Sécurisé par défaut avec le service Sauvegarde Azure (préversion)
Sécurisé par défaut avec la suppression réversible pour Sauvegarde Azure vous permet de récupérer vos données de sauvegarde même après leur suppression. Cela vous aidera dans les scénarios où :
Vous avez supprimé accidentellement les données de sauvegarde et vous avez besoin de les récupérer.
Les données de sauvegarde sont supprimées par des ransomware ou des acteurs malveillants.
La suppression réversible et la suppression réversible améliorée sont en disponibilité générale pour les coffres Recovery Services depuis un certain temps. Avec l’activation de la suppression réversible au niveau du coffre, nous proposons désormais Sécurisé par défaut pour tous les clients quand toutes les données de sauvegarde sont récupérables par défaut pendant 14 jours.
Remarque
Sécurisé par défaut avec la suppression réversible pour les coffres est actuellement en préversion limitée dans la région suivante : Asie Est.
Étant donné qu’il s’agit d’une fonctionnalité en préversion, la désactivation de la suppression réversible est autorisée à partir de l’API REST, de PS et des commandes CLI. Une expérience complète de Sécurisé par défaut sera disponible à partir de la disponibilité générale de cette fonctionnalité.
Qu’est-ce que la suppression réversible ?
La suppression réversible retarde essentiellement la suppression définitive des données de sauvegarde et des coffres (préversion pour les coffres) et vous offre la possibilité de récupérer les données après leur suppression. Ces données supprimées sont conservées pendant la période de rétention de suppression réversible spécifiée, définie par défaut sur 14 jours et pouvant être prolongée jusqu’à 180 jours.
Après la suppression (alors que les données sont en état de suppression réversible), si vous avez besoin des données supprimées, vous pouvez annuler la suppression. Cette opération retourne les données dans l’état Arrêter la protection avec données conservées. Vous pouvez ensuite les utiliser pour effectuer des opérations de restauration ou reprendre des sauvegardes pour cette instance.
Le diagramme suivant montre le flux d’un élément de sauvegarde (ou d’une instance de sauvegarde) qui est supprimé :
Qu’est-ce que Sécurisé par défaut ?
Les principaux avantages de Sécurisé par défaut avec la suppression réversible de coffre sont les suivants :
Récupération des données : Le service Sauvegarde Azure promet de conserver vos données récupérables jusqu’à 14 jours par défaut sans frais supplémentaires. Vous n’avez besoin d’effectuer aucune action pour configurer l’état Sécurisé par défaut pour vos données de sauvegarde.
Rétention de la suppression réversible configurable : Vous pouvez spécifier la durée de rétention pour les données de sauvegarde supprimées, comprise entre 14 et 180 jours. Par défaut, la durée de rétention est définie sur 14 jours pour les coffres, mais vous pouvez la prolonger selon vos besoins. Vous ne payez pas de frais supplémentaires pour la période des 14 jours. Par contre, vous serez facturé pour la période au-delà des 14 jours. Plus d’informations
Remarque
- Suppression réversible pour les coffres : Vous pouvez maintenant faire passer les coffres avec des éléments supprimés de manière réversible dans un état de suppression réversible. Vous pouvez aussi récupérer les coffres supprimés de manière réversible en annulant leur suppression. Cette fonctionnalité est actuellement en préversion pour les coffres RSV dans un nombre limité de régions.
Réinscription des éléments supprimés de manière réversible : vous pouvez maintenant inscrire les éléments dans l’état de suppression réversible auprès d’un autre coffre. Toutefois, vous ne pouvez pas inscrire le même élément auprès de deux coffres pour les sauvegardes actives.
Suppression réversible et réinscription des conteneurs de sauvegarde : vous pouvez maintenant annuler l’inscription des conteneurs de sauvegarde (que vous pouvez supprimer de manière réversible) si vous avez supprimé tous les éléments de sauvegarde du conteneur. Vous pouvez maintenant inscrire ces conteneurs supprimés de manière réversible dans d’autres coffres. Cela s’applique uniquement aux charges de travail appropriées, notamment SQL dans la sauvegarde de machine virtuelle Azure, SAP HANA dans la sauvegarde de machine virtuelle Azure et la sauvegarde de serveurs locaux. Plus d’informations
Suppression réversible entre les charges de travail : la suppression réversible améliorée s’applique à toutes les sources de données archivées de la même façon et est prise en charge pour les coffres Recovery Services et les coffres Sauvegarde. La suppression réversible améliorée s’applique également aux sauvegardes opérationnelles de disques et aux instantanés de sauvegarde de machines virtuelles utilisés pour les restaurations instantanées. Toutefois, contrairement aux sauvegardes archivées, ces instantanés sont directement accessibles et supprimés avant expiration de la période de suppression réversible. La suppression réversible améliorée n’est actuellement pas prise en charge pour la sauvegarde opérationnelle des blobs et des fichiers Azure Files.
Suppression réversible des points de récupération : cette fonctionnalité vous permet de récupérer des données à partir de points de récupération qui ont peut-être été supprimés en raison de modifications apportées à une stratégie de sauvegarde ou de la modification de la stratégie de sauvegarde associée à un élément de sauvegarde. La suppression réversible des points de récupération n’est pas prise en charge pour les points de récupération de journal dans les charges de travail SQL et SAP HANA. Plus d’informations
Scénarios pris en charge
Sécurisé par défaut avec la suppression réversible pour les coffres est actuellement prise en charge pour les coffres Recovery Services et est en préversion publique limitée. Elle est également prise en charge pour les coffres nouveaux et existants.
