Umgang mit Datenbeschädigungen in Microsoft 365

Einer der schwierigen Aspekte bei der Ausführung eines umfangreichen Clouddiensts ist die Behandlung von Datenbeschädigungen angesichts der großen Datenmenge und unabhängigen Systeme. Datenbeschädigungen können durch Folgendes verursacht werden:

• Anwendungs- oder Infrastrukturfehler, die den Anwendungsstatus teilweise oder vollständig beschädigen
• Hardwareprobleme, die dazu führen, dass Daten verloren gehen oder daten nicht gelesen werden können
• Menschliche Betriebsfehler
• Böswillige Hacker und verärgerte Mitarbeiter
• Incidents in externen Diensten, die zu einem gewissen Datenverlust führen

Da eine höhere Resilienz bei der Datenintegrität weniger Datenbeschädigungsvorfälle bedeutet, hat Microsoft in Microsoft 365 Schutzmechanismen integriert, um Beschädigungen zu verhindern, sowie Systeme und Prozesse, die es uns ermöglichen, Daten wiederherzustellen, wenn dies der Fall ist. Überprüfungen und Prozesse sind in den verschiedenen Phasen des Engineering-Releaseprozesses vorhanden, um die Resilienz gegen Datenbeschädigungen zu erhöhen, einschließlich:

• Systementwurf
• Code organization und -struktur
• Codeüberprüfung
• Komponententests, Integrationstests und Systemtests
• Trip-Kabel-Tests/-Gatter

In Microsoft 365-Produktionsumgebungen stellt die Peerreplikation zwischen Rechenzentren sicher, dass immer mehrere Livekopien von Daten vorhanden sind. Standardimages und Skripts werden verwendet, um verlorene Server wiederherzustellen, und replizierte Daten werden zum Wiederherstellen von Kundendaten verwendet. In Exchange Online wird jedes Postfach in Datenbankverfügbarkeitsgruppen (DAGs) gehostet und in geografisch getrennte Rechenzentren innerhalb derselben Region repliziert. Jede Postfachdatenbank verfügt über vier Kopien, die innerhalb der DAG über Rechenzentren verteilt sind: eine aktive Kopie, zwei aktuelle Kopien und eine 7-tägige verzögerte Kopie, die im seltenen Fall einer schwerwiegenden logischen Beschädigung verwendet wird. Für SharePoint und OneDrive werden Dateien gleichzeitig in eine primäre und sekundäre Rechenzentrumsregion geschrieben. Mehrere Typen von Prüfsummen werden in Metadaten an einem separaten Speicherort als die entsprechenden Dateien gespeichert und verwendet, um die Datenintegrität in allen Phasen des Datenlebenszyklus sicherzustellen.

Aufgrund der integrierten Datenresilienzprüfungen und -prozesse verwaltet Microsoft nur Sicherungen der Dokumentation des Microsoft 365-Informationssystems (einschließlich der sicherheitsbezogenen Dokumentation), wobei die integrierte Replikation in SharePoint Online und unser internes Coderepositorytool Source Depot verwendet wird. Die Systemdokumentation wird in SharePoint Online gespeichert, und Source Depot enthält System- und Anwendungsbilder. Sowohl SharePoint Online als auch Source Depot verwenden versionsverwaltung und werden nahezu in Echtzeit repliziert.

Ressourcen

• Exchange Online-Datenbankverfügbarkeitsgruppen
• Wie schützt Exchange Online Postfachdaten?
• SharePoint & OneDrive-Speicherresilienz
• SharePoint & OneDrive-Integritätsprüfungen