Stockage immuable Azure BLOB

Microsoft lance le stockage immuable pour les fichiers binaires dans Azure.

Ces fichiers peuvent être créés et lus, mais ni modifiés, ni effacés.

Typiquement, ce service sera exploité pour la conformité réglementaire, la conservation à des fins juridiques, dans le cadre d’une enquête criminelle ou d’un procès, ou pour la rétention sécurisée des documents, avec des fichiers qui ne pourront ni être modifiés, ni effacés, par des administrateurs systèmes.

Le stockage non modifiable permet les prises en charge suivantes :

Prise en charge de la stratégie de rétention à durée définie : les utilisateurs définissent des stratégies pour stocker les données pendant une période donnée.

Prise en charge de la stratégie de conservation à des fins juridiques : lorsque la période de rétention est inconnue, les utilisateurs peuvent définir des stratégies de conservation à des fins juridiques pour stocker les données de telle sorte qu’elles ne soient pas modifiables tant que les stratégies n’ont pas été levées

Prise en charge de tous les niveaux d’objets blob : les stratégies WORM sont indépendantes du niveau de Stockage Blob Azure et s’appliquent à tous les niveaux (chaud, froid et archive). Les clients peuvent stocker les données dans le niveau dont le coût est optimisé pour leurs charges de travail tout en empêchant toute modification des données.

Configuration du niveau du conteneur : les utilisateurs peuvent configurer des stratégies de rétention à durée définie et des balises de conservation à des fins juridiques au niveau du conteneur. Grâce à de simples paramètres au niveau du conteneur, ils ont la possibilité de créer et verrouiller des stratégies de rétention à durée définie, d’étendre les périodes de rétention, de définir et supprimer des stratégies de conservation à des fins juridiques, etc. Ces stratégies s’appliquent à tous les objets blob du conteneur, anciens ou nouveaux.

Prise en charge des enregistrements d’audit : chaque conteneur comprend un journal d’audit. Il présente jusqu’à cinq commandes pour les stratégies de rétention à durée définie verrouillées, avec un maximum de trois journaux pour les extensions de la période de rétention.

 

Nouvelles zones de disponibilités

Les zones de disponibilité sont des emplacements physiquement séparés au sein d’une région Azure. Chaque zone de disponibilité est composée d’un ou de plusieurs centres de données équipés d’une alimentation, d’un refroidissement et d’un réseau indépendants.

Les zones de disponibilité permettent aux clients d’exécuter des applications stratégiques en bénéficiant d’une haute disponibilité et d’une réplication à faible latence, Microsoft offrant un accord de niveau de service (SLA) avec 99,99 % de temps de fonctionnement pour les machines virtuelles.

Aujourd’hui, deux nouvelles zones de disponibilité sont utilisables : dans les régions Azure North Europe et West US 2.

Incident South Central US

Microsoft doit rassurer ses clients, après l’incident de plusieurs jours à partir du 4 septembre occasionné par les tempêtes, affectant non seulement la région Azure South Central US, mais comme un certain nombre de services d’Azure qui sont hébergés en interne sur cette région, comme Azure Service Manager, Azure Active Directory, Visual Studio Team Services (VSTS), etc.