时常有人问我们:“为什么我需要备份 Microsoft 365 Exchange Online、SharePoint Online、OneDrive for Business 和 Microsoft Teams 数据?”
他们总是脱口而出:“Microsoft 自会负责。”
您确定他们会吗?
为澄清这一问题,我们创建了 Microsoft 365 责任共担模型。该模型基于 Microsoft 更通用的 SaaS、PaaS、IaaS 和内部责任共担模型, 旨在帮助您及依赖该技术的用户准确了解 Microsoft 及企业的各自责任。毕竟,企业有责任保护自己的数据。
什么是责任共担模型?
在步入正题之前,我们先来定义一下该模型。责任共担模型是一个框架,可帮助您了解您在 IT 环境中所负责的组件和任务。因此,该模型可帮助您界定您和服务提供商各自的责任范围,从而更好地了解需要将精力放在哪些任务和注意事项上。
了解角色和职责
在云环境中,客户与云提供商的角色截然不同。在内部数据中心,客户可能需要承担与该环境相关的所有责任,而在云环境中,有些组件由客户负责,有些则由云提供商负责。对于一些组件,您需要全权负责,而对于其他组件,您则完全不必担心。在某些情况下,组件需要由双方共同负责。
Microsoft 在该模型中的角色
当我们开始探讨“责任共担模型”时,您将能够清楚地看到,在 Microsoft 365 中 Microsoft 主要负责与后端基础架构相关的所有任务。Microsoft 的主要责任是提供服务交付弹性,确保服务几乎不中断。Microsoft 在 Microsoft 365 中扮演数据处理方的角色。
客户在该模型中的角色
客户在 Microsoft 365 中扮演数据所有者的角色,其工作和职责是确保数据的可用性和安全性。
客户如何保护其数据和应用程序。客户确保数据可用性的唯一可靠方法是,确保其拥有独立于 Microsoft 云存储的数据备份,该备份可随时轻松恢复,并能达到约定的恢复时间目标。
在这篇博文中,我们将为您详细解析这一责任共担模型。模型的上半部展示了 Microsoft 的责任。本文信息根据 Microsoft 文档 中的信息编写而成,您可点击链接查看详情。
在下半部,我们说明了企业、尤其是 IT 部门的责任。
责任共担模型的关键要素
- 主要责任
- 支持技术
- 安全性
- 法规
主要责任
现在,让我们具体谈一下各自的主要责任。Microsoft 的主要责任是确保其全球基础架构正常运行,始终如一地确保云服务可靠运行,帮助全球用户高效办公,为数百万客户提供卓越服务。
IT 部门的责任是全面访问和控制其位于任何位置的数据。做出利用 SaaS 应用程序的业务决策并不会免除他们的这些责任。
支持技术
在这里,您可以看到帮助二者履行各自主要责任的支持技术。Microsoft 365 包括可提供数据中心到数据中心地理冗余的内置数据复制。这一功能必不可少。当 Microsoft 在某地的一个数据中心出现故障时,该数据中心可故障切换至其复制目标,而且多数情况下用户不会察觉任何异样。
但复制不是备份。而且,该复制副本也不属于您,而是属于 Microsoft。为了进一步解释这一点,让我们花一分钟思考一下这个假设问题:
什么可为您提供全面保护:备份还是复制副本?
