Vue d’ensemble des coffres Recovery Services
Cet article décrit les fonctionnalités d’un coffre Recovery Services.
Un coffre Recovery Services est une entité de stockage dans Azure qui héberge des données. Les données sont généralement des copies de données ou des informations de configuration pour des machines virtuelles, des charges de travail, des serveurs ou des stations de travail. Vous pouvez utiliser des coffres Recovery Services afin de stocker des données de sauvegarde pour divers services Azure tels que des machines virtuelles IaaS (Windows ou Linux) et SQL Server dans des machines virtuelles. Les coffres Recovery Services prennent en charge System Center DPM, Windows Server, le serveur de sauvegarde Azure et bien plus. Les coffres Recovery Services facilitent l’organisation de vos données de sauvegarde, tout en réduisant le temps de gestion.
Fonctionnalités clés
Les coffres Recovery Services sont basés sur le modèle Resource Manager d’Azure, qui fournit des fonctionnalités telles que :
Fonctionnalités enrichies pour sécuriser les données de sauvegarde : avec les coffres Recovery Services, la sauvegarde Azure offre des fonctionnalités de sécurité pour protéger les sauvegardes cloud. Ces fonctionnalités de sécurité vous garantissent de pouvoir sécuriser vos sauvegardes et récupérer en toute sécurité des données même si des serveurs de production et de sauvegarde sont compromis. En savoir plus
Surveillance centralisée de votre environnement informatique hybride : avec les coffres Recovery Services, vous pouvez surveiller non seulement vos machines virtuelles IaaS Azure, mais aussi d’autres charges de travail et vos ressources (System Center Data Protection Manager) locales depuis un portail centralisé. La surveillance de votre ressource vous permet d’obtenir une vue transparente de vos travaux Sauvegarde Azure et Azure Site Recovery, d’obtenir une notification d’un événement indésirable avec des alertes, de surveiller les métriques et l’intégrité, et de faire le suivi de vos données historiques avec des rapports. Plus d’informations
La surveillance de votre ressource implique d’obtenir une vue transparente de vos travaux Sauvegarde Azure et Azure Site Recovery, d’être notifié d’un événement indésirable avec des alertes, de surveiller les métriques et l’intégrité, et de faire le suivi de vos données historiques avec des rapports.
Contrôle d’accès en fonction du rôle Azure (Azure RBAC) : Azure RBAC offre un contrôle très précis de la gestion des accès dans Azure. Azure offre différents rôles intégrés, et Sauvegarde Microsoft Azure comprend trois rôles intégrés pour gérer les points de récupération. Les coffres Recovery Services sont compatibles avec Azure RBAC, ce qui limite les accès en sauvegarde et en restauration à l’ensemble défini des rôles d’utilisateur. En savoir plus
Suppression réversible : avec la suppression réversible, même si un intervenant malveillant supprime une sauvegarde (ou même si les données de sauvegarde sont accidentellement supprimées), les données de sauvegarde sont conservées pendant 14 jours supplémentaires, ce qui permet la récupération de cet élément de sauvegarde sans perte de données. La conservation des données de sauvegarde pendant 14 jours supplémentaires à l’état « suppression réversible » n’engendre aucun frais pour vous. Par ailleurs, la Sauvegarde Azure fournit la Suppression réversible améliorée, une amélioration de la fonctionnalité de suppression réversible. Avec la suppression réversible améliorée, vous pouvez personnaliser la période de conservation de la suppression réversible et rendre la suppression réversible toujours active, ce qui l’empêche d’être désactivée par un acteur malveillant. En savoir plus sur la Suppression réversible et la Suppression réversible améliorée.
