Business | 2020年8月26日 2 min to read

Microsoft 365 责任共担模型

时常有人问我们：“为什么我需要备份 Microsoft 365 Exchange Online、SharePoint Online、OneDrive for Business 和 Microsoft Teams 数据？”

他们总是脱口而出：“Microsoft 自会负责。”

您确定他们会吗？

为澄清这一问题，我们创建了 Microsoft 365 责任共担模型。该模型基于 Microsoft 更通用的 SaaS、PaaS、IaaS 和内部责任共担模型，旨在帮助您及依赖该技术的用户准确了解 Microsoft 及企业的各自责任。毕竟，企业有责任保护自己的数据。

什么是责任共担模型？

在步入正题之前，我们先来定义一下该模型。责任共担模型是一个框架，可帮助您了解您在 IT 环境中所负责的组件和任务。因此，该模型可帮助您界定您和服务提供商各自的责任范围，从而更好地了解需要将精力放在哪些任务和注意事项上。

了解角色和职责

在云环境中，客户与云提供商的角色截然不同。在内部数据中心，客户可能需要承担与该环境相关的所有责任，而在云环境中，有些组件由客户负责，有些则由云提供商负责。对于一些组件，您需要全权负责，而对于其他组件，您则完全不必担心。在某些情况下，组件需要由双方共同负责。

Microsoft 在该模型中的角色

当我们开始探讨“责任共担模型”时，您将能够清楚地看到，在 Microsoft 365 中 Microsoft 主要负责与后端基础架构相关的所有任务。Microsoft 的主要责任是提供服务交付弹性，确保服务几乎不中断。Microsoft 在 Microsoft 365 中扮演数据处理方的角色。

客户在该模型中的角色

客户在 Microsoft 365 中扮演数据所有者的角色，其工作和职责是确保数据的可用性和安全性。

客户如何保护其数据和应用程序。客户确保数据可用性的唯一可靠方法是，确保其拥有独立于 Microsoft 云存储的数据备份，该备份可随时轻松恢复，并能达到约定的恢复时间目标。

在这篇博文中，我们将为您详细解析这一责任共担模型。模型的上半部展示了 Microsoft 的责任。本文信息根据 Microsoft 文档中的信息编写而成，您可点击链接查看详情。

在下半部，我们说明了企业、尤其是 IT 部门的责任。

责任共担模型的关键要素

主要责任
支持技术
安全性
法规

主要责任

现在，让我们具体谈一下各自的主要责任。Microsoft 的主要责任是确保其全球基础架构正常运行，始终如一地确保云服务可靠运行，帮助全球用户高效办公，为数百万客户提供卓越服务。

IT 部门的责任是全面访问和控制其位于任何位置的数据。做出利用 SaaS 应用程序的业务决策并不会免除他们的这些责任。

支持技术

在这里，您可以看到帮助二者履行各自主要责任的支持技术。Microsoft 365 包括可提供数据中心到数据中心地理冗余的内置数据复制。这一功能必不可少。当 Microsoft 在某地的一个数据中心出现故障时，该数据中心可故障切换至其复制目标，而且多数情况下用户不会察觉任何异样。

但复制不是备份。而且，该复制副本也不属于您，而是属于 Microsoft。为了进一步解释这一点，让我们花一分钟思考一下这个假设问题：

什么可为您提供全面保护：备份还是复制副本？

一些人可能认为是复制副本，因为持续或近持续地复制到第二个站点的数据可消除应用程序停机。但一些人也知道仅限于复制的数据保护策略存在不足。例如，删除或损坏的数据会同正常数据一起被复制，这意味着复制的数据包括已删除或损坏的数据。

为实施全面保护，您同时需要备份和复制副本。这一基本原则是过去 10 多年 Veeam 数据保护策略的基础。我们名副其实的旗舰产品 Veeam Backup & Replication 是您的理想之选。

