Qu’est-ce que le service Sauvegarde Azure ?What is the Azure Backup service?

Le service Sauvegarde Azure sauvegarde des données dans le cloud Microsoft Azure.The Azure Backup service backs up data to the Microsoft Azure cloud. Vous pouvez sauvegarder des machines et charges de travail locales, ainsi que des machines virtuelles Azure.You can back up on-premises machines and workloads, and Azure virtual machines (VMs).

Pourquoi utiliser Azure Backup ?Why use Azure Backup?

Le service Sauvegarde Azure offre les principaux avantages suivants :Azure Backup delivers these key benefits:

  • Sauvegarde locale de déchargement : Le service Sauvegarde Azure offre une solution simple pour la sauvegarde de vos ressources locales dans le cloud.Offload on-premises backup: Azure Backup offers a simple solution for backing up your on-premises resources to the cloud. Obtenez une sauvegarde à court terme et à long terme sans avoir besoin de déployer des solutions de sauvegarde locale complexes.Get short and long-term backup without the need to deploy complex on-premises backup solutions.
  • Sauvegarder des machines virtuelles Azure IaaS : Le service Sauvegarde Azure fournit des sauvegardes indépendantes et isolées pour éviter une destruction accidentelle des données d’origine.Back up Azure IaaS VMs: Azure Backup provides independent and isolated backups to guard against accidental destruction of original data. Les sauvegardes sont stockées dans un coffre Recovery Services avec la gestion intégrée des points de récupération.Backups are stored in a Recovery Services vault with built-in managed of recovery points. La configuration et la scalabilité sont simples : les sauvegardes sont optimisées, et vous pouvez facilement effectuer des restaurations en fonction des besoins.Configuration and scalability are simple, backups are optimized, and you can easily restore as needed.
  • Mettre à l’échelle facilement : Sauvegarde Azure utilise la puissance sous-jacente et la mise à l’échelle illimitée du cloud Azure pour offrir une haute disponibilité, sans tâche supplémentaire de maintenance ou de supervision.Scale easily - Azure Backup uses the underlying power and unlimited scale of the Azure cloud to deliver high-availability with no maintenance or monitoring overhead.
  • Obtenir un transfert de données illimitées : La Sauvegarde Azure ne limite pas la quantité de données entrantes ou sortantes transférées, et ne génère pas de frais pour les données transférées.Get unlimited data transfer: Azure Backup does not limit the amount of inbound or outbound data you transfer, or charge for the data that is transferred.
    • Les données sortantes sont les données transférées à partir d’un coffre Recovery Services pendant une opération de restauration.Outbound data refers to data transferred from a Recovery Services vault during a restore operation.
    • Si vous effectuez une sauvegarde initiale hors connexion avec le service Azure Import/Export pour importer de grandes quantités de données, des frais associés aux données entrantes sont facturés.If you perform an offline initial backup using the Azure Import/Export service to import large amounts of data, there is a cost associated with inbound data. Plus d’informationsLearn more.
  • Sécuriser les données : Sauvegarde Azure fournit des solutions pour sécuriser les données en transit et au repos.Keep data secure: Azure Backup provides solutions for securing data in transit and at rest.
