Azure SQL héberge vos données les plus sensibles et les plus stratégiques. Avez-vous déjà seulement songé à ce qu’il adviendrait à votre entreprise si des hackers s’emparaient de ces données pour les exfiltrer ?
Consciente des lourdes conséquences financières que pourrait avoir un tel scénario sur votre entreprise, sans compter l’impact sur votre image de marque, Rubrik a entrepris de renforcer la cyberrésilience de vos charges applicatives Azure SQL en tirant parti, comme nous l’avons déjà annoncé, de procédures test/développement simplifiées pour la portabilité des données.
Fidèles à notre engagement à protéger le cloud contre les cybermenaces, nous avons le plaisir de vous annoncer l’immuabilité de vos sauvegardes Azure SQL Database et Azure SQL Managed Instance.
Fonctionnement
Pour pouvoir activer l’immuabilité par défaut pour vos sauvegardes Azure SQL persistantes, vous devez d’abord vérifier que le contrôle de version des objets blob et les stratégies d’immuabilité au niveau de la version sont bien activés sur votre instance Azure Blob Storage sélectionnée pour le stockage des sauvegardes, car ces deux fonctionnalités font partie des conditions préalables au stockage d’objets blog immuables. Ainsi, au moment d’exécuter une sauvegarde, Rubrik Security Cloud utilise des API Azure natives pour configurer automatiquement les sauvegardes comme sauvegardes immuables, conformément aux règles de conservation définies dans la stratégie SLA.
Voici comment se déroule le processus dans les grandes lignes :
Rubrik Security Cloud déclenche une sauvegarde soit à partir du SLA défini, soit à la demande, et génère une demande de ressources Rubrik Exocompute dans la même région que celle où se trouve la ressource Azure SQL.
Une fois qu’Exocompute est disponible, Rubrik Security Cloud déclenche une tâche pour créer la sauvegarde et lance simultanément un disque vide pour stocker cette sauvegarde.
La base de données est sauvegardée au format BACPAC (backup package) et stockée sur un disque en local. Les modifications CDC (Change Data Capture) sont récupérées à partir de la base de données.
Les métadonnées de sauvegarde de la base de données sont ensuite lues et stockées dans la base de données Rubrik Security Cloud.
Les données de sauvegarde la base de données (fichier BACPAC + modifications CDC) sont ingérées dans Azure Blob Storage et rendues immuables conformément au SLA.
Pour plus d’informations, consultez le livre blanc technique de Rubrik Guide pratique de la protection cloud native pour Microsoft Azure SQL (en anglais).
Pour savoir comment mieux vous préparer aux cybermenaces et restaurer vos données Microsoft, retrouvez-nous à la conférence Rubrik Forward. Cette conférence rassemble certains des plus grands experts au monde dans le domaine de la cybersécurité autour de présentations passionnantes, d’exercices pratiques sur la protection des charges applicatives stratégiques, notamment Azure SQL, et de sessions techniques à ne manquer sous aucun prétexte, par exemple sur la protection et la surveillance des données Microsoft Azure.