Basé sur SQL Server, Azure SQL est le service de base de données relationnelle entièrement managé de Microsoft. Il offre des performances de niveau entreprise, une haute disponibilité et une forte capacité de montée en charge, sans la complexité liée à la gestion de l’infrastructure sous-jacente. Azure SQL connaît un large succès : selon 6sense, il se classe aujourd’hui au deuxième rang des plateformes de bases de données en parts de marché, juste derrière SQL Server On-Premises de Microsoft.
De nombreuses organisations s’appuient sur Azure SQL pour exécuter des workloads critiques pour leur activité. La protection des données dans le cloud est tout aussi essentielle que dans le data center. C’est même une exigence non négociable.
Rubrik propose une protection complète d’Azure SQL, fondée sur la simplicité, la sécurité et la scalabilité. Notre solution s’appuie sur une approche moderne de la copie des bases de données pour simplifier l’onboarding, éliminer les identifiants et la configuration superflus, et offrir l’immutabilité par défaut. Cela permet de créer des sauvegardes sécurisées et privées, garantissant la protection et la restaurabilité de vos bases de données Azure SQL.
La méthode de protection d’Azure SQL est déterminante
Les capacités de sauvegarde natives d’Azure constituent un bon point de départ, mais l’architecture de protection joue un rôle essentiel. Les outils natifs présentent des limitations structurelles : les sauvegardes pour restauration point-in-time (PITR) sont supprimées lorsque le serveur source est supprimé. La restauration inter-abonnements n’est pas prise en charge nativement. Les sauvegardes à la demande ne sont pas disponibles et l’immutabilité n’est pas activée par défaut. Même lorsqu’elles sont configurées, des sauvegardes peuvent toujours être supprimées par un compte disposant de privilèges suffisants.
Il ne s’agit pas de cas marginaux : ce sont des lacunes qui deviennent critiques précisément au moment où les sauvegardes sont le plus indispensables.
Rubrik va au-delà des capacités offertes par les outils natifs en proposant des politiques flexibles définies par des SLA, une véritable immutabilité reposant sur les mécanismes WORM d’Azure Blob, des capacités de restauration inter-régions et inter-abonnements, ainsi qu’une gestion unifiée via un plan de contrôle unique.
Les trois grands principes architecturaux
L’architecture Azure SQL de Rubrik a été conçue dès l’origine autour de trois piliers : la scalabilité, la sécurité et la simplicité.
Scalabilité : Rubrik s’appuie sur une copie temporaire et transactionnellement cohérente de la base de données source afin d’alimenter une architecture parallèle en flux continu, conçue pour répondre aux workloads les plus exigeants des environnements d’entreprise. Les opérations de transfert et de compression des données s’effectuent intégralement sur cette copie, et non sur l’instance active, isolant ainsi l’environnement de production de l’overhead habituellement associé aux sauvegardes à grande échelle. Les bénéfices incluent notamment :
Des sauvegardes plus rapides, une restauration accélérée. Rubrik exécute les opérations d’exportation sur une copie temporaire, et non directement sur la base de données active. Cette approche permet de protéger les données sans impact sur les performances en production. En outre, Rubrik peut atteindre des débits de sauvegarde supérieurs à 100 MiB/s et des débits de restauration dépassant 50 MiB/s, garantissant une protection rapide des bases volumineuses et des fenêtres de reprise maîtrisées.
Une protection à grande échelle. Rubrik est en mesure de protéger des bases de données allant jusqu’à 12 To sur une fenêtre de 24 heures, en tirant parti du niveau Hyperscale d’Azure SQL Database pour des performances d’écriture optimales, assurant ainsi la protection des workloads les plus volumineux.
Sécurité : La robustesse d’une stratégie de sauvegarde na vaut que par la solidité des contrôles qui l’encadrent. La protection Azure SQL de Rubrik adopte une approche « security-first », intégrant la prise en charge des endpoints privés afin de réduire la surface d’attaque à chaque niveau. Concrètement, les avantages sont les suivants :
Moins d’exposition, donc moins de risques. L’élimination de la gestion des identifiants et des dépendances aux Logic Apps supprime deux sources majeures de dérive de configuration et de prolifération des comptes, réduisant la surface d’attaque avant même l’apparition d’une menace.
Les flux de sauvegarde restent strictement privés. Rubrik prend pleinement en charge les endpoints Azure privés et garantit que les flux de données transitent uniquement par des connexions privées et sécurisées, sans jamais passer par des endpoints publics, assurant ainsi la conformité sans compromis opérationnel.
Les ransomwares se retrouvent piégés. Rubrik s’appuie sur les mécanismes Write-Once, Read-Many (WORM) d’Azure Blob, associés à des politiques de domaine SLA verrouillant les durées de rétention. Chaque sauvegarde est ainsi rendue immuable pendant toute sa durée de conservation. Pour renforcer encore la protection, Rubrik Cloud Vault propose une cible de stockage entièrement managée et isolée par air-gap dans un environnement hébergé par Rubrik, conservant une copie des sauvegardes totalement inaccessible à d’éventuels attaquants infiltrés dans votre tenant. Entre des sauvegardes locales verrouillées par WORM et une copie RCV isolée, les points de restauration sont protégés contre toute altération, tout chiffrement ou toute suppression.
Simplicité : La protection Azure SQL de Rubrik répond aux exigences des entreprises d’aujourd’hui : intégration rapide, posture de sécurité renforcée, connectivité privée et capacité à absorber les workloads les plus volumineux. Qu’il s’agisse de protéger quelques bases de données ou de piloter un déploiement à l’échelle de l’entreprise, Rubrik va bien au-delà des capacités des outils natifs pour garantir que vos données Azure SQL demeurent en permanence sécurisées, restaurables et protégées.
Prêt à le constater par vous-même ? Découvrez concrètement la protection Azure SQL de Rubrik grâce au lab interactif sur Rubrik Explore.