一些人可能认为是复制副本,因为持续或近持续地复制到第二个站点的数据可消除应用程序停机。但一些人也知道仅限于复制的数据保护策略存在不足。例如,删除或损坏的数据会同正常数据一起被复制,这意味着复制的数据包括已删除或损坏的数据。
为实施全面保护,您同时需要备份和复制副本。这一基本原则是过去 10 多年 Veeam 数据保护策略的基础。我们名副其实的旗舰产品 Veeam Backup & Replication 是您的理想之选。
“Microsoft 365 回收站怎么样?” 确实,Microsoft 提供了多个不同的回收站选项,可帮助您实施有限的短期数据丢失恢复。但对于真正地全面控制数据,“有限的”恢复显然不够。为了真正地全面访问和控制您的业务关键数据,您需要全面的数据保留功能。长期和短期兼顾的保留功能为您弥补保留策略的所有不足。此外,您还需要颗粒恢复、批量还原和时间点恢复选项。
安全性
Office 365 责任共担模型的另一个要素是安全性。您可以看到,这部分的责任划分被特意设计成一个混合方框,而非单独的方框,这是因为 Microsoft 和 IT 部门在安全方面有各自的责任。
Microsoft 为 Office 365 提供基础架构级保护,包括数据中心的物理安全性、云服务中的身份验证和识别及内置于 Microsoft 365 UI 的用户和管理员控制。
IT 部门负责保障数据级安全性。企业面临着多种多样的内部和外部数据安全风险,包括意外删除、滥用访问权限的流氓管理员及勒索软件等。 观看这段 5 分钟的视频 ,了解勒索软件可如何控制 Microsoft 365。这一种安全风险足以让您夜不能寐。
法规
最后部分是法律与合规要求。Microsoft 在 Microsoft 365 Trust Center 中明确指出,其角色是数据处理方。因此,他们注重保护数据隐私,他们的网站上展示了许多行业认证。即便数据位于 Microsoft 365 中,IT 部门仍然是数据所有者,其责任是应对行业的各种外部压力,及满足法务、合规或人力资源同事的合规需求。
示例和场景
如果您依赖 Microsoft 来承担本应由您承担的责任,结果会怎么样呢?对于意外删除或勒索软件攻击等数据丢失事件,Microsoft 确实提供了一些安全防护措施,但它们只能满足短期数据防丢失需求(如回收站),而且主要是简单的合规工具(如保留策略)。如果您选择依赖 Microsoft 来恢复丢失的数据,则无法真正保证能否恢复数据以及何时恢复。因此,正视自己作为数据所有者的角色至关重要,对数据的掌控意味着您能够随意还原数据。
优势与挑战
责任共担模型的作用在于能够让组织清楚地了解其应承担的责任, 可帮助组织和 IT 部门各司其职。责任履行不到位会造成一定的风险。许多组织虽然意识到了自己在该模型中的责任,但仍会罔顾实际,低估他们对 Microsoft 365 数据的责任。
实施该模型的最佳实践
作为 Microsoft 365 中的数据所有者,有效实施责任共担模型的第一步是确保您的数据受到妥善保护。这就意味着要实施 3-2-1-1-0 原则等最佳实践:创建三个数据副本,将数据存储在两种不同的介质上,一个副本存储在异地,一个处于物理隔离状态,并确保零备份错误。但这不是任何备份解决方案可以胜任的。您需要确保拥有业务所需的备份自定义功能、恢复灵活性和强大的搜索功能。
Veeam 如何助您一臂之力
现在,对于 Microsoft 在 Microsoft 365 中的保护范围及其原因,您应该有了更清晰的认识。若不对 Microsoft 365 进行备份,您只能有限地访问和控制您的数据。您会面临保留策略缺陷和数据丢失风险,及一些严重的内部和外部安全风险与监管压力。尽管第三方 Microsoft 365 备份采用率日益上升,但调查发现,仍有高达 71% 的企业没有采取充分的保护措施¹。
通过备份数据并将其存储在您选择的位置,您可以轻松规避这些风险,需要时便捷访问和恢复需要的内容。
希望寻找一款简单、易于使用的 Microsoft 365 备份解决方案?
Veeam Backup for Microsoft 365 是理想之选。该解决方案正在为全球 1,300 万 Microsoft 365 用户提供安全保护。Veeam 还入选福布斯全球云计算 100 强企业名单,是 Microsoft 金牌合作伙伴。立即试用 Veeam,体验其非凡性能。
对我们的产品仍然没有信心吗?阅读为什么必须 备份 Microsoft 365 数据 。
资料来源:
¹2021 年细分市场评价研究,Veeam
相关内容
- 博文: 首屈一指的 Microsoft 365 备份指南
- Veeam 专题报告: 实施 Microsoft 365 备份的七大关键原因
- 博文: Microsoft 365 的 45 个 Veeam 恢复选项
- 30 天免费试用: Veeam Backup for Microsoft 365
- 社区版 :Veeam Backup for Microsoft 365 社区版