Sécurisé par défaut s’applique aux sauvegardes de charges de travail suivantes : Machines virtuelles Azure, SQL dans IaasVM, HANA dans IaaSVM, Azure Files. Actuellement, elle n’est pas applicable aux charges de travail hybrides : serveur de sauvegarde Azure, agent de sauvegarde Azure, DPM.
Suppression réversible pour les coffres
Lorsqu’un coffre Recovery Services est supprimé, il passe également dans un état Supprimé de manière réversible. Pour supprimer de manière réversible un coffre Recovery Services, vous devez arrêter la sauvegarde et supprimer de manière réversible tous les éléments de sauvegarde du coffre avant de supprimer le coffre.
Conservation de la suppression réversible
La conservation de la suppression réversible est la durée de conservation (en jours) d’un élément supprimé dans l’état de suppression réversible. Une fois la durée de conservation de la suppression réversible écoulée (à partir de la date de suppression), l’élément est définitivement supprimé et vous ne pouvez pas annuler la suppression. Vous pouvez choisir une durée de rétention de la suppression réversible comprise entre 14 et 180 jours. Les durées plus longues vous permettent de récupérer des données de menaces dont l’identification peut prendre du temps (telles que les menaces persistantes avancées).
Remarque
Une conservation de suppression réversible de 14 jours n’entraîne aucun coût. Toutefois, des frais de sauvegarde régulière s’appliquent pour les jours de conservation supplémentaires.
Par défaut, la rétention de la suppression réversible est définie sur 14 jours, mais vous pouvez la changer quand vous voulez. Toutefois, la durée de conservation de la suppression réversible qui est active au moment de la suppression régit la conservation de l’élément dans l’état de suppression réversible.
Réinscription des éléments supprimés de manière réversible
Si un élément/conteneur de sauvegarde est en état de suppression réversible, vous pouvez l’inscrire dans un coffre différent de celui d’origine où sont détenues les données supprimées de manière réversible.
Notes
- Vous ne pouvez pas protéger activement un élément dans deux coffres simultanément. Ainsi, si vous commencez à protéger un conteneur de sauvegarde en utilisant un autre coffre, vous ne pouvez plus reprotéger le même conteneur de sauvegarde dans le coffre précédent.
- Actuellement, la réinscription n’est pas prise en charge avec le groupe de disponibilité Always on (AAG) ou la configuration de la réplication système SAP HANA (HSR).
Suppression réversible des points de récupération
La suppression réversible des points de récupération vous permet de récupérer les points de récupération supprimés accidentellement ou par malveillance pour certaines opérations qui pourraient conduire à la suppression d’un ou plusieurs points de récupération. Par exemple, la modification d’une stratégie de sauvegarde associée à un élément de sauvegarde pour réduire la rétention des sauvegardes ou l’affectation d’une nouvelle stratégie à un élément sauvegardé dont la rétention est inférieure peut entraîner la perte de certains points de récupération.
Cette fonctionnalité permet de conserver ces points de récupération pendant une durée supplémentaire, conformément à la rétention de suppression réversible spécifiée pour le coffre (les points de récupération concernés s’affichent comme supprimés de manière réversible pendant cette période). Vous pouvez annuler la suppression des points de récupération en augmentant les rétentions dans la stratégie de sauvegarde. Vous pouvez également restaurer vos données à partir d’un état supprimé de manière réversible, si vous ne choisissez pas de les annuler.
Notes
- La suppression réversible des points de récupération n’est pas prise en charge pour les points de récupération de journal dans les charges de travail SQL et SAP HANA.
- Cette fonctionnalité n’est actuellement disponible que dans les régions Azure sélectionnées. Plus d’informations
Tarification
La durée par défaut de 14 jours de la suppression réversible n’engendre aucun coût de rétention pour la sauvegarde archivée. Au-delà, des frais de sauvegarde standard s’appliquent. Pour la rétention de la suppression réversible >14 jours, la période par défaut s’applique aux 14 derniers jours de la rétention continue configurée dans la suppression réversible, puis les sauvegardes sont définitivement supprimées.
Par exemple, vous avez supprimé des sauvegardes pour l’une des instances du coffre qui a une durée de conservation de la suppression réversible de 60 jours. Si vous souhaitez récupérer les données supprimées de manière réversible dans les 52 jours suivant leur suppression, le tarif est le suivant :
Des tarifs standard (des tarifs similaires s’appliquent quand l’instance est dans l’état Arrêter la protection avec conservation des données) sont applicables pendant les 46 premiers jours (60 jours de la rétention de suppression réversible configurée moins les 14 jours de la rétention de suppression réversible par défaut).
Aucun frais ne s’applique pour les 6 derniers jours de conservation de la suppression réversible.
Toutefois, la règle de facturation ci-dessus ne s’applique pas aux sauvegardes opérationnelles avec suppression réversible des disques et des instantanés de sauvegarde de machines virtuelles. La facturation dépend toujours du coût de la ressource.
Suppression réversible avec autorisation multi-utilisateur
Vous pouvez également utiliser l’autorisation multi-utilisateur (MUA) pour ajouter une couche de protection supplémentaire contre la désactivation de la suppression réversible. Plus d’informations
Notes
L’autorisation multi-utilisateur n’est actuellement prise en charge que pour les coffres Recovery Services.