  • Obtenir des sauvegardes cohérentes au niveau application : une sauvegarde cohérente au niveau application signifie qu’un point de récupération dispose de toutes les données nécessaires pour restaurer la copie de sauvegarde.Get app-consistent backups: An application-consistent backup means a recovery point has all required data to restore the backup copy. Sauvegarde Microsoft Azure fournit des sauvegardes cohérentes avec les applications, qui garantissent qu’aucun correctif supplémentaire n’est requis pour restaurer les données.Azure Backup provides application-consistent backups, which ensure additional fixes are not required to restore the data. La restauration de données cohérentes avec les applications réduit le délai de restauration, ce qui permet de rétablir rapidement le fonctionnement normal.Restoring application-consistent data reduces the restoration time, allowing you to quickly return to a running state.
  • Conserver des données à court et à long terme : Vous pouvez utiliser des coffres Recovery Services pour la conservation de données à court et à long terme.Retain short and long-term data: You can use Recovery Services vaults for short-term and long-term data retention. Azure ne limite pas la durée de conservation des données dans un coffre Recovery Services.Azure doesn't limit the length of time data can remain in a Recovery Services vault. Vous pouvez les conserver dans un coffre aussi longtemps que vous le souhaitez.You can keep it for as long as you like. Azure Backup est limité à 9 999 points de récupération par instance protégée.Azure Backup has a limit of 9999 recovery points per protected instance.
  • Gestion automatique du stockage : les environnements hybrides impliquent souvent un stockage hétérogène (une partie en local et une autre dans le cloud).Automatic storage management - Hybrid environments often require heterogeneous storage - some on-premises and some in the cloud. Avec Azure Backup, l’utilisation d’appareils de stockage locaux ne génère aucun coût.With Azure Backup, there is no cost for using on-premises storage devices. Sauvegarde Azure alloue et gère automatiquement le stockage des sauvegardes sur la base d’un modèle de paiement à l’utilisation : vous ne payez donc que le stockage que vous consommez.Azure Backup automatically allocates and manages backup storage, and it uses a pay-as-you-use model, so that you only pay for the storage you consume. Apprenez-en davantage sur la tarification.Learn more about pricing.
  • Plusieurs options de stockage : Sauvegarde Azure offre deux types de réplication pour conserver votre stockage/vos données hautement disponibles.Multiple storage options - Azure Backup offers two types of replication to keep your storage/data highly available.
    • Le stockage localement redondant (LRS) réplique vos données trois fois (il crée trois copies de vos données) dans une unité d’échelle de stockage d’un centre de données.Locally redundant storage (LRS) replicates your data three times (it creates three copies of your data) in a storage scale unit in a datacenter. Toutes les copies des données existent dans la même région.All copies of the data exist within the same region. Le stockage LRS est une option à faible coût qui protège vos données contre les défaillances matérielles locales.LRS is a low-cost option for protecting your data from local hardware failures.
    • Le stockage géoredondant (GRS) est l’option de réplication par défaut : c’est l’option recommandée.Geo-redundant storage (GRS) is the default and recommended replication option. Le stockage géo-redondant réplique vos données vers une région secondaire, distante de plusieurs centaines de kilomètres de l’emplacement principal des données sources.GRS replicates your data to a secondary region (hundreds of miles away from the primary location of the source data). Le stockage GRS est plus onéreux que le stockage LRS, mais il offre une durabilité des données supérieure, même en cas de panne au niveau régional.GRS costs more than LRS, but GRS provides a higher level of durability for your data, even if there is a regional outage.

