Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez utiliser la fonctionnalité sécurité par défaut avec suppression temporaire pour la sauvegarde Azure pour récupérer vos données de sauvegarde après leur suppression. Cette fonctionnalité est utile lorsque :
- Vous avez accidentellement supprimé les données de sauvegarde et vous en avez besoin.
- Ransomware ou des acteurs malveillants ont supprimé des données de sauvegarde.
La suppression réversible est désormais activée par défaut dans le cadre de l'approche sécurisée par défaut d'Azure Backup. Il fournit une récupération garantie contre les suppressions accidentelles ou malveillantes. Cette application par défaut est actuellement en préversion dans toutes les régions publiques pour les coffres Recovery Services.
Scénarios pris en charge
- Maintenant que la suppression réversible est appliquée par défaut, un état de suppression réversible ne peut plus être modifié à partir du portail Azure. Cette exécution garantit une récupération fiable suite à toutes les suppressions accidentelles ou malveillantes.
- Avec Sécuriser par défaut, la suppression réversible est également appliquée au niveau du coffre. Lorsqu’un coffre est supprimé, il passe automatiquement à un état supprimé de manière réversible. Vous pouvez ensuite récupérer le coffre si nécessaire.
Régions prises en charge
Par défaut, la suppression réversible est sécurisée dans les régions suivantes :
| Type de coffre | Type de disponibilité | Régions |
|---|---|---|
| Coffre Recovery Services | Disponibilité générale | Ouest du centre des États-Unis |
| Coffre Recovery Services | Preview | Toutes les régions publiques Azure restantes |
| Coffre de sauvegarde | Preview | Australie Est, USA Centre Ouest, Asie Est |
Pour un coffre de sauvegarde, dans des régions autres que l’Australie Est, USA Centre-Ouest, et Asie Est, vous avez toujours la possibilité de désactiver la suppression douce à partir du portail Azure.
Qu’est-ce que la suppression réversible ?
La suppression temporaire retarde la suppression définitive des données de sauvegarde et des coffres (en préversion pour les coffres) et vous donne la possibilité de récupérer des données après la suppression. Ces données supprimées sont conservées pendant la période de rétention de suppression réversible spécifiée. La période de rétention est de 14 jours par défaut. Vous pouvez l’étendre jusqu’à 180 jours.
Si vous avez besoin des données après leur suppression (autrement dit, alors que les données sont à l’état supprimé provisoire), vous pouvez les restaurer. Cette action ramène les données à un état de protection « Stop et conserver les données ». Vous pouvez ensuite utiliser les données pour effectuer d’autres opérations de restauration, ou reprendre des sauvegardes pour cette instance.
Le diagramme suivant montre le flux d’un élément de sauvegarde (ou d’une instance de sauvegarde) supprimé.
Les principaux avantages de la suppression réversible sont les suivants :
Sécurisé par défaut : la suppression temporaire est automatiquement activée pour les points de récupération, les éléments de sauvegarde et les coffres. Il fonctionne dans un état unique appliqué de manière uniforme dans toutes les régions prises en charge. Cet état appliqué élimine la nécessité de désactiver la suppression réversible dans n’importe quelle circonstance. Toutes les coffres nouvellement créés ont la suppression douce activée de manière permanente pour fournir une protection renforcée et assurer un niveau de sécurité bon par défaut.
Remarque
Vous ne pouvez pas désactiver la suppression logicielle dans les régions où la sécurité par défaut est en version préliminaire ou en disponibilité générale (GA) pour les coffres des services de récupération et les coffres de sauvegarde.
Récupération des données : Sauvegarde Azure conserve vos données récupérables pendant jusqu’à 14 jours par défaut sans frais supplémentaires. Vous n’avez pas besoin d’effectuer d’action pour configurer un état sécurisé par défaut pour vos données de sauvegarde.
Posture de sécurité renforcée : dans les régions où la sécurité par défaut avec suppression réversible est généralement disponible pour les coffres Recovery Services, tous les coffres bénéficient d’une protection intégrée contre les attaques par ransomware. Par conséquent, le niveau de sécurité de tous les éléments et coffres de sauvegarde dans les régions GA est élevé à un niveau Bon.
Conservation de suppression temporaire configurable : vous pouvez spécifier la durée pendant laquelle les données de sauvegarde supprimées doivent rester dans un état temporairement supprimé. La durée peut aller de 14 à 180 jours. Par défaut, la durée de rétention est définie sur 14 jours pour le coffre-fort. Vous pouvez l’étendre si nécessaire.
Vous n’avez pas de frais supplémentaires pendant 14 jours. Toutefois, vous êtes facturé pour toute période au-delà de 14 jours.
