Mettre en œuvre des contrôles de sécurité pour protéger les sauvegardes

L’une des étapes les plus importantes que vous pouvez effectuer pour protéger vos données consiste à disposer d’une infrastructure de sauvegarde fiable. Mais il est tout aussi important d’assurer que vos données sont sauvegardées de manière sécurisée et que vos sauvegardes sont protégées à tout moment. Sauvegarde Azure assure la sécurité de votre environnement de sauvegarde, que vos données se trouvent en transit ou au repos. Cette leçon répertorie les fonctionnalités de sécurité dans Sauvegarde Azure qui vous aident à protéger vos données de sauvegarde et à répondre aux besoins de sécurité de votre entreprise.

Gestion et contrôle de l’identité et de l’accès utilisateur

Les comptes de stockage utilisés par les coffres Recovery Services sont isolés et ne sont pas accessibles aux utilisateurs à des fins malveillantes. L’accès est autorisé uniquement par le biais d’opérations de gestion de Sauvegarde Azure, telles que la restauration. Sauvegarde Azure vous permet de contrôler les opérations gérées via un accès affiné à l’aide du contrôle d’accès en fonction du rôle d’Azure. Le contrôle d’accès en fonction du rôle d’Azure vous permet de séparer les responsabilités au sein de votre équipe et d’accorder aux utilisateurs uniquement la quantité d’accès nécessaire pour effectuer leurs tâches.

Sauvegarde Azure fournit trois rôles intégrés pour contrôler les opérations de gestion des sauvegardes :

• Contributeur de sauvegarde : pour créer et gérer des sauvegardes, à l’exception de la suppression du coffre Recovery Services et de l’octroi d’accès à d’autres utilisateurs
• Opérateur de sauvegarde : tout ce qu’un contributeur effectue, à l’exception de la suppression de la sauvegarde et de la gestion des stratégies de sauvegarde
• Lecteur de sauvegarde : autorisations pour afficher toutes les opérations de gestion des sauvegardes

En savoir plus sur contrôle d’accès en fonction du rôle d’Azure pour gérer la Sauvegarde Azure.

Sauvegarde Azure dispose de plusieurs contrôles de sécurité intégrés au service pour empêcher, détecter et répondre aux vulnérabilités de sécurité. En savoir plus sur les contrôles de sécurité pour la Sauvegarde Azure.

Isolation des données avec Sauvegarde Azure

Avec la Sauvegarde Azure, les données de sauvegarde en coffre sont stockées dans un abonnement et un locataire Azure managés par Microsoft. Les utilisateurs externes ou les invités n’ont aucun accès direct à ce stockage de sauvegarde ou à son contenu, ce qui garantit l’isolation des données de sauvegarde par rapport à l’environnement de production où se trouve la source de données.

Dans Azure, toutes les communications et données en transit sont transférées de façon sécurisée avec les protocoles HTTPS et TLS 1.2+. Ces données restent sur le réseau principal d’Azure, ce qui garantit une transmission fiable et efficace des données. Les données de sauvegarde au repos sont chiffrées par défaut en utilisant des clés gérées par Microsoft. Vous pouvez également apporter vos propres clés pour le chiffrement si vous avez besoin d’un plus grand contrôle sur les données. Pour améliorer la protection, vous pouvez utiliser l’immuabilité, qui empêche les données d’être modifiées ou supprimées avant la fin de sa période de rétention. Sauvegarde Azure vous offre différentes options comme la suppression réversible, l’arrêt de la sauvegarde et la suppression ou la rétention des données si vous avez besoin d’arrêter les sauvegardes à n’importe quel moment. Pour protéger les opérations critiques, vous pouvez ajouter l’autorisation multi-utilisateur (MUA) qui ajoute une couche de protection supplémentaire en utilisant une ressource Azure appelée Azure Resource Guard.

Cette approche robuste garantit que même dans un environnement compromis, les sauvegardes existantes ne peuvent pas être modifiées ou supprimées par des utilisateurs non autorisés.

Aucune connectivité Internet n’est requise pour la sauvegarde de machine virtuelle Azure

La sauvegarde des machines virtuelles Azure nécessite le déplacement des données depuis le disque de votre machine virtuelle vers le coffre Recovery Services. Toutefois, toutes les communications et les transferts de données nécessaires se produisent uniquement sur le réseau principal d’Azure sans avoir besoin d’accéder à votre réseau virtuel. Ainsi, la sauvegarde des machines virtuelles Azure placées à l’intérieur de réseaux sécurisés ne vous oblige pas à autoriser l’accès aux adresses IP ou noms de domaine complets.

