Conteneurs et files d’attente Azure fournis par SharePoint pour l’API de migration SharePoint
Présentation
L’une des conditions requises pour l’utilisation de l’API de migration SharePoint est l’utilisation d’un conteneur Azure pour le stockage temporaire. Le coût d’un conteneur Azure est désormais gratuit . Le conteneur Azure gratuit par défaut fait désormais partie de l’offre SharePoint de base. Chaque locataire qui s’inscrit à SharePoint l’obtient gratuitement.
Les aspects clés sont les suivants :
Les conteneurs et les files d’attente sont uniques par demande et ne sont pas réutilisés. Une fois qu’un conteneur est attribué à un client, ce conteneur n’est pas réutilisé ou partagé.
Les conteneurs et la file d’attente sont automatiquement supprimés. Conformément à la conformité SharePoint standard, Microsoft détruit automatiquement le conteneur dans un délai de 30 à 90 jours.
Les conteneurs et les files d’attente se trouvent à l’emplacement du centre de données du client. Nous nous assurons de provisionner des conteneurs qui se trouvent au même emplacement physique que leur locataire SharePoint.
Les conteneurs et les files d’attente peuvent être obtenus par programme via SharePoint.
Processus de chiffrement
Avant qu’une tâche de migration puisse être acceptée par l’API de migration à partir d’un conteneur Azure fourni par SharePoint, les données doivent être chiffrées au repos à l’aide de la norme AES CBC 256.
Remarque
Vous pouvez toujours fournir votre propre compte Azure si vous ne préférez pas utiliser le chiffrement.
Personne n’a un accès direct aux comptes de stockage ou aux conteneurs. Le service SharePoint a accès aux comptes de stockage ; et bien qu’un certain nombre d’ingénieurs puissent exécuter des commandes de maintenance sur eux, ils n’ont pas non plus d’accès direct aux comptes. Les techniciens du centre de données ne sont pas préparés avec une connaissance de la façon dont les données sont disposées sur le disque et n’ont pas accès à l’équipement pour monter des disques. Tous les disques sont physiquement détruits avant de quitter le centre de données. Des mesures de sécurité physique s’appliquent également à nos centres de données.
Chaque conteneur est dédié au client à qui il a été fourni et non réutilisé. Les données sont stockées dans l’objet blob Azure entre 30 et 90 jours après quoi elles sont supprimées.
Lorsque les données sont supprimées, les fichiers sont dissociés et supprimés de manière réversible ultérieure du disque. Un fichier situé sur un compte ou sur disque peut être partagé par plusieurs serveurs. Le même processus est utilisé pour les réplicas, y compris les copies de sauvegarde (les données géorépliquées si elles s’appliquent).
Remarque
En raison de l’évolution des données, il est probable que l’intégralité ou une partie du fichier sera remplacée à un moment donné après la suppression réversible.
Clé du conteneur
La clé par défaut est générée par programme et n’est valide que pendant trois jours. Cette clé est le seul moyen d’accéder au conteneur. Il est généré de manière aléatoire et non réutilisé. Le conteneur lui-même vit plus longtemps que la clé, car le conteneur est vidé à l’aide des méthodes standard SharePoint entre 30 et 90 jours à compter de sa création. SharePoint ne stocke jamais la clé, bien qu’il puisse éventuellement trouver le conteneur. Le conteneur est hébergé dans un stockage Microsoft partagé, techniquement en dehors du locataire (mais dans la région), et est protégé à l’aide de la clé API.
Seuls ceux qui disposent de la clé y ont accès. Les autres utilisateurs de l’abonnement ou le client n’y ont pas accès.
Si vous perdez votre clé, ou si un tiers se la procure, deux moyens de défense sont disponibles pour vous protéger. Tout d’abord, le conteneur a uniquement des opérations de lecture/écriture. Le conteneur ne possède aucune liste, ce qui signifie que vous devez connaître les détails des fichiers qui y sont stockés pour y effectuer des opérations de lecture ou d’écriture. Deuxièmement, les fichiers sont chiffrés au repos avec AES 256 en mode CBC.
Comment utiliser le conteneur
Obtenir des conteneurs
public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()
Remarque
Cet appel peut être effectué en C# à l’aide du modèle objet côté client SharePoint. Voir Effectuer des opérations de base à l’aide du code de la bibliothèque cliente SharePoint.
L’appel retourne un objet qui contient deux chaînes contenant deux jetons SAS pour accéder aux deux conteneurs requis et un tableau d’octets pour le chiffrement AES256CBC. Cette clé doit être utilisée lors du chiffrement des données. Une fois que nous vous avons donné la clé, elle est oubliée par Microsoft. Vous devez le conserver et le transmettre à nouveau pour l’appel SubmitMigrationJob.
URI DataContainerUri
URI MetadataContainerUri
byte[] EncryptionKey
Obtenir une file d’attente
public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()
Cette méthode retourne une chaîne contenant le jeton SAS pour accéder à la file d’attente Azure. La file d’attente peut être réutilisée sur plusieurs travaux de migration. Cet appel ne doit donc pas être utilisé aussi fréquemment que l’appel SPProvisionedMigrationContainersInfo().
- URI JobQueueUri