Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Microsoft 365 biztonsági másolat úgy lett kialakítva, hogy a szervezet adatai mindig védettek és könnyen helyreállíthatók legyenek. Az összes SharePoint-webhely, OneDrive-fiók és Exchange-postaláda biztonsági mentésének vagy kiválasztásának lehetőségével Microsoft 365 biztonsági másolat átfogó lefedettséget biztosít a kritikus fontosságú adatokról.
Megjegyzés:
Microsoft 365 biztonsági másolat jelenleg nem érhető el kormányzati közösségi felhő (GCC) szervezetek számára. Microsoft 365 biztonsági másolat a PowerShell-parancsmagokat is támogatja. A társított PowerShell-parancsmagokat a Microsoft 365 biztonsági másolat Storage Graph API-k referencia-útmutatójában találja.
Forgatókönyvek és értékajánlat
Az üzletmenet-folytonossági garancia számos vállalat számára kiemelten fontos szempont. Microsoft 365 biztonsági másolat biztosítja az üzletmenet-folytonossági nyugalmat a teljesítmény és a megbízható visszaállítás megbízhatóságának biztosításával. A biztonsági mentési és visszaállítási ajánlatok értékelésekor nem csak a biztonsági mentés számít, hanem az adatok kifogástalan állapotba való gyors visszaállításának lehetősége, amikor erre szükség van. A nagy mennyiségű tartalom helyreállítása nehéz feladat, ha nagy léptékben másol adatokat egy távoli, levegőbe ágyazott helyről, ami heteket vagy akár hónapokat igényel a vállalkozás biztonsági mentéséhez és működtetéséhez.
Olyan zsarolóprogram-támadások esetén, amelyek nagy mennyiségű adatot titkosítanak, vagy egy belső véletlen vagy rosszindulatú adattörlési vagy felülírási esemény példányait, a lehető leghamarabb vissza kell tudnia adni a vállalkozását kifogástalan állapotba. Ez az, amit a Microsoft 365 biztonsági másolat termék kínál mind a Microsoft 365 Felügyeleti központ, mind a Microsoft 365 biztonsági másolat Storage platformra épülő partneralkalmazásokon keresztül.
Összefoglalva, a Microsoft 365 biztonsági másolat Storage platformra épülő alkalmazások a védett bérlő méretétől és méretétől függetlenül a következő előnyöket nyújtják:
Gyors biztonsági mentés órákon belül.
Gyors visszaállítás (lásd a jelen cikk későbbi, teljesítménnyel kapcsolatos elvárásait ).
A teljes SharePoint-webhely és a OneDrive-fiók megbízhatóságának visszaállítása, ami azt jelenti, hogy a webhely és a OneDrive a visszaállítási művelettel adott korábbi időpontokban visszaállítható a pontos állapotukba (kivéve például a webhely hatókörén kívüli osztályozást).
Az Exchange-postaládaelemek teljes visszaállítása vagy részletes elemek visszaállítása kereséssel, módosított vagy teljesen törölt elemek esetén.
Összevont biztonsági és megfelelőségi tartománykezelés.
Funkció összefoglalása
| Kiemelés | OneDrive | SharePoint | Exchange Online |
|---|---|---|---|
| Megőrzési időtartam | 1 év | 1 év | 1 év |
| Helyreállítási pontok | 10 perc két héttel korábban Heti pillanatképek 2–52 héttel korábban |
10 perc két héttel korábban Heti pillanatképek 2–52 héttel korábban |
10 perc az 52. hét előtt |
| Biztonsági mentés részletessége | OneDrive-fiók | SharePoint-webhely | Exchange-felhasználói fiók |
| Részletesség visszaállítása | OneDrive-fiókok Verziókon keresztül visszaállítható fájlok (hamarosan elérhető) |
SharePoint-webhelyek Verziókon keresztül visszaállítható fájlok (hamarosan elérhető) |
Levelek/Névjegyek/Naptár/Tevékenységelemek |
| Visszaállítási beállítások |
Hely: Azonos vagy új URL-cím A OneDrive visszaállítási szolgáltatása visszaállítja a webhely állapotát az előző időpontban, felülírva az összes tartalmat és metaadatot az előző időpont óta A fájlverzió visszaállítása a fájlt az előző időpontban állapotba továbbítja, de megőrzi a korábbi verziókat |
