de récupération ne peut être supprimé dans le cadre de cette mise à jour.

Capture d’écran montrant comment modifier la stratégie de sauvegarde pour augmenter la rétention des sauvegardes.

Toutefois, l’augmentation de la rétention des éléments de sauvegarde qui sont à l’état suspendu n’est pas prise en charge.

Essayons d’arrêter la sauvegarde sur une machine virtuelle et choisissons Conserver conformément à la stratégie de conservation des données de sauvegarde.

Capture d’écran montre la tentative d’augmenter la rétention des objets de sauvegarde interrompus.

Maintenant, allons sur Modifier la Stratégie et essayons de faire passer la rétention des points de sauvegarde quotidiens à 45 jours, en augmentant la valeur de 5 jours, et de l’enregistrer.

Capture d’écran montre un erreur est survenue lorsque vous essayez d’augmenter la rétention des objets de sauvegarde qui sont interrompus.

Lorsque vous essayez de mettre à jour la stratégie, l’opération échoue avec une erreur et vous ne pouvez pas modifier la stratégie, car la sauvegarde est à l’état suspendu.

Désactivation de l’immuabilité

Il n’est possible de désactiver l’immuabilité que pour les coffres dont l’immuabilité est activée, mais pas verrouillée.

Choisir un coffre

Pour désactiver l’immuabilité d’un coffre Recovery Services, procédez comme suit :

  1. Accédez au coffre Recovery Services pour lequel vous souhaitez désactiver l’immuabilité.

  2. Dans le coffre, accédez à Propriétés>Coffre immuable, puis sélectionnez Paramètres.

    Capture d’écran montrant comment ouvrir les paramètres de coffre immuable à désactiver.

  3. Dans le panneau Coffre immuable, décochez la case Activer l’immuabilité du coffre.

  4. Sélectionnez Appliquer pour enregistrer les modifications.

    Capture d’écran montrant comment désactiver les paramètres de coffre immuable.

Étape suivante

En savoir plus sur le Coffre immuable pour la Sauvegarde Azure.