Suppression réversible pour les coffres : vous pouvez déplacer des coffres avec des éléments en suppression réversible vers un état de suppression réversible. Si nécessaire, vous pouvez récupérer des coffres supprimés de manière temporaire durant la période de rétention configurée. En outre, pendant la période de rétention, vous pouvez créer un coffre Recovery Services ou un coffre de sauvegarde portant le même nom dans le même groupe de ressources que le coffre supprimé de manière réversible.
Reconfiguration des éléments de sauvegarde temporairement supprimés : vous pouvez configurer la sauvegarde des éléments dans un état supprimé temporairement avec un autre coffre de votre choix. En savoir plus.
Suppression réversible et réinscription des conteneurs de sauvegarde : vous pouvez annuler l’inscription des conteneurs de sauvegarde (que vous pouvez supprimer de manière réversible) si vous avez supprimé tous les éléments de sauvegarde du conteneur. Vous pouvez ensuite enregistrer ces conteneurs supprimés provisoirement dans d'autres coffres. Cette possibilité s’applique uniquement aux charges de travail prises en charge, y compris les sauvegardes pour SQL Server sur les machines virtuelles Azure, SAP HANA sur les machines virtuelles Azure et les serveurs locaux.
Remarque
Pour annuler l’inscription de sauvegardes hybrides à l’aide de Microsoft Azure Recovery Services (MARS), de System Center Data Protection Manager ou du serveur de sauvegarde Microsoft Azure (MABS), vous n’avez pas besoin de désactiver la suppression réversible. Les données de sauvegarde passent à un état supprimé de manière réversible et sont supprimées définitivement après l’expiration de la période de rétention.
Suppression réversible entre les charges de travail : la suppression réversible s’applique à toutes les sources de données coffretées, et elle est prise en charge pour les coffres Recovery Services et les coffres de sauvegarde. La suppression logique s'applique également aux sauvegardes opérationnelles des disques et aux instantanés de sauvegarde des VMs utilisés pour les restaurations instantanées. Toutefois, contrairement aux sauvegardes en coffre, ces instantanés sont directement accessibles et peuvent être supprimés avant l’expiration de la période de suppression temporaire. La suppression réversible n’est actuellement pas prise en charge pour les sauvegardes opérationnelles des objets blob et des partages Azure Files.
Suppression réversible des points de récupération : vous pouvez récupérer des données à partir de points de récupération que vous avez supprimés dans le cadre d’apporter des modifications dans une stratégie de sauvegarde ou modifier la stratégie de sauvegarde associée à un élément de sauvegarde. La suppression réversible des points de récupération n’est pas prise en charge pour les points de récupération de journal dans les charges de travail SQL Server et SAP HANA.
Suppression réversible pour les coffres
Lorsque vous utilisez le portail Azure pour lancer la suppression d’un coffre Recovery Services ou d’un coffre de sauvegarde qui contient des éléments supprimés de manière réversible, le coffre passe automatiquement à un état supprimé de manière réversible au lieu d’être supprimé définitivement. Vous pouvez récupérer des coffres temporairement supprimés en les restaurant pendant la période de rétention configurée.
Pendant la période de rétention, vous pouvez également créer un nouveau coffre portant le même nom dans le même groupe de ressources que le coffre à suppression réversible. Azure Backup autorise plusieurs coffres supprimés de manière temporaire avec le même nom au sein d’un même groupe de ressources, car les contraintes de nommage sont appliquées uniquement pour les coffres actifs.
Pour un coffre Recovery Services, vous devez suivre ces étapes avant de lancer la suppression du coffre :
- Arrêtez les sauvegardes et supprimez réversiblement tous les éléments protégés.
- Nettoyer les associations de serveurs et de comptes de stockage.
- Désactivez la réplication pour les éléments répliqués Azure Site Recovery.
- Supprimez les dépendances liées aux éléments répliqués de votre Site Recovery.
- Supprimez les connexions de point de terminaison privé.
Pour un coffre de sauvegarde, vous devez arrêter les sauvegardes et supprimer temporairement tous les éléments protégés avant de lancer la suppression du coffre.
Remarque
Sauvegarde Azure n’autorise pas la reconfiguration d’un élément de sauvegarde dans le même coffre si l’élément de sauvegarde est déjà dans un état supprimé de manière réversible. Toutefois, vous pouvez protéger l’élément dans un autre coffre ou restaurer et reprendre la sauvegarde dans le même coffre pour les coffres Recovery Services.
