Vue d’ensemble des coffres de sauvegarde

Cet article décrit les fonctionnalités d’un coffre de sauvegarde. Un coffre de sauvegarde est une entité de stockage dans Azure qui héberge des données de sauvegarde pour certaines charges de travail plus récentes prises en charge par Sauvegarde Azure. Vous pouvez utiliser des coffres de sauvegarde afin de stocker des données de sauvegarde pour différents services Azure, comme du Blob Azure, des serveurs Azure Database pour PostgreSQL et des charges de travail plus récentes qui vont être prises en charge par Sauvegarde Azure. Les coffres de sauvegarde facilitent l’organisation de vos données de sauvegarde tout en réduisant le temps nécessaire à leur gestion. Les coffres de sauvegarde sont basés sur le modèle Azure Resource Manager, qui fournit des fonctionnalités comme :

  • Fonctionnalités enrichies pour sécuriser les données de sauvegarde : Avec les coffres de sauvegarde, Sauvegarde Azure fournit des fonctionnalités de sécurité pour protéger les sauvegardes cloud. Ces fonctionnalités de sécurité vous garantissent de pouvoir sécuriser vos sauvegardes et récupérer en toute sécurité des données même si des serveurs de production et de sauvegarde sont compromis. En savoir plus

  • Contrôle d’accès en fonction du rôle Azure (Azure RBAC) : Azure RBAC offre un contrôle très précis de la gestion des accès dans Azure. Azure offre différents rôles intégrés, et Sauvegarde Microsoft Azure comprend trois rôles intégrés pour gérer les points de récupération. Les coffres de sauvegarde sont compatibles avec Azure RBAC, qui restreint l’accès aux sauvegardes et restaurations à l’ensemble défini de rôles d’utilisateur. En savoir plus

  • Isolation des données : avec la Sauvegarde Azure, les données de sauvegarde en coffre sont stockées dans un abonnement et un locataire Azure gérés par Microsoft. Les utilisateurs externes ou les invités n’ont pas d’accès direct à ce stockage de sauvegarde ou à son contenu, ce qui garantit l’isolation des données de sauvegarde par rapport à l’environnement de production où se trouve la source de données. Cette approche robuste garantit que même dans un environnement compromis, les sauvegardes existantes ne peuvent pas être falsifiées ou supprimées par des utilisateurs non autorisés.

Paramètres de stockage dans le coffre de sauvegarde

Un coffre de sauvegarde est une entité qui stocke les sauvegardes et les points de récupération créés au fil du temps. Le coffre de sauvegarde contient également les stratégies de sauvegarde associées aux ressources protégées.

  • La Sauvegarde Azure gère automatiquement le stockage du coffre. Choisissez la redondance de stockage qui correspond aux besoins de votre entreprise lors de la création du coffre de sauvegarde.

  • Pour plus d’informations sur la redondance du stockage, consultez les articles suivants sur la redondance géographique, zonale (préversion) et locale.

Paramètres de chiffrement dans le coffre de sauvegarde

Cette section décrit les options disponibles pour le chiffrement de vos données de sauvegarde stockées dans le coffre de sauvegarde. Le service Sauvegarde Azure utilise l’application Service de gestion des sauvegardes pour accéder à Azure Key Vault, mais pas à l’identité managée du coffre de sauvegarde.

Chiffrement des données de sauvegarde à l’aide de clés gérées par la plateforme

Sauvegarde Azure vous offre deux options (clés gérées par Microsoft et clés gérées par le client) pour gérer le chiffrement des données de sauvegarde pour votre coffre de sauvegarde. Par défaut, toutes vos données sont chiffrées à l’aide de clés gérées par Microsoft. Sauvegarde Azure utilise l’application Service de gestion des sauvegardes pour accéder à Azure Key Vault, mais pas à l’identité managée du coffre de sauvegarde.

Vous pouvez extraire vos propres clés pour chiffrer les données de sauvegarde à l’aide de l’option clés gérées par le client sous paramètres de chiffrement sur le coffre de sauvegarde .

Prise en charge de la restauration interrégion pour PostgreSQL avec Sauvegarde Azure

Sauvegarde Azure vous permet de répliquer vos sauvegardes dans une autre région appairée Azure en utilisant le stockage géoredondant (GRS), qui permet de protéger vos sauvegardes contre les défaillances régionales. Lorsque vous activez les sauvegardes avec GRS, les sauvegardes présentes dans la région secondaire ne deviennent accessibles qu’à partir du moment où Microsoft déclare une défaillance dans la région primaire. Cependant, la restauration interrégion vous permet d’effectuer des restaurations à partir des points de récupération de la région secondaire, même si aucune défaillance ne s’est produite dans la région primaire. Cela vous permet donc d’effectuer des exercices pour évaluer la résilience régionale.

Découvrez comment effectuer une restauration inter-région.

Notes

  • La restauration interrégion est désormais disponible pour les sauvegardes PostgreSQL protégées dans des coffres de sauvegarde.
  • Les coffres de sauvegarde pour lesquels la restauration interrégion est activée sont automatiquement facturés aux tarifs RA-GRS pour les sauvegardes PostgreSQL stockées dans le coffre.

Étapes suivantes