Points de terminaison privés pour la Sauvegarde Azure

Vous pouvez désormais utiliser des points de terminaison privés pour sauvegarder vos données en toute sécurité à partir de serveurs au sein d’un réseau virtuel vers votre coffre Recovery Services. Le point de terminaison privé utilise une adresse IP à partir de l’espace d’adressage du réseau virtuel pour votre coffre. Vous n’avez donc pas besoin d’exposer vos réseaux virtuels à des adresses IP publiques. Les points de terminaison privés peuvent être utilisés pour sauvegarder et restaurer vos bases de données SQL et SAP HANA exécutées au sein de vos machines virtuelles Azure. Ils peuvent également être utilisés pour vos serveurs locaux avec l’agent MARS.

Pour en savoir plus sur les points de terminaison privés pour Sauvegarde Azure, cliquez ici.

Chiffrement des données

Le chiffrement protège vos données et vous aide à répondre aux engagements de votre organisation en matière de sécurité et de conformité. Le chiffrement de données se produit dans de nombreuses étapes de la Sauvegarde Azure :

• Dans Azure, les données en transit entre le Stockage Azure et le coffre sont protégées par HTTPS. Ces données restent dans le réseau principal d’Azure.
• Les données de sauvegarde sont automatiquement chiffrées à l’aide de clés managées par la plateforme. Vous n’avez donc pas besoin d’effectuer d’actions explicites pour l’activer. Vous pouvez également chiffrer vos données sauvegardées à l’aide de clés managées par le client stockées dans Azure Key Vault. Le chiffrement s’applique à toutes les charges de travail sauvegardées dans votre coffre Recovery Services.
• La Sauvegarde Azure prend en charge la sauvegarde et la restauration de machines virtuelles Azure, dont les disques de système d’exploitation/de données sont chiffrés avec Azure Disk Encryption (ADE) et les machines virtuelles avec des disques chiffrés par CMK. Pour plus d’informations, consultez l’article En savoir plus sur les machines virtuelles Azure chiffrées et la Sauvegarde Azure.
• Lorsque les données sont sauvegardées avec l’agent MARS à partir de serveurs locaux, les données sont chiffrées avec une phrase secrète avant le chargement vers Sauvegarde Azure. Elles ne sont déchiffrées qu’après leur téléchargement depuis la Sauvegarde Azure. En savoir plus sur les fonctionnalités de sécurité permettant de protéger les sauvegardes hybrides.

Suppression réversible

La Sauvegarde Azure fournit des fonctionnalités de sécurité qui permettent de protéger les données de sauvegarde, même après la suppression. Grâce à la suppression réversible, si vous supprimez la sauvegarde d’une machine virtuelle, les données de sauvegarde sont conservées pendant 14 jours supplémentaires. Cela permet de récupérer cet élément de sauvegarde, sans perdre de données. La conservation supplémentaire de 14 jours des données de sauvegarde dans l’état de suppression réversible n’entraîne aucun coût. En savoir plus sur la suppression réversible.

La Sauvegarde Azure a désormais amélioré la suppression réversible pour améliorer les chances de récupération des données après suppression. En savoir plus.

Coffres immuables

Un coffre immuable peut vous aider à protéger vos données de sauvegarde en bloquant toutes les opérations susceptibles d’entraîner une perte de points de récupération. En outre, vous pouvez verrouiller le paramètre de coffre immuable pour le rendre irréversible, afin d’empêcher tout acteur malveillant de désactiver l’immuabilité et de supprimer des sauvegardes. En savoir plus sur les coffres immuables.

Autorisation multi-utilisateur

L’Autorisation multi-utilisateur (MUA) pour la Sauvegarde Azure vous permet d’ajouter une couche supplémentaire de protection aux opérations critiques sur vos coffres Recovery Services et de Sauvegarde. Dans le cas de la MUA, la Sauvegarde Azure utilise une autre ressource Azure appelée Resource Guard. Cette dernière garantit que les opérations critiques sont effectuées uniquement avec l’autorisation applicable. En savoir plus sur l’autorisation multi-utilisateur pour la Sauvegarde Azure.

Suppression réversible améliorée

La suppression réversible améliorée vous permet de récupérer vos données, même après leur suppression, qu’elle soit accidentelle ou malveillante. Cela fonctionne en retardant la suppression définitive des données sur une durée spécifiée, vous donnant ainsi la possibilité de les récupérer. Vous pouvez également activer de façon permanente la suppression réversible pour empêcher sa désactivation. En savoir plus sur la suppression réversible améliorée pour la Sauvegarde.