Hely: Azonos vagy új URL-cím A teljes webhely-visszaállítás visszaállítja a webhely állapotát az előző időpontban, felülírva az összes tartalmat és metaadatot az előző időpont óta A fájlverzió visszaállítása a fájlt az előző időpontban állapotba továbbítja, de megőrzi a korábbi verziókat |
Hely: Azonos vagy új mappa a felhasználó postaládájában A teljes és elemszintű postaláda csak a korábbi időpontból módosított/törölt elemeket állítja vissza |
| Visszaállítási sebességek (RTO) | Legfeljebb 1000 átlagos méretű OneDrive-fiók óránként legfeljebb 1–3 TB sebességgel | Legfeljebb 1000 átlagos méretű hely, óránként legfeljebb 1-3 TB sebességgel | Legfeljebb 1000 átlagos méretű postaláda óránként 1-3 TB sebességgel |
| Naplózási lehetőségek | A műveletek teljes mértékben naplózhatók | A műveletek teljes mértékben naplózhatók | A műveletek teljes mértékben naplózhatók |
| Földrajzi hely | Földrajzilag replikált fizikailag redundáns & Figyelembe veszi a bérlő földrajzi helyekkel kapcsolatos követelményeit |
Földrajzilag replikált fizikailag redundáns & Figyelembe veszi a bérlő földrajzi helyekkel kapcsolatos követelményeit |
Földrajzilag replikált fizikailag redundáns & Figyelembe veszi a bérlő földrajzi helyekkel kapcsolatos követelményeit |
| Számlázási modell | 0,15 USD/GB/hó a Biztonsági mentés által védett összes adat esetében A visszaállítások ingyenesek |
0,15 USD/GB/hó a Biztonsági mentés által védett összes adat esetében A visszaállítások ingyenesek |
0,15 USD/GB/hó a Biztonsági mentés által védett összes adat esetében A visszaállítások ingyenesek |
Az architektúra áttekintése és a teljesítménnyel kapcsolatos elvárások
Architecture
Microsoft 365 biztonsági másolat ultragyors biztonsági mentési és visszaállítási képességeket biztosít a védett szolgáltatások adathatárokon belüli biztonsági mentéseinek létrehozásával.
Microsoft 365 biztonsági másolat nem csak egyedileg gyors helyreállítást biztosít a gyakori üzletmenet-folytonossági és vészhelyreállítási (BCDR) forgatókönyvekből, például a zsarolóprogramokból vagy a véletlenül vagy rosszindulatú alkalmazottaktól származó tartalmak felülírásából vagy törléséből. A BCDR-forgatókönyvek további védelme is közvetlenül a szolgáltatásba van beépítve. A OneDrive, a SharePoint és a Exchange Online például egy saját architektúratervvel rendelkezik, amely rugalmasságot biztosít az ügyféladatok replikált példányaival, hogy a feladatátvétel zökkenőmentesen, a végfelhasználó beavatkozása nélkül, az aktív másolatok élővé alakítása érdekében gördülékenyen folytatódjon.
Biztonsági másolataink védve vannak a rosszindulatú felülírásokkal szemben, mert a OneDrive, a SharePoint és az Exchange Append-Only biztonsági mentési tárat használ. Ez azt jelenti, hogy a SharePoint csak új tartalomblobokat adhat hozzá, és a régieket nem módosíthatja, amíg véglegesen nem törli őket. Az Exchange-elemekről hasonló, csak hozzáfűző módon készül biztonsági másolat, és ügyfélfolyamat (például Outlook, OWA vagy MFCMAPI) nem érhető el. Ez a folyamat biztosítja, hogy az elemek nem módosíthatók a kezdeti mentés után, védve a régi verziókat megrongálni próbáló támadókkal szemben. A beépített szolgáltatásokkal és adatrugalmasságokkal kapcsolatos további információkért lásd: A SharePoint és a OneDrive adatrugalmasság a Microsoft 365-ben és Exchange Online adatrugalmasság a Microsoft 365-ben.
Főbb architekturális tanulságok:
Az adatok soha nem hagyják el a Microsoft 365 adatmegbízhatósági határait, és tiszteletben tartják az aktuális adattár földrajzi helyét. Az Azure-ba csak számlázási célból küldött korlátozott metaadatok (például bérlőazonosítók és siteID-k).
A biztonsági másolatok nem módosíthatók, kivéve, ha a Biztonsági mentési eszköz rendszergazdája kifejezetten törölte őket termékbevezetéssel.
A OneDrive, a SharePoint és az Exchange több fizikailag redundáns másolatot készít az adatokról a fizikai katasztrófák hatásainak mérséklése érdekében.
