Gestion de l’altération des données dans Microsoft 365
L’un des aspects difficiles de l’exécution d’un service cloud à grande échelle est la façon de gérer l’altération des données, compte tenu du grand volume de données et des systèmes indépendants. L’altération des données peut être causée par :
- Bogues d’application ou d’infrastructure, endommageant tout ou partie de l’état de l’application
- Problèmes matériels qui entraînent une perte de données ou une incapacité à lire les données
- Erreurs opérationnelles humaines
- Pirates malveillants et insiders
- Incidents dans des services externes qui entraînent une perte de données
Étant donné qu’une plus grande résilience de l’intégrité des données signifie moins d’incidents d’altération des données, Microsoft a intégré des mécanismes de protection Microsoft 365 pour empêcher toute altération, ainsi que des systèmes et des processus qui nous permettent de récupérer des données si c’est le cas. Les vérifications et les processus existent dans les différentes étapes du processus de mise en production d’ingénierie pour accroître la résilience contre l’altération des données, notamment :
- Conception du système
- Organisation et structure du code
- Révision du code
- Tests unitaires, tests d’intégration et tests système
- Tests/portes de câbles de déplacement
Dans les environnements de production Microsoft 365, la réplication d’homologue entre les centres de données garantit qu’il existe toujours plusieurs copies actives de toutes les données. Les images et scripts standard sont utilisés pour récupérer les serveurs perdus, et les données répliquées sont utilisées pour restaurer les données client. Dans Exchange Online, chaque boîte aux lettres est hébergée dans des groupes de disponibilité de base de données (DAG) et répliquée dans des centres de données géographiquement distincts au sein de la même région. Chaque base de données de boîtes aux lettres a quatre copies distribuées entre les centres de données au sein du DAG : une copie active, deux copies à jour et une copie à 7 jours de décalage utilisée dans les rares cas de corruption logique catastrophique. Pour SharePoint et OneDrive, les fichiers sont écrits simultanément dans une région de centre de données primaire et secondaire. Plusieurs types de sommes de contrôle sont stockés dans les métadonnées dans un emplacement distinct par rapport aux fichiers correspondants et sont utilisés pour garantir l’intégrité des données à toutes les étapes du cycle de vie des données.
En raison des contrôles et processus de résilience des données intégrés, Microsoft gère uniquement les sauvegardes de la documentation du système d’information Microsoft 365 (y compris la documentation relative à la sécurité), à l’aide de la réplication intégrée dans SharePoint et de notre outil de dépôt de code interne, Dépôt source. La documentation système est stockée dans SharePoint, et Source Depot contient des images système et d’application. SharePoint et Source Depot utilisent le contrôle de version et sont répliqués en quasi-temps réel.