Surveillance et alertes d’activités suspectes

Sauvegarde Azure fournit des fonctionnalités intégrées de supervision et d’alerte pour afficher et configurer des actions concernant les événements liés à Sauvegarde Azure. Les Rapports de sauvegarde servent de destination unique pour le suivi de l’utilisation, l’audit des sauvegardes et des restaurations, et l’identification des tendances clés à différents niveaux de granularité. Les outils de surveillance et de reporting de Sauvegarde Azure peuvent vous avertir de toute activité non autorisée, suspecte ou malveillante dès qu’elles se produisent.

Des fonctionnalités de sécurité pour la protection des sauvegardes hybrides

Le service de Sauvegarde Azure utilise l’agent Microsoft Azure Recovery Services (MARS) pour sauvegarder et restaurer les fichiers, les dossiers et le volume ou l’état du système à partir d’un ordinateur local vers Azure. MARS fournit désormais des fonctionnalités de sécurité pour protéger les sauvegardes hybrides. Ces fonctionnalités sont les suivantes :

• Une couche supplémentaire d’authentification est ajoutée chaque fois qu’une opération critique est effectuée, comme la modification d’une phrase secrète. Cette validation permet d’assurer que ces opérations sont effectuées uniquement par les utilisateurs dotés d’identifiants Azure valides. En savoir plus sur les fonctionnalités qui empêchent les attaques.
• Les données de sauvegarde supprimées sont conservées pendant 14 jours supplémentaires à compter de la date de suppression. Cela garantit la récupération des données dans un délai donné, de sorte qu’aucune perte de données ne se produit, même lorsque survient une attaque. En outre, plus de points de récupération minimum sont créés pour protéger contre les données corrompues. En savoir plus sur la récupération des données de sauvegarde supprimées.
• Pour les données sauvegardées à l’aide de l’agent Microsoft Azure Recovery Services (MARS), une phrase secrète est utilisée pour assurer que les données sont chiffrées avant le chargement vers Sauvegarde Azure et qu’elles sont déchiffrées uniquement après le téléchargement à partir de Sauvegarde Azure. Les détails de la phrase secrète ne sont disponibles que pour l’utilisateur qui a créé la phrase secrète et l’agent configuré avec cette dernière. Aucun élément n’est transmis ou partagé avec le service. Cela garantit une sécurité complète de vos données, car toutes les données exposées par inadvertance (par exemple, une attaque de l’intercepteur sur le réseau) sont inutilisables sans la phrase secrète et la phrase secrète n’est pas envoyée sur le réseau.

État et niveaux de la sécurité

La Sauvegarde Azure fournit des fonctionnalités de sécurité au niveau du coffre pour protéger les données de sauvegarde stockées dans celui-ci. Ces mesures de sécurité comprennent les paramètres associés à la solution de Sauvegarde Azure pour les coffres et les sources de données protégées contenues dans les coffres.

Les niveaux de sécurité des coffres de Sauvegarde Azure sont classés comme suit :

• Excellent (maximum) : représente la sécurité la plus élevée, garantissant une protection complète. Vous l’atteignez lorsque toutes les données de sauvegarde sont protégées contre les suppressions accidentelles et les attaques par rançongiciel. Pour atteindre ce niveau élevé de sécurité, les conditions suivantes doivent être remplies :

  • Le paramètre d’Immuabilité ou de suppression réversible du coffre doit être activé et irréversible (verrouillé/toujours activé).
  • L’Autorisation multi-utilisateur (MUA) doit être activée sur le coffre.

• Bon (satisfaisant) : signifie un niveau de sécurité robuste, qui garantit une protection fiable des données. Il protège les sauvegardes existantes contre la suppression involontaire et améliore le potentiel de récupération des données. Pour atteindre ce niveau de sécurité, vous devez activer l’immuabilité avec un verrou ou la suppression réversible.

• Raisonnable (minimum/moyenne) : le niveau de sécurité de base adapté aux exigences de protection standard. Les opérations de sauvegarde essentielles bénéficient d’une couche supplémentaire de protection. Pour atteindre la sécurité minimale, vous devez activer l’Autorisation multi-utilisateur (MUA) sur le coffre.

• Faible (mauvaise/aucune) : indique une lacune dans les mesures de sécurité, qui sont moins adaptées à la protection des données. À ce niveau, ni les fonctionnalités avancées de protection ni les capacités uniquement réversibles ne sont en place. La sécurité au niveau Aucune offre une protection visant principalement les suppressions accidentelles seulement.

Vous pouvez afficher et gérer les niveaux de sécurité sur toutes les sources de données dans leurs coffres respectifs via l’Azure Business Continuity Center.

Conformité aux exigences de sécurité normalisées

Pour aider les organisations à se conformer aux exigences nationales/régionales et spécifiques au secteur régissant la collecte et l’utilisation des données des individus, Microsoft Azure et la Sauvegarde Azure proposent un ensemble complet de certifications et d’attestations. Consulter la liste des certifications de conformité