Comment activer et désactiver Soft Delete dans Azure File Shares ?

Dans cet article, nous verrons comment activer et désactiver la fonctionnalité Soft Delete pour les partages de fichiers Azure (file share) dans un compte de stockage à l’aide de l’API REST, afin que vous puissiez automatiser ce processus dans le cadre de votre gestion quotidienne.

Introduction

Le 28 mai 2020, l’équipe Azure Backup en coordination avec l’équipe Azure Files a annoncé la disponibilité générale de la fonctionnalité tant attendue « Soft Delete » pour protéger vos partages de fichiers contre la suppression accidentelle et les acteurs malveillants.

Soft Delete est une nouvelle fonctionnalité qui active l’état intermédiaire « suppression logicielle » pour les partages de fichiers lorsqu’ils sont supprimés accidentellement ou par malveillance. Soft Delete est configurable au niveau du compte de stockage mais fonctionne uniquement au niveau du partage de fichiers. En d’autres termes, lorsque vous activez Soft Delete au niveau du compte de stockage, tous les partages de fichiers existants, ainsi que ceux nouvellement créés, seront protégés et adhéreront à cette politique. Lorsque Soft Delete est activé vous devez définir la politique de rétention (période) en jours, la politique de rétention détermine la fenêtre de temps pendant laquelle le contenu du partage de fichiers sera conservé avant la suppression définitive.

Prérequis

Pour suivre cet article, vous devez disposer des éléments suivants:

  1. Abonnement Azure. Si vous n’avez pas d’abonnement Azure, vous pouvez en créer un gratuitement ici.
  2. Compte de stockage Azure – Pour créer un compte de stockage à usage général, suivez les instructions décrites ici.
  3. Session Azure Cloud Shell – (https://shell.azure.com), un environnement de shell interactif que vous pouvez utiliser via votre navigateur.
    La bonne nouvelle est que les appels d’API Azure REST natifs sont désormais disponibles dans le cadre de Cloud Shell.
    Si vous ne prévoyez pas d’utiliser Cloud Shell, vous devrez effectuer la mise à jour vers Azure CLI version 2.0.67+.
  4. Deux fichiers JSON, un pour activer Soft Delete et le second pour le désactiver.

Activer Soft Delete

Tout d’abord, vous devez enregistrer le contenu JSON suivant sur un fichier qui activera Soft Delete et définira la rétention sur 14 jours, vous pouvez modifier la période de rétention et la définir entre 1 et 365 jours.

Ensuite, téléchargez le fichier JSON dans votre répertoire cloud shell $Home.

blog ai3 AzFS-SoftDelete-API-01-1 Comment activer et désactiver Soft Delete dans Azure File Shares ?

Désactiver Soft Delete

Comme pour l’activation de Soft Delete, vous devez enregistrer le contenu JSON suivant dans un fichier qui désactivera Soft Delete pour les partages de fichiers dans un compte de stockage.
La valeur de enabled est « false » et celle de days est « 0 ».

Ensuite, téléchargez le fichier JSON dans votre répertoire cloud shell $Home.

blog ai3 AzFS-SoftDelete-API-02 Comment activer et désactiver Soft Delete dans Azure File Shares ?

Automatiser Soft Delete pour les partages de fichiers

Ouvrez le cloud shell et lancez une session PowerShell. Vous pouvez également utiliser Bash au lieu de PowerShell, mais vous risquez de rencontrer des problèmes de mise en forme liés aux guillemets.
Vous pouvez vous référer à ce document pour plus de détails sur les problèmes liés aux guillemets.

Définir des variables

Avant de commencer, vous devez définir trois variables dans la session Cloud Shell auxquelles vous devez vous référer lorsque vous commencez à automatiser ce processus via l’API REST.

Les variables sont:

  • $subId = « ID d’abonnement »
  • $rgName = « Nom du groupe de ressources »
  • $saName = « Nom du compte de stockage »

Obtenir Soft Delete pour les partages de fichiers

Une fois que toutes les variables sont en place, vous pouvez utiliser l’appel d’API suivant à l’aide de « az rest –method get » pour obtenir l’état du partage de fichiers Azure.

blog ai3 AzFS-SoftDelete-API-10 Comment activer et désactiver Soft Delete dans Azure File Shares ?

Comme vous pouvez le voir dans la figure ci-dessous, Soft Delete est désactivé.

blog ai3 AzFS-SoftDelete-API-03-1 Comment activer et désactiver Soft Delete dans Azure File Shares ?

Si vous regardez le portail Azure, vous verrez que Soft Delete pour les partages de fichiers est désactivé.

blog ai3 AzFS-SoftDelete-API-04 Comment activer et désactiver Soft Delete dans Azure File Shares ?

Activer Soft Delete pour les partages de fichiers

Pour activer Soft Delete pour les partages de fichiers, vous pouvez utiliser l’appel d’API suivant à l’aide de « az rest –method put » pour définir les propriétés du partage de fichiers Azure en bypassant le fichier JSON -body ‘@enableSoftDelete.json’

blog ai3 AzFS-SoftDelete-API-11 Comment activer et désactiver Soft Delete dans Azure File Shares ?

Comme vous pouvez le voir dans la figure ci-dessous, Soft Delete est activé pendant 14 jours.

blog ai3 AzFS-SoftDelete-API-05 Comment activer et désactiver Soft Delete dans Azure File Shares ?

Si vous regardez le portail Azure, vous verrez la même chose, Soft Delete pour le partage de fichiers est maintenant activé.

blog ai3 AzFS-SoftDelete-API-06 Comment activer et désactiver Soft Delete dans Azure File Shares ?

Pour désactiver Soft Delete, vous pouvez utiliser le même appel d’API en utilisant ‘az rest –method put’ pour définir les propriétés du partage de fichiers, mais cette fois, vous devez fournir le fichier -body ‘@disableSoftDelete.json’.

blog ai3 AzFS-SoftDelete-API-09 Comment activer et désactiver Soft Delete dans Azure File Shares ?

Comme vous pouvez le voir dans la figure ci-dessous, Soft Delete est à nouveau désactivé.

blog ai3 AzFS-SoftDelete-API-07 Comment activer et désactiver Soft Delete dans Azure File Shares ?

Résumé

Soft Delete protège vos partages de fichiers Azure contre la suppression accidentelle. Microsoft recommande d’activer Soft Delete pour la plupart des partages de fichiers. Si vous avez un workflow où la suppression de fichiers partagés est fréquente, vous pouvez décider d’avoir une période de rétention très courte ou de ne pas activer du tout Soft Delete.
Comme décrit dans cet article, vous pouvez automatiser votre flux de travail à l’aide des API REST.

Soft Delete fait partie d’une stratégie de protection des données et peut aider à prévenir la perte de données par inadvertance.
Actuellement le seul moyen d’automatiser ce processus consiste à utiliser les API REST, Azure PowerShell n’est pas encore disponible.
Il est possible que Microsoft ajoutera cette capacité à l’avenir.

Si vous utilisez Azure Backup, Soft Delete sera automatiquement activé pour toutes les instances de partage de fichiers protégées pendant 14 jours par défaut.
Soft Delete ne protège pas contre les suppressions de fichiers individuels. Pour celles-ci, vous devez restaurer à partir de vos sauvegardes de clichés.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.