Suppression réversible des points de récupération
La suppression réversible des points de récupération vous permet de récupérer les points de récupération supprimés accidentellement ou par malveillance pour certaines opérations qui pourraient conduire à la suppression d’un ou plusieurs points de récupération. Par exemple, ces activités peuvent entraîner une perte de certains points de récupération :
- Modification d’une stratégie de sauvegarde associée à un élément de sauvegarde pour réduire la rétention des sauvegardes
- Affectation d’une nouvelle stratégie à un élément sauvegardé qui a une rétention inférieure
Cette fonctionnalité permet de conserver ces points de récupération pendant une durée supplémentaire, conformément à la rétention de suppression douce que vous avez spécifiée pour le coffre. Les points de récupération affectés s'affichent comme supprimés momentanément durant cette période.
Vous pouvez restaurer les points de récupération en augmentant les rétentions dans la stratégie de sauvegarde. Vous pouvez également restaurer vos données à partir de l’état supprimé de manière temporaire, au lieu de choisir de restaurer les points de récupération.
La suppression logicielle des points de récupération n’est pas prise en charge pour les points de récupération de journal dans les charges de travail SQL Server et SAP HANA.
Période de rétention de la suppression réversible
La rétention de suppression douce est la période (en jours) de rétention d’un élément supprimé dans un état de suppression douce. Une fois la période de rétention écoulée (à partir de la date de suppression), l’élément est définitivement supprimé et vous ne pouvez pas le restaurer.
Vous pouvez choisir une période de rétention de suppression réversible de 14 à 180 jours. Des durées plus longues peuvent vous aider à récupérer des données à partir de menaces qui peuvent prendre du temps pour identifier (par exemple, les menaces persistantes avancées).
Par défaut, la rétention de suppression douce est définie sur 14 jours. Vous pouvez le modifier à tout moment. Toutefois, la période de rétention de suppression réversible active au moment de la suppression régit la rétention de l’élément en état de suppression réversible.
La rétention de suppression douce pendant 14 jours n'entraîne aucun coût. Les frais de sauvegarde réguliers s’appliquent aux jours de rétention supplémentaires.
Les sauvegardes opérationnelles supprimées de manière réversible ne sont pas nettoyées automatiquement après la période de rétention si le coffre associé a également été supprimé de manière réversible. Vous devez supprimer manuellement ces sauvegardes opérationnelles supprimées de manière réversible.
Tarifs
Il n’existe aucun coût de rétention pour la durée de suppression réversible par défaut de 14 jours pour les sauvegardes en coffre. Après cela, la suppression réversible entraîne des frais de sauvegarde réguliers. Pour la rétention de suppression réversible de plus de 14 jours, la période par défaut s’applique aux 14 derniers jours de la rétention continue configurée dans la suppression réversible, puis les sauvegardes sont définitivement supprimées.
Par exemple, supposons que vous avez supprimé des sauvegardes pour l’une des instances d’un coffre qui a une rétention de suppression réversible de 60 jours. Si vous souhaitez récupérer les données supprimées de manière temporaire après 52 jours :
Les tarifs standard s’appliquent pour les 46 premiers jours (60 jours de rétention de suppression réversible configurée, moins 14 jours de rétention de suppression réversible par défaut). Des taux similaires s’appliquent lorsque l’instance est dans un état de protection d’arrêt avec conservation des données.
Il n’y a aucun frais pour les 6 derniers jours de rétention de suppression réversible.
Toutefois, la règle de facturation précédente ne s’applique pas aux sauvegardes opérationnelles supprimées de manière réversible des disques et des instantanés de sauvegarde de machine virtuelle. La facturation continue en fonction du coût de la ressource.
Lorsque vous restaurez un élément de sauvegarde supprimé de manière réversible, il redevient actif. Les tarifs standard s’appliquent ensuite.
Considérations relatives à l’API pour la suppression réversible
Sécurisé par défaut, la suppression différée est activée par défaut avec les dernières versions d'API pendant la phase de préversion pour les coffres Recovery Services et les coffres de sauvegarde. Dans les coffres Recovery Services en disponibilité générale (GA), le comportement sécurisé par défaut est appliqué à toutes les versions d’API.
Remarque
Dans les régions d’aperçu, vous pouvez toujours utiliser des versions d’API plus anciennes pour désactiver immédiatement la suppression réversible et supprimer des éléments de sauvegarde, si nécessaire.
Les sections suivantes décrivent le comportement de l’API dans différents scénarios pour les types d’aperçu et de disponibilité générale.