“Microsoft 365 回收站怎么样？” 确实，Microsoft 提供了多个不同的回收站选项，可帮助您实施有限的短期数据丢失恢复。但对于真正地全面控制数据，“有限的”恢复显然不够。为了真正地全面访问和控制您的业务关键数据，您需要全面的数据保留功能。长期和短期兼顾的保留功能为您弥补保留策略的所有不足。此外，您还需要颗粒恢复、批量还原和时间点恢复选项。

安全性

Office 365 责任共担模型的另一个要素是安全性。您可以看到，这部分的责任划分被特意设计成一个混合方框，而非单独的方框，这是因为 Microsoft 和 IT 部门在安全方面有各自的责任。

Microsoft 为 Office 365 提供基础架构级保护，包括数据中心的物理安全性、云服务中的身份验证和识别及内置于 Microsoft 365 UI 的用户和管理员控制。

IT 部门负责保障数据级安全性。企业面临着多种多样的内部和外部数据安全风险，包括意外删除、滥用访问权限的流氓管理员及勒索软件等。观看这段 5 分钟的视频，了解勒索软件可如何控制 Microsoft 365。这一种安全风险足以让您夜不能寐。

法规

最后部分是法律与合规要求。Microsoft 在 Microsoft 365 Trust Center 中明确指出，其角色是数据处理方。因此，他们注重保护数据隐私，他们的网站上展示了许多行业认证。即便数据位于 Microsoft 365 中，IT 部门仍然是数据所有者，其责任是应对行业的各种外部压力，及满足法务、合规或人力资源同事的合规需求。

示例和场景

如果您依赖 Microsoft 来承担本应由您承担的责任，结果会怎么样呢？对于意外删除或勒索软件攻击等数据丢失事件，Microsoft 确实提供了一些安全防护措施，但它们只能满足短期数据防丢失需求（如回收站），而且主要是简单的合规工具（如保留策略）。如果您选择依赖 Microsoft 来恢复丢失的数据，则无法真正保证能否恢复数据以及何时恢复。因此，正视自己作为数据所有者的角色至关重要，对数据的掌控意味着您能够随意还原数据。

优势与挑战

责任共担模型的作用在于能够让组织清楚地了解其应承担的责任，可帮助组织和 IT 部门各司其职。责任履行不到位会造成一定的风险。许多组织虽然意识到了自己在该模型中的责任，但仍会罔顾实际，低估他们对 Microsoft 365 数据的责任。

实施该模型的最佳实践

作为 Microsoft 365 中的数据所有者，有效实施责任共担模型的第一步是确保您的数据受到妥善保护。这就意味着要实施 3-2-1-1-0 原则等最佳实践：创建三个数据副本，将数据存储在两种不同的介质上，一个副本存储在异地，一个处于物理隔离状态，并确保零备份错误。但这不是任何备份解决方案可以胜任的。您需要确保拥有业务所需的备份自定义功能、恢复灵活性和强大的搜索功能。

Veeam 如何助您一臂之力

现在，对于 Microsoft 在 Microsoft 365 中的保护范围及其原因，您应该有了更清晰的认识。若不对 Microsoft 365 进行备份，您只能有限地访问和控制您的数据。您会面临保留策略缺陷和数据丢失风险，及一些严重的内部和外部安全风险与监管压力。尽管第三方 Microsoft 365 备份采用率日益上升，但调查发现，仍有高达 71% 的企业没有采取充分的保护措施¹。

通过备份数据并将其存储在您选择的位置，您可以轻松规避这些风险，需要时便捷访问和恢复需要的内容。

希望寻找一款简单、易于使用的 Microsoft 365 备份解决方案？

Veeam Backup for Microsoft 365 是理想之选。该解决方案正在为全球 1,300 万 Microsoft 365 用户提供安全保护。Veeam 还入选福布斯全球云计算 100 强企业名单，是 Microsoft 金牌合作伙伴。立即试用 Veeam，体验其非凡性能。

对我们的产品仍然没有信心吗？阅读为什么必须备份 Microsoft 365 数据。

资料来源：

¹2021 年细分市场评价研究，Veeam