Restauration inter-région : la restauration inter-région (CRR) peut être utilisée pour restaurer des machines virtuelles Azure dans une région secondaire, qui est une région jumelée Azure. En activant cette fonctionnalité au niveau du coffre, vous pouvez restaurer les données répliquées dans la région secondaire à tout moment, quand vous le souhaitez. Cela vous permet de restaurer les données de la région secondaire pour la conformité à l’audit et, pendant les pannes, sans attendre qu’Azure déclare un incident (contrairement aux paramètres de stockage géoredondant du coffre). Plus d’informations
Isolation des données : avec la Sauvegarde Azure, les données de sauvegarde en coffre sont stockées dans un abonnement et un locataire Azure gérés par Microsoft. Les utilisateurs externes ou les invités n’ont pas d’accès direct à ce stockage de sauvegarde ou à son contenu, ce qui garantit l’isolation des données de sauvegarde par rapport à l’environnement de production où se trouve la source de données. Cette approche robuste garantit que même dans un environnement compromis, les sauvegardes existantes ne peuvent pas être falsifiées ou supprimées par des utilisateurs non autorisés.
Paramètres de stockage dans le coffre Recovery Services
Un coffre Recovery Services est une entité qui stocke les sauvegardes et les points de récupération créés au fil du temps. Le coffre Recovery Services contient également les stratégies de sauvegarde associées aux machines virtuelles protégées.
La Sauvegarde Azure gère automatiquement le stockage du coffre. Découvrez comment les paramètres de stockage peuvent être modifiés.
Pour en savoir plus sur la redondance du stockage, consultez les articles suivants sur la redondance géographique, locale et zonale.
Paramètres de chiffrement dans le coffre Recovery Services
Cette section décrit les options disponibles pour le chiffrement de vos données de sauvegarde stockées dans le coffre Recovery Services.
Chiffrement des données de sauvegarde à l’aide de clés gérées par la plateforme
Par défaut, toutes vos données sont chiffrées à l’aide de clés gérées par la plateforme. Vous n’avez aucune action explicite à effectuer pour activer ce chiffrement. Il s’applique à toutes les charges de travail sauvegardées dans votre coffre Recovery Services.
Chiffrement des données de sauvegarde à l’aide de clés gérées par le client
Vous pouvez chiffrer vos données à l’aide de clés de chiffrement détenues et gérées par vous. Sauvegarde Azure vous permet d’utiliser vos clés RSA stockées dans le coffre Azure Key Vault pour le chiffrement de vos sauvegardes. La clé de chiffrement utilisée pour le chiffrement des sauvegardes peut être différente de celle utilisée pour la source. Les données sont protégées à l’aide d’une clé de chiffrement des données basée sur l’algorithme AES 256, qui est à son tour protégée à l’aide de vos clés. Cela vous donne un contrôle total sur les données et les clés. Pour permettre le chiffrement, le coffre Recovery Services doit être autorisé à accéder à la clé de chiffrement dans Azure Key Vault. Vous pouvez désactiver la clé ou révoquer l’accès à tout moment. Toutefois, vous devez activer le chiffrement à l’aide de vos clés avant d’essayer de protéger les éléments du coffre.
Apprenez-en davantage sur la façon de chiffrer vos données de sauvegarde à l’aide de clés gérées par le client.
Azure Advisor
Azure Advisor est un consultant cloud personnalisé qui permet d’optimiser l’utilisation d’Azure. Il analyse votre utilisation d’Azure et fournit des recommandations en temps utile pour vous permettre d’optimiser et de sécuriser vos déploiements. Les recommandations sont divisées en quatre catégories : Haute disponibilité, sécurité, performances et coût.
Azure Advisor fournit des recommandations toutes les heures pour les machines virtuelles qui ne sont pas sauvegardées. Ainsi, vous ne risquez pas d’oublier de sauvegarder des machines virtuelles importantes. Vous pouvez également contrôler les recommandations en les répétant. Vous pouvez sélectionner la recommandation et activer la sauvegarde sur les machines virtuelles en ligne en spécifiant le coffre (où les sauvegardes vont être stockées) et la stratégie de sauvegarde (planification des sauvegardes et rétention des copies de sauvegarde).
Ressources supplémentaires
Étapes suivantes
Consultez les articles suivants pour :