Supprimer l’action Élément protégé
Le tableau suivant décrit le comportement de l’action Supprimer un élément protégé sur différents clients, en fonction de l’état de la configuration de suppression réversible :
| Client | Suppression douce activée ou toujours active | Suppression douce désactivée |
|---|---|---|
| Portail Azure | Les éléments de sauvegarde passent à un état de suppression temporaire. | Les éléments de sauvegarde passent à un état de suppression temporaire. |
| Azure PowerShell | Les éléments de sauvegarde passent à un état de suppression temporaire. | Pour les modules Azure PowerShell version 7.5.0 ou ultérieure, les éléments de sauvegarde d’un coffre Recovery Services passent à un état supprimé de manière réversible. Pour les versions antérieures, les éléments de sauvegarde sont supprimés immédiatement. Les actions du coffre de sauvegarde sont indépendantes de la version du module. |
| Azure CLI | Les éléments de sauvegarde passent à un état de suppression temporaire. | Pour Azure CLI version 2.75.0 ou ultérieure, les éléments de sauvegarde d’un coffret Recovery Services passent à un état de suppression réversible. Pour les versions antérieures, les éléments de sauvegarde sont supprimés immédiatement. Les actions du coffre de sauvegarde sont indépendantes de la version du module. |
| REST API | Les éléments de sauvegarde passent à un état de suppression temporaire. | Dans un coffre Recovery Services, pour la version d'API 2024-09-30-preview ou ultérieure, les éléments de sauvegarde passent à un état de suppression réversible. Dans un coffre de sauvegarde, à partir de la version 2025-09-01 de l’API ou ultérieure, les éléments de sauvegarde passent à un état supprimé temporairement. Pour les versions antérieures de l’API, les éléments de sauvegarde sont supprimés immédiatement. |
Supprimer l’action du coffre-fort
Le tableau suivant décrit le comportement de l’action Delete Vault entre les clients, en fonction de l’état de la configuration de suppression réversible :
| Client | Suppression réversible activée, toujours activée ou désactivée |
|---|---|
| Portail Azure | La suppression réversible du coffre est autorisée lorsque le coffre est vide ou qu’il contient uniquement des éléments ou des conteneurs de sauvegarde supprimés de manière réversible. |
| Azure PowerShell | Pour le module Azure PowerShell version 7.5.0 ou ultérieure, la suppression réversible du coffre Recovery Services est autorisée lorsqu’elle est vide ou qu’elle contient uniquement des éléments ou conteneurs de sauvegarde supprimés de manière réversible. Pour les versions antérieures, la suppression du coffre-fort est autorisée uniquement lorsque le coffre-fort est complètement vide. Les actions du coffre de sauvegarde sont indépendantes de la version du module. |
| Azure CLI | Pour Azure CLI version 2.75.0 ou ultérieure, la suppression réversible du coffre Recovery Services est autorisée lorsque le coffre est vide ou qu’il contient uniquement des éléments de sauvegarde ou des conteneurs supprimés de manière réversible. Pour les versions antérieures, la suppression du coffre-fort est autorisée uniquement lorsque le coffre-fort est complètement vide. Les actions du coffre de sauvegarde sont indépendantes de la version du module. |
| REST API | Dans un coffre Recovery Services, pour la version d'API 2024-09-30-preview ou plus récente, la suppression réversible du coffre est autorisée lorsque le coffre est vide ou s'il contient uniquement des éléments ou des conteneurs de sauvegarde en suppression réversible. Dans un coffre de sauvegarde, pour l’API version 2025-09-01 ou ultérieure, la suppression réversible du coffre est autorisée lorsque le coffre est vide ou qu’il contient uniquement des éléments de sauvegarde ou des conteneurs supprimés de manière réversible. Pour les versions antérieures de l’API, la suppression du coffre est autorisée uniquement lorsque le coffre est complètement vide. |
Désactiver l’action de suppression douce
Le tableau suivant décrit le comportement de l’action Désactiver la suppression réversible entre différents clients et versions d’API :
| Client | Comportement |
|---|---|
| Portail Azure | Non autorisé. |
| Azure PowerShell | Non autorisé pour le module Azure PowerShell version 7.5.0 ou ultérieure dans un coffre Recovery Services. Autorisé pour les versions antérieures. Les actions du coffre de sauvegarde sont indépendantes de la version du module. |
| Azure CLI | Non autorisé pour Azure CLI version 2.75.0 ou ultérieure dans un coffre de sauvegarde Recovery Services. Autorisé pour les versions antérieures. Les actions du coffre de sauvegarde sont indépendantes de la version du module. |
| REST API | Non autorisé pour l’API version 2024-09-30-preview ou ultérieure dans un coffre Recovery Services. Non autorisé pour l’API version 2025-09-01 ou ultérieure dans un coffre de sauvegarde. Autorisé pour les versions antérieures de l’API. |