A Microsoft 365 Biztonsági mentés áttekintése
A Microsoft 365 Biztonsági mentés célja, hogy a szervezet adatai mindig védettek és könnyen helyreállíthatók legyenek. A Microsoft 365 Backup átfogó lefedettséget biztosít a kritikus fontosságú adatokról, és lehetővé teszi az összes SharePoint-webhely, OneDrive-fiók és Exchange-postaláda biztonsági mentését vagy kiválasztását.
Forgatókönyvek és értékajánlat
Az üzletmenet-folytonossági garancia számos vállalat számára kiemelten fontos szempont. A Microsoft 365 Backup a teljesítmény és a megbízható visszaállítás megbízhatóságának biztosításával biztosítja az üzletmenet folytonosságát. A biztonsági mentési és visszaállítási ajánlatok értékelésekor nem csak a biztonsági mentés számít, hanem az adatok kifogástalan állapotba való gyors visszaállításának lehetősége, amikor erre szükség van. A nagy mennyiségű tartalom helyreállítása nehéz feladat, ha nagy léptékben másol adatokat egy távoli, levegőbe ágyazott helyről, ami heteket vagy akár hónapokat igényel a vállalkozás biztonsági mentéséhez és működtetéséhez.
Olyan zsarolóprogram-támadások esetén, amelyek nagy mennyiségű adatot titkosítanak, vagy egy belső véletlen vagy rosszindulatú adattörlési vagy felülírási esemény példányait, a lehető leghamarabb vissza kell tudnia adni a vállalkozását kifogástalan állapotba. Ezt kínálja a Microsoft 365 Backup termék mind a Microsoft 365 Felügyeleti központban, mind a Microsoft 365 Backup Storage platformra épülő partneralkalmazásokon keresztül.
Összefoglalva, a Microsoft 365 Backup Storage platformra épülő alkalmazások a következő előnyöket nyújtják a védett bérlő méretétől vagy méretétől függetlenül:
Gyors biztonsági mentés órákon belül.
Gyors visszaállítás órákon belül (lásd a jelen cikk későbbi, teljesítménnyel kapcsolatos elvárásait ).
A teljes SharePoint-webhely és a OneDrive-fiók megbízhatóságának visszaállítása, ami azt jelenti, hogy a webhely és a OneDrive a visszaállítási művelettel adott korábbi időpontokban visszaállítható a pontos állapotukba (kivéve például a webhely hatókörén kívüli osztályozást).
Az Exchange-postaládaelemek teljes visszaállítása vagy részletes elemek visszaállítása kereséssel, módosított vagy törölt elemek keresésével.
Összevont biztonsági és megfelelőségi tartománykezelés.
Funkció összefoglalása
| Kiemelés | OneDrive | SharePoint | Exchange Online |
|---|---|---|---|
| Megőrzési időtartam | 1 év | 1 év | 1 év |
| Helyreállítási pontok | 10 perc két héttel korábban Heti pillanatképek 2–52 héttel korábban |
10 perc két héttel korábban Heti pillanatképek 2–52 héttel korábban |
10 perc az 52. hét előtt |
| Biztonsági mentés részletessége | OneDrive-fiók | SharePoint-webhely | Exchange-felhasználói fiók |
| Részletesség visszaállítása | OneDrive-fiókok Verziókon keresztül visszaállítható fájlok (hamarosan elérhető) |
SharePoint-webhelyek Verziókon keresztül visszaállítható fájlok (hamarosan elérhető) |
Levelek/Névjegyek/Naptár/Tevékenységelemek |
| Visszaállítási beállítások |
Hely: Azonos vagy új URL-cím A OneDrive visszaállítási szolgáltatása visszaállítja a webhely állapotát az előző időpontban, felülírva az összes tartalmat és metaadatot az előző időpont óta A fájlverzió visszaállítása a fájlt az előző időpontban állapotba továbbítja, de megőrzi a korábbi verziókat |
Hely: Azonos vagy új URL-cím A teljes webhely-