Teljesítménnyel kapcsolatos elvárások
Biztonsági mentési szabályzat teljesítménye
Új védelmi szabályzat létrehozásakor a rendszer biztonsági másolatot készít a kijelölt OneDrive-fiókokról, SharePoint-webhelyekről és Exchange-postaládákról. Az érvényes védelmi szabályzat aktiválására irányuló kérés elküldése után a folyamat átlagosan 60 percet vesz igénybe, és további 60 percet vesz igénybe a visszaállítási pontok létrehozása. A kezdeti biztonsági mentések körülbelül 15 percet vesznek igénybe 1000 védelmi egységenként, vagy növekményesen hozzáadva egy szabályzathoz.
A visszaállítási pontok fizikailag létrejönnek a szolgáltatásban, amint a szabályzat aktiválva lesz az eszközben, még akkor is, ha ezek a visszaállítási pontok hosszabb időt vesznek igénybe, hogy láthatóvá váljanak a visszaállítási eszközben.
Visszaállítási teljesítmény
A visszaállítási teljesítmény korrelál a helyreállítási idő célkitűzésével, vagy az adatok kifogástalan állapotának visszaállításához és az adatmegsemmisítési esemény utáni helyreállításhoz szükséges idővel.
A OneDrive-fiók és a SharePoint-webhely teljes visszaállítása esetén a leggyorsabb helyreállítás akkor történik, ha a helyi visszaállítást választja, és nem egy új URL-visszaállítást. Emellett a visszaállítási munkafolyamat felhasználói felületén bemutatott javasolt expressz visszaállítási pontok egyikének kiválasztása a leggyorsabb helyreállítási eredményeket eredményezi.
Az összes visszaállítási pont és az új URL-címekre történő visszaállítás viszonylag gyors, de az ajánlott expressz visszaállítási ponttal végzett URL-visszaállítások általában jobb eredményeket fognak eredményezni. A Exchange Online visszaállítási munkafolyamat nem rendelkezik vagy igényel "gyorsabb" visszaállítási pontokat.
Az alábbi táblázat összefoglalja a normálisan elosztott bérlő várható teljesítményét, beleértve a nagy méretű és skálázott bérlőket is.
| Védelmi egységek | OneDrive és SharePoint | Exchange Online |
|---|---|---|
| 1 | 30 perc | 2 óra |
| 50 | 3 óra | 2,5 óra |
| 250 | 4 óra | 3 óra |
| 1,000+ | Óránként legfeljebb 250 védelmi egység | 4 óra |
| 1,000+ | Legfeljebb 250 védelmi egység/óra Legfeljebb 2 TB/óra* |
250+védelmi egység/óra Legfeljebb 2 TB/óra* |
Fontos visszaállítási teljesítménnyel kapcsolatos megjegyzések:
*Az expressz visszaállítási pontokat használó OneDrive- és SharePoint-visszaállítások egyszeri védelmi egységei a webhely méretétől függően átlagosan 10 perc és 120 perc között tarthatnak.Postaládák esetén a visszaállítási idők általában a 200–500 elem/perc tartományba esnek.
*Az itt közzétett 1000-esnél több védelmiegység-visszaállítási sebesség a belső teljesítménymérésen alapul, ahol a SharePoint-webhelyeken átlagosan 12 GB tárolt tartalom található webhelyenként, Exchange Online postaládák átlagosan 26 000 elemet és összesített mérete 10 GB-ot tesznek ki. Ezek a tömeges helyreállítások a helyszíni visszaállítási lehetőséget használják, amely a nagy léptékű támadás-helyreállítási forgatókönyvekre jellemző. A tényleges időpontok az egyes webhelyek/postaládák elemeinek számától és méretétől függnek.
Használatalapú fizetés számlázása
Microsoft 365 biztonsági másolat egy használatalapú fizetéses ajánlat, amely a hagyományos felhasználói licencekkel ellentétben a használat alapján számít fel díjat.
Integrált partnermegoldások
Számos független szoftverkiadóval együttműködve biztosítjuk a Microsoft 365 biztonsági másolat Storage platformmal integrált alkalmazásaik differenciált verzióit – mind ugyanazt a mögöttes teljesítményértéket biztosítják a Microsoft 365-adatokhoz.
A partneralkalmazások esetében a Microsoft 365 biztonsági másolat eszköz működése teljes egészében a partner alkalmazásán keresztül lesz felügyelve és fizetve. Ezek az alkalmazások egyetlen panelt biztosíthatnak az összes olyan adattulajdonhoz, amely biztonsági mentést igényel, és továbbfejlesztett szolgáltatásokat vagy munkafolyamatokat biztosíthatnak.
