Récupération d’urgence pour les machines virtuelles Azure Disk Encryption (V2) activées par Azure

Publié le 7 août, 2019

Senior Program Manager, Cloud + Enterprise

Utiliser Azure pour vos applications et services vous permet de tirer parti de sa large gamme de fonctionnalités et outils de sécurité. Ces outils et fonctionnalités permettent de créer des solutions sécurisées sur Azure. Entre autres fonctionnalités, Azure Disk Encryption vous aide à protéger et à préserver vos données de façon à répondre aux engagements de votre entreprise en matière de sécurité et de conformité. Elle applique le chiffrement de disque BitLocker pour Windows et DM-Crypt pour Linux afin de chiffrer les volumes pour le système d’exploitation et les disques de données. Cette solution est également intégrée à Azure Key Vault pour vous aider à contrôler et à gérer les secrets et les clés de chiffrement de disque, et garantit que toutes les données des disques des machines virtuelles sont chiffrées en transit comme au repos dans le Stockage Azure.

Plus qu’assurer la sécurité de vos applications, il est important de disposer d’un plan de récupération d’urgence pour que vos applications les plus critiques continuent de fonctionner en cas d’arrêt prévu ou non prévu. Azure Site Recovery aide à orchestrer la réplication, le basculement et la récupération des applications qui s’exécutent sur des machines virtuelles Azure, afin qu’elles soient accessibles depuis une autre région en cas d’arrêt dans la région primaire.

Azure Site Recovery prend désormais en charge la récupération d’urgence pour les machines virtuelles Azure Disk Encryption (V2) sans application Azure Active Directory. Lors de la réplication de votre machine virtuelle pour la récupération d’urgence, toutes les clés et tous les secrets de chiffrement sont copiés de la région source vers la région cible dans le contexte d’exécution de l’utilisateur. Si l’utilisateur qui gère la récupération d’urgence ne dispose pas des autorisations adéquates, il peut transmettre ses scripts à l’administrateur sécurité afin qu’il copie les clés et les secrets et effectue la configuration.

Configurer la récupération d’urgence pour les machines virtuelles Azure Disk Encryption (V2)

Cette fonctionnalité ne prend actuellement en charge que les machines virtuelles Windows qui utilisent des disques managés. La prise en charge pour les machines virtuelles Linux qui utilisent des disques managés sera disponible dans les semaines à venir. Cette fonctionnalité est disponible dans toutes les régions Azure dans lesquelles Azure Site Recovery est disponible. Configurer la récupération d’urgence pour les machines virtuelles Azure Disk Encryption avec Azure Site Recovery dès aujourd’hui pour assurer votre sécurité et vous protéger des pannes.