Tim Springston Chef de produit principal, Semperis

Accroître la résilience, c'est-à-dire la capacité à rétablir rapidement les activités de l'entreprise après une cyberattaque, est notre mission principale avec Active Directory Forest Recovery (ADFR). Nous avons conçu l'ADFR pour résoudre les complications liées à la restauration complète de l'AD vers un état sécurisé et fiable après une cyberattaque. Pour renforcer cette résilience, ADFR inclut Azure Cloud Backup, qui intègre l'automatisation des règles de sauvegarde avec Azure Cloud Storage.

Comment Azure Cloud Backup augmente la résilience des sauvegardes

ADFR Azure Cloud Backup permet la distribution automatique et sécurisée des sauvegardes de vos forêts vers un ou plusieurs points de distribution basés sur le cloud, de sorte qu'elles restent disponibles indépendamment de ce qui se passe dans l'environnement sur site. La fonction ADFR Azure Cloud Backup s'intègre aux conteneurs de stockage Azure qui sont configurés, contrôlés et gérés par votre organisation, de la même manière que vous gérez vos points de distribution. ADFR utilise une simple application Entra ID pour copier les sauvegardes du point de distribution principal vers les conteneurs de stockage Azure en utilisant les règles et les configurations spécifiées par votre organisation.

La possibilité d'utiliser des conteneurs de stockage Azure ouvre de nouvelles perspectives en matière de résilience, de sécurité et d'intégrité pour le stockage des sauvegardes forestières. Vous pouvez utiliser plusieurs conteneurs de stockage Azure pour la distribution dans le nuage afin de ne pas mettre tous les œufs dans le même panier. Les organisations internationales peuvent aligner des sauvegardes automatiques sur les centres de données Azure du monde entier.

Amélioration de l'immuabilité et de la sécurité des sauvegardes AD

L'intégration d'ADFRavec Azure vous permet de configurer l'immutabilité WORM (Write Once Read Many) sur les sauvegardes AD afin de garantir que l'intégrité des sauvegardes n'est jamais altérée. Par conséquent, votre point de récupération est intact lorsque vous en avez le plus besoin.

ADFR Azure Cloud Backup offre une sécurité dans le nuage ainsi qu'une immutabilité. En plus de bénéficier du chiffrement intégré des sauvegardes ADFR et du chiffrement natif AES256 du stockage Azure, votre organisation peut avoir l'assurance que les données de sauvegarde de la forêt sont protégées contre l'exfiltration, la falsification ou l'accès grâce à Microsoft Defender for Storage. Cette stratégie de défense complète pour vos sauvegardes basées sur le cloud ajoute une couche de sécurité qui surveille, alerte et protège activement contre les menaces qui pèsent sur votre infrastructure de stockage de sauvegardes critiques.

Le stockage des sauvegardes ADFR dans le stockage Azure ajoute un outil supplémentaire à votre boîte à outils de résilience : Le stockage géo-redondant et le basculement. Selon la documentation de Microsoft: "Lorsqu'il est configuré pour utiliser le stockage géo-redondant (GRS, GZRS et RA-GZRS), Azure copie vos données de manière asynchrone dans une région géographique secondaire. Ces régions sont situées à des centaines, voire des milliers de kilomètres. Ce niveau de redondance vous permet de récupérer vos données en cas de panne dans l'ensemble de la région primaire".

Réduction du temps de récupération de la forêt AD

L'objectif principal du stockage et de la sécurisation des sauvegardes de forêts AD est de réduire le temps de restauration. À cette fin, l'un des aspects les plus intéressants de la fonction Azure Cloud Backup de l'ADFRest que vous pouvez reconstruire l'ensemble de l'environnement - y compris le serveur ADFR lui-même - à partir de ce qui est sauvegardé sur Azure. Chaque sauvegarde dans le nuage Azure contient les données ADFR dont vous avez besoin pour configurer rapidement et facilement votre orchestration de restauration de forêt dans un environnement de restauration isolé. Cela signifie que vous pouvez restaurer à la fois AD et ADFR à partir du nuage. Azure en tant que point de reprise dans le nuage offre la flexibilité nécessaire pour reconstruire et restaurer rapidement votre environnement Active Directory en production, de n'importe où et dans n'importe quel environnement.

La résilience et le contrôle accrus de l'ADFR Azure Cloud Backup - ainsi que la prise en charge de l'ADFR pour Windows Server 2025 et l'accélération du temps de récupération - démontrentpourquoi la récupération de forêt de Semperis est la meilleure de l'industrie. Si vous n'utilisez pas encore Active Directory Forest Recovery, n'hésitez pas à nous contacter. Nous nous ferons un plaisir de vous démontrer pourquoi Semperis est considérée comme une "force pour le bien".

Pour en savoir plus