Több földrajzi környezet
Microsoft 365 biztonsági másolat támogatja a helyek és a felhasználói fiókok biztonsági mentését a központi és a műholdas helyről egyaránt.
Csak hozzáfűzhető és nem módosítható tárterület áttekintése
Főbb pontok
A módosíthatatlanság formálisan tárolóként van definiálva, amely egy adott ideig nem módosítható, törölhető vagy felülírható.
Microsoft 365 biztonsági másolat ezt a definíciót követi, kivéve a törlés letiltását. A biztonsági mentés csak hozzáfűzési tárolót használ a meglévő visszaállítási pont adatainak törlés nélküli módosításának vagy módosításának megakadályozására. Ez védelmet nyújt a biztonsági mentési adatok szolgáltatással vagy kártevő szoftverekkel való felülírásával szemben.
A biztonsági másolatok törlése nincs letiltva, így az ügyfelek igény szerint ki is léphetnek. Az eszközbe beépített nem kívánt törlésekkel szemben számos védekezés áll rendelkezésre, amelyek a kapcsolódó hátrányok (például a GDPR-szabályozás hiánya) nélkül közelítik meg a teljes megváltoztathatatlanságot. Ezek a további funkciók a következők:
a. Egy rögzített 90 napos, a biztonsági mentés helyreállítására vonatkozó türelmi időszak, amely hasonló a Backup eszköz helyreállítható törlési lomtárához, amely lehetővé teszi, hogy az ügyfél a kivezetés után 90 nappal helyreállítsa a biztonsági másolatokat.
b. A megőrzési és törlési házirendek (például a Purview-ból) nincsenek hatással a biztonsági másolatok megőrzési időtartamára, amely továbbra is teljesen el van különítve ezektől a házirendektől.
c. Egy több rendszergazdai e-mailes értesítési funkció (amely az év későbbi részében válik elérhetővé), amely automatikusan értesíti a rendszergazdák előre beállított csoportját, ha a biztonsági mentési eszköz potenciálisan káros műveletet hajt végre.
Mélyebb tárolási architekturális megjelenés
A Microsoft 365 biztonsági másolat Storage a Standard OneDrive- és SharePoint-infrastruktúrára, valamint a standard Exchange Online infrastruktúrára épül. Ennek alapján a Microsoft 365 biztonsági másolat Storage örököl néhány hasznos megvalósítási előnyt.
Az egyik ilyen előny a biztonsági másolatok csak hozzáfűző tárolóba való beépítése.
OneDrive SharePoint-tartalommódosítás elleni védelem
A szolgáltatás nem tudja módosítani a biztonsági másolatok meglévő másolatait, mert a tartalom biztonsági másolatait csak hozzáfűző Azure-blobok tárolják. További információ a csak hozzáfűzési rugalmasságról. Ennek eredményeképpen szolgáltatásunk csak az elsődleges adatok új másolatait tudja létrehozni a biztonsági másolatokban, egy új időpontnak megfelelő új visszaállítási ponthoz igazítva. Ez a csak hozzáfűzési funkciónk lényege.
A OneDrive SharePoint metaadatainak módosítása elleni védelem
A OneDrive és a SharePoint metaadatai Azure SQL adatbázisokban találhatók. A Microsoft 365 biztonsági másolat eszköz a beépített Azure SQL időponthoz kötött visszaállítási funkció és az Azure Blob kombinációját használja, amelybe rendszeres időközönként pillanatkép készül az SQL-adatbázisok szerializált példányairól.
Az adatbázis módosításai mindkét esetben új és nem módosítható időpontot eredményeznek az adatokról. A blobba való másolás után az előző szakasz nem módosítható magyarázata azokra a blobokban tárolt ADATBÁZIS-másolatokra is vonatkozik. További információ a OneDrive és a SharePoint metaadatainak rugalmasságáról.
Exchange Online elemmódosítás elleni védelem
Exchange Online Backup technológia a módosított és törölt postaládaelemek időponthoz kötött másolatait hozza létre. Ezeket a biztonsági másolatokat a létrehozás után a szolgáltatás nem módosítja. A rendszer új másolatot készít az elsődleges adatok változásai alapján az ütemezett visszaállításipont-gyakorisági céloknál.
Tekintse át a Microsoft 365 szolgáltatási feltételeit.