Quelle est la différence entre Sauvegarde Azure et Azure Site Recovery ?What's the difference between Azure Backup and Azure Site Recovery?

Les services Sauvegarde Azure et Azure Site Recovery participent tous les deux à une stratégie de continuité d’activité et de reprise d’activité (BCDR) dans votre entreprise.Both the Azure Backup and Azure Site Recovery services contribute to a business continuity and disaster recovery (BCDR) strategy in your business. BCDR comprend deux grands objectifs :BCDR consists of two broad aims:

  • Préserver la sécurité et la capacité de récupération de vos données métier en cas de pannes.Keep your business data safe and recoverable when outages occur.
  • Maintenir vos applications et charges de travail opérationnelles pendant les temps d’arrêt planifiés et non planifiés.Keep your apps and workloads up and running during planned and unplanned downtimes.

Les deux services fournissent des fonctionnalités complémentaires mais différentes.Both services provide complementary but different functionality.

  • Azure Site Recovery : Site Recovery fournit une solution de reprise d’activité pour les machines locales et les machines virtuelles Azure.Azure Site Recovery: Site Recovery provides a disaster recovery solution for on-premises machines, and for Azure VMs. Vous répliquez des machines d’un emplacement principal vers un emplacement secondaire.You replicate machines from a primary location to a secondary. Quand un incident survient, vous basculez les machines vers l’emplacement secondaire et vous y accédez à partir de cet emplacement.When disaster strikes, you fail machines over to the secondary location, and access them from there. Quand tout est à nouveau opérationnel, vous rebasculez les machines pour les récupérer sur le site principal.When everything's up and running normally again, you fail machines back to recover them in the primary site.
  • Sauvegarde Azure : Le service Sauvegarde Azure sauvegarde les données de machines locales et de machines virtuelles Azure.Azure Backup: The Azure Backup service backs up data from on-premises machines, and Azure VMs. Les données peuvent être sauvegardées et restaurées à un niveau précis, avec notamment la sauvegarde des fichiers, des dossiers, de l’état du système de la machine et des données tenant compte des applications.Data can be backed up and recovered at a granular level, including backup of files, folders, machine system state, and app-aware data backup. Sauvegarde Azure gère les données à un niveau plus détaillé que Site Recovery.Azure Backup handles data at a more granular level than Site Recovery. Par exemple, si une présentation sur votre ordinateur portable est endommagée, vous utilisez Sauvegarde Azure pour la restaurer.As an example, if a presentation on your laptop became corrupted, you could use Azure Backup to restore the presentation. Si vous voulez préserver la sécurité et l’accessibilité de la configuration et des données d’une machine virtuelle, vous pouvez utiliser Site Recovery.If you want to keep a VM configuration and data safe and accessible, you could use Site Recovery.

Utilisez les points du tableau pour vous aider à déterminer vos besoins en continuité d’activité et de reprise d’activité (BCDR).Use the table points to help figure out your BCDR needs.

ObjectifObjective DétailsDetails ComparaisonComparison
Conservation/sauvegarde de donnéesData backup/retention Les données de sauvegarde peuvent être conservées et stockées pendant des jours, des mois, voire même des années si nécessaire pour des raisons de conformité.Backup data can be retained and stored for days, months, or even years if necessary from a compliance perspective. Les solutions de sauvegarde comme le service Sauvegarde Azure vous permettent de choisir précisément les données que vous voulez sauvegarder et de paramétrer avec précision les stratégies de sauvegarde et de conservation.Backup solutions like Azure Backup allow you to finely pick data you want to back up, and finely tune backup and retention policies.

Site Recovery ne permet pas la même précision dans les ajustements.Site Recovery doesn't allow the same fine-tuning.
Objectif de point de récupération (RPO)Recovery point objective (RPO) Quantité de perte de données acceptable si la récupération doit être exécutée.The amount of acceptable data loss if a recovery needs to be done. Les sauvegardes ont un objectif de point de récupération (RPO) plus variable.Backups have more variable RPO.

Les sauvegardes de machines virtuelles ont généralement un RPO d’un jour, contre seulement 15 minutes pour les sauvegardes de base de données.VM backups usually have an RPO of a day, while database backups have RPOs as low as 15 minutes.

Site Recovery fournit un RPO faible car la réplication est continue ou fréquente, de sorte que le delta entre la source et la copie de réplica est faible.Site Recovery provides a low RPO since replication is continuous or frequent, so that the delta between the source and replica copy is small.
Objectif de délai de récupération (RTO)Recovery time objective (RTO) Quantité de temps nécessaire pour effectuer une récupération ou une restauration complète.The amount of time that it takes to complete a recovery or restore. Un RPO plus long est généralement synonyme pour la solution de sauvegarde d’une bien plus grande quantité de données à traiter, ce qui rallonge d’autant le RTO.Because of the larger RPO, the amount of data that a backup solution needs to process is typically much higher, which leads to longer RTOs. Par exemple, il peut falloir plusieurs jours pour restaurer des données à partir de bandes, selon le temps nécessaire au transport de la bande depuis un site externe.For example, it can take days to restore data from tapes, depending on the time it takes to transport the tape from an off-site location.

Quels sont les scénarios de sauvegarde pris en charge ?What backup scenarios are supported?

La Sauvegarde Azure peut sauvegarder aussi bien les machines locales que les machines virtuelles Azure.Azure Backup can back up both on-premises machines, and Azure VMs.

MachineMachine Scénario de sauvegardeBack up scenario
Sauvegarde localeOn-premises backup 1) Exécutez l’agent Microsoft Azure Recovery Services (MARS) de Sauvegarde Azure sur des machines Windows locales pour sauvegarder des fichiers individuels et l’état du système.1) Run the Azure Backup Microsoft Azure Recovery Services (MARS) agent on on-premises Windows machines to back up individual files and system state.

2) Sauvegardez les machines locales sur un serveur de sauvegarde, comme DPM (System Center Data Protection Manager) ou MABS (Microsoft Azure Backup Server), puis configurez le serveur de sauvegarde pour la sauvegarde dans un coffre Recovery Services du service Sauvegarde Azure dans Azure.2) Back up on-premises machines to a backup server (System Center Data Protection Manager (DPM) or Microsoft Azure Backup Server (MABS)), and then configure the backup server to back up to an Azure Backup Recovery Services vault in Azure.
Machines virtuelles AzureAzure VMs 1) Activez la sauvegarde pour les machines virtuelles Azure individuelles.1) Enable backup for individual Azure VMs. Quand vous activez la sauvegarde, Sauvegarde Azure installe une extension de l’agent de machine virtuelle Azure qui s’exécute sur la machine virtuelle.When you enable backup, Azure Backup installs an extension to the Azure VM agent that's running on the VM. L’agent sauvegarde la totalité de la machine virtuelle.The agent backs up the entire VM.

2) Exécutez l’agent MARS sur une machine virtuelle Azure.2) Run the MARS agent on an Azure VM. C’est pratique si vous voulez sauvegarder des fichiers et des dossiers individuels sur la machine virtuelle.This is useful if you want to back up individual files and folders on the VM.

Pourquoi utiliser un serveur de sauvegarde ?Why use a backup server?

Les avantages de la sauvegarde des machines et applications dans le stockage MABS/DPM, puis de la sauvegarde de ce stockage dans un coffre sont les suivants :The advantages of backing up machines and apps to MABS/DPM storage, and then backing up DPM/MABS storage to a vault are as follows:

  • La sauvegarde dans MABS/DPM fournit des sauvegardes tenant compte des applications et optimisées pour les applications courantes comme SQL Server, Exchange et SharePoint, en plus des sauvegardes de fichiers/dossiers/volumes et des sauvegardes de l’état de la machine (sauvegarde complète, état du système).Backing up to MABS/DPM provides app-aware backups optimized for common apps such as SQL Server, Exchange, and SharePoint, in additional to file/folder/volume backups, and machine state backups (bare-metal, system state).
  • Pour les machines locales, vous n’avez pas besoin d’installer l’agent MARS sur chaque machine que vous voulez sauvegarder.For on-premises machines, you don't need to install the MARS agent on each machine you want to back up. Chaque machine exécute l’agent de protection DPM/MABS, et l’agent MARS s’exécute seulement sur MABS/DPM.Each machine runs the DPM/MABS protection agent, and the MARS agent runs on the MABS/DPM only.
  • Vous disposez de davantage de flexibilité et d’options de planification plus précises pour l’exécution de sauvegardes.You have more flexibility and granular scheduling options for running backups.
  • Vous pouvez gérer les sauvegardes de plusieurs machines que vous rassemblez en groupes de protection dans une console unique.You can manage backups for multiple machines that you gather into protection groups in a single console. C’est utile quand les applications sont hiérarchisées entre plusieurs machines et que vous voulez les sauvegarder ensemble.This is useful when apps are tiered over multiple machines and you want to back them up together.

Découvrez plus d’informations sur le fonctionnement de la sauvegarde lors de l’utilisation d’un serveur de sauvegarde et les exigences de prise en charge pour les serveurs de sauvegarde.Learn more about how backup works when using a backup server, and the support requirements for backup servers.

Que puis-je sauvegarder ?What can I back up?

MachineMachine Méthode de sauvegardeBackup method SauvegarderBack up
Machines virtuelles Windows localesOn-premises Windows VMs Exécuter l’agent MARSRun MARS agent Sauvegardez des fichiers, des dossiers, l’état du système.Back up files, folders, system state.

Machines Linux non prises en charge.Linux machines not supported.
Ordinateurs locauxOn-premises machines sauvegarder dans DPM/MABSBack up to DPM/MABS Sauvegarder tout ce qui est protégé par DPM ou MABS, notamment les fichiers/dossiers/partages/volumes et les données spécifiques aux applications.Back up anything that's protected by DPM or MABS, including files/folders/shares/volumes, and app-specific data.
Machines virtuelles AzureAzure VMs Exécuter l’extension de sauvegarde de l’agent de machine virtuelle AzureRun Azure VM agent backup extension Sauvegarder la totalité de la machine virtuelleBack up entire VM
Machines virtuelles AzureAzure VMs Exécuter l’agent MARSRun MARS agent Sauvegardez des fichiers, des dossiers, l’état du système.Back up files, folders, system state.

Machines Linux non prises en charge.Linux machines not supported.
Machines virtuelles AzureAzure VMs Sauvegarder sur MABS/DPM s’exécutant dans AzureBack up to MABS/DPM running in Azure Sauvegarder tout ce qui est protégé par MABS ou DPM, notamment les fichiers/dossiers/partages/volumes et les données spécifiques aux applications.Back up anything that's protected by MABS or DPM including files/folders/shares/volumes, and app-specific data.

De quels agents de sauvegarde ai-je besoin ?What backup agents do I need?

ScénarioScenario AgentAgent
Sauvegarder des machines virtuelles AzureBack up Azure VMs Aucun agent n’est nécessaire.No agent needed. L’extension de machine virtuelle Azure pour la sauvegarde est installée sur la machine virtuelle Azure quand vous exécutez la première sauvegarde de la machine virtuelle Azure.Azure VM extension for backup is installed on the Azure VM when you run the first Azure VM backup.

Prise en charge pour les machines Windows et Linux.Support for Windows and Linux support.
Sauvegarde de machines Windows localesBack up of on-premises Windows machines Téléchargez, installez et exécutez l’agent MARS directement sur la machine.Download, install, and run the MARS agent directly on the machine.
Sauvegarder des machines virtuelles Azure avec l’agent MARSBack up Azure VMs with the MARS agent Téléchargez, installez et exécutez l’agent MARS directement sur la machine.Download, install, and run the MARS agent directly on the machine. L’agent MARS peut s’exécuter en même temps que l’extension de sauvegarde.The MARS agent can run alongside the backup extension.
Sauvegarder des machines locales et des machines virtuelles Azure vers DPM/MABSBack up on-premises machines and Azure VMs to DPM/MABS L’agent de protection DPM ou MABS s’exécute sur les ordinateurs que vous voulez protéger.The DPM or MABS protection agent runs on the machines you want to protect. L’agent MARS s’exécute sur le serveur DPM/MABS pour sauvegarder sur Azure.The MARS agent runs on the DPM server/MABS to back up to Azure.

Quel agent de sauvegarde dois-je utiliser ?Which backup agent should I use?

SauvegardeBackup SolutionSolution LimiteLimitation
Je veux sauvegarder la totalité d’une machine virtuelle AzureI want to back up an entire Azure VM Activez la sauvegarde pour la machine virtuelle.Enable backup for the VM. L’extension de sauvegarde est automatiquement configurée sur la machine virtuelle Azure Windows ou Linux.The backup extension will automatically be configured on the Windows or Linux Azure VM. La totalité de la machine virtuelle est sauvegardéeEntire VM is backed up

Pour les machines virtuelles Windows, la sauvegarde est cohérente au niveau application.For Windows VMs, the backup is app-consistent. Pour Linux, la sauvegarde est cohérente au niveau fichier.for Linux the backup is file-consistent. Si vous avez besoin que les applications soient prises en compte pour les machines virtuelles Linux, vous devez le configurer avec des scripts personnalisés.If you need app-aware for Linux VMs, you have to configure this with custom scripts.
Je veux sauvegarder des fichiers/dossiers spécifiques sur la machine virtuelle AzureI want to back up specific files/folders on Azure VM Déployez l’agent MARS sur la machine virtuelle.Deploy the MARS agent on the VM.
Je veux sauvegarder directement des machines Windows localesI want to directly back on-premises Windows machines Installez l’agent MARS sur la machine.Install the MARS agent on the machine. Vous pouvez sauvegarder des fichiers, des dossiers et l’état du système dans Azure.You can back up files, folders, and system state to Azure. Les sauvegardes ne tiennent pas compte des applications.Backups aren't app-aware.
Je veux sauvegarder directement des machines Linux localesI want to directly back up on-premises Linux machines Vous devez déployer DPM ou MABS pour effectuer une sauvegarde dans Azure.You need to deploy DPM or MABS to back up to Azure. La sauvegarde de l’hôte Linux n’est pas prise en charge. Vous pouvez uniquement sauvegarder les machines invitées Linux qui sont hébergées dans Hyper-V ou VMWare.Backup of Linux host is not supported, you can only back up Linux guest machine hosted on Hyper-V or VMWare.
Je veux sauvegarder des applications s’exécutant en localI want to back up apps running on on-premises Pour les sauvegardes prenant en compte les applications, les machines doivent être protégées par DPM ou MABS.For app-aware backups, machines must be protected by DPM or MABS.
Je veux des paramètres de sauvegarde et de récupération précis et flexibles pour les machines virtuelles AzureI want granular and flexible backup and recovery settings for Azure VMs Protégez les machines virtuelles Azure avec MABS/DPM s’exécutant dans Azure afin de bénéficier d’une flexibilité supplémentaire pour la planification des sauvegardes et d’une flexibilité totale pour la protection et la restauration de fichiers, de dossiers, de volumes, d’applications et de l’état du système.Protect Azure VMs with MABS/DPM running in Azure for additional flexibility in backup scheduling, and full flexibility for protecting and restoring files, folder, volumes, apps, and system state.

Sauvegarde et rétentionBackup and retention

La solution Sauvegarde Azure présente une limite de 9 999 points de récupération, également appelés copies ou instantanés de sauvegarde, par instance protégée.Azure Backup has a limit of 9999 recovery points, also known as backup copies or snapshots, per protected instance.

  • Une instance protégée est un ordinateur, un serveur (physique ou virtuel) ou une charge de travail configurés pour sauvegarder des données dans Azure.A protected instance is a computer, server (physical or virtual), or workload configured to back up data to Azure. Une instance est protégée une fois qu’une copie de sauvegarde des données a été enregistrée.An instance is protected once a backup copy of data has been saved.
  • La copie de sauvegarde des données constitue la protection.The backup copy of data is the protection. Si les données sources sont perdues ou endommagées, la copie de sauvegarde peut les restaurer.If the source data was lost or became corrupt, the backup copy could restore the source data.

Le tableau ci-après indique la fréquence de sauvegarde maximale pour chaque composant.The following table shows the maximum backup frequency for each component. Votre configuration de votre stratégie de sauvegarde détermine la rapidité avec laquelle vous consommez les points de récupération.Your backup policy configuration determines how quickly you consume the recovery points. Par exemple, si vous créez un point de récupération chaque jour, vous pouvez conserver les points de récupération pendant 27 ans avant d’en manquer. Si vous optez pour un point de récupération par mois, vous pouvez conserver les points de récupération pendant 833 ans avant d’en manquer. Le service de sauvegarde ne définit pas de délai d’expiration pour un point de récupération.For example, if you create a recovery point each day, then you can retain recovery points for 27 years before you run out. If you take a monthly recovery point, you can retain recovery points for 833 years before you run out. The Backup service does not set an expiration time limit on a recovery point.

Agent Azure Backup (MARS)Azure Backup (MARS) agent System Center DPMSystem Center DPM Azure Backup ServerAzure Backup Server Sauvegarde des machines virtuelles IaaS AzureAzure IaaS VM Backup
Fréquence de sauvegardeBackup frequency
(vers un coffre Recovery Services)(to Recovery Services vault)
Trois sauvegardes par jourThree backups per day Deux sauvegardes par jourTwo backups per day Deux sauvegardes par jourTwo backups per day Une sauvegarde par jourOne backup per day
Fréquence de sauvegardeBackup frequency
(vers le disque)(to disk)
Non applicableNot applicable Toutes les 15 minutes pour SQL ServerEvery 15 minutes for SQL Server

Toutes les heures pour les autres charges de travailEvery hour for other workloads
Toutes les 15 minutes pour SQL ServerEvery 15 minutes for SQL Server

Toutes les heures pour les autres charges de travailEvery hour for other workloads
Non applicableNot applicable
Options de rétentionRetention options Quotidienne, hebdomadaire, mensuelle, annuelleDaily, weekly, monthly, yearly Quotidienne, hebdomadaire, mensuelle, annuelleDaily, weekly, monthly, yearly Quotidienne, hebdomadaire, mensuelle, annuelleDaily, weekly, monthly, yearly Quotidienne, hebdomadaire, mensuelle, annuelleDaily, weekly, monthly, yearly
Nombre maximal de points de récupération par instance protégéeMaximum recovery points per protected instance 9 9999999 9 9999999 9 9999999 9 9999999
Période de rétention maximaleMaximum retention period Dépend de la fréquence de sauvegardeDepends on backup frequency Dépend de la fréquence de sauvegardeDepends on backup frequency Dépend de la fréquence de sauvegardeDepends on backup frequency Dépend de la fréquence de sauvegardeDepends on backup frequency
Points de récupération sur le disque localRecovery points on local disk Non applicableNot applicable 64 pour les serveurs de fichiers64 for File Servers

448 pour les serveurs d’applications448 for Application Servers
64 pour les serveurs de fichiers64 for File Servers

448 pour les serveurs d’applications448 for Application Servers
Non applicableNot applicable
Points de récupération sur bandeRecovery points on tape Non applicableNot applicable IllimitéUnlimited Non applicableNot applicable Non applicableNot applicable

Comment fonctionne la Sauvegarde Azure avec le chiffrement ?How does Azure Backup work with encryption?

ChiffrementEncryption Sauvegarder en localBack up on-premises Sauvegarder des machines virtuelles AzureBack up Azure VMs Sauvegarder SQL sur une machine virtuelle AzureBack up SQL on Azure VMs
Chiffrement au reposEncryption at rest
(Chiffrement des données là où elles sont conservées/stockées)(Encryption of data where it's persisted/stored)
Une phrase secrète spécifiée par le client est utilisée pour chiffrer les donnéesCustomer-specified passphrase is used to encrypt data Le service Azure Storage Service Encryption (SSE) est utilisé pour chiffrer les données stockées dans le coffre.Azure Storage Service Encryption (SSE) is used to encrypt data stored in the vault.

La Sauvegarde chiffre automatiquement les données avant de les stocker.Backup automatically encrypts data before storing it. Le Stockage Azure déchiffre les données avant de les récupérer.Azure Storage decrypts data before retrieving it. L’utilisation de clés gérées par le client pour SSE n’est actuellement pas prise en charge.Use of customer-managed keys for SSE is not currently supported.

Vous pouvez sauvegarder des machines virtuelles qui utilisent le chiffrement de disque Azure (ADE) pour chiffrer les disques de données et le système d’exploitation.You can back up VMs that use Azure disk encryption (ADE) to encrypt OS and data disks. La sauvegarde Azure prend en charge les machines virtuelles chiffrées avec BEK uniquement, et avec à la fois BEK et KEK.Azure Backup supports VMs encrypted with BEK-only, and with both BEK and KEK. Examinez les limitations.Review the limitations.
La sauvegarde Azure prend en charge la sauvegarde de bases de données SQL Server ou de serveur avec TDE activé.Azure Backup supports backup of SQL Server databases or server with TDE enabled. La sauvegarde prend en charge le chiffrement transparent des données avec des clés gérées par Azure, ou avec des clés gérées par le client (BYOK).Backup supports TDE with keys managed by Azure, or with customer-managed keys (BYOK).

La sauvegarde ne prend en charge aucun chiffrement SQL dans le cadre du processus de sauvegarde.Backup doesn't perform any SQL encryption as part of the backup process.
Chiffrement en transitEncryption in transit
(Chiffrement des données déplacées d’un emplacement vers un autre)(Encryption of data moving from one location to another)
Les données sont chiffrées à l’aide de AES256 et envoyées vers le coffre dans Azure via HTTPSData is encrypted using AES256 and sent to the vault in Azure over HTTPS Dans Azure, les données entre le stockage Azure et le coffre sont protégées par HTTPS.Within Azure, data between Azure storage and the vault is protected by HTTPS. Ces données restent sur le réseau principal Azure.This data remains on the Azure backbone network.

Pour la récupération de fichier, iSCSI sécurise les données transmises entre le coffre et la machine virtuelle Azure.For file recovery, iSCSI secures the data transmitted between the vault and the Azure VM. Le tunneling sécurisé protège le canal iSCSI.Secure tunneling protects the iSCSI channel.
Dans Azure, les données entre le stockage Azure et le coffre sont protégées par HTTPS.Within Azure, data between Azure storage and the vault is protected by HTTPS.

La récupération de fichiers n’a aucune utilité pour le SQL.File recovery not relevant for SQL.

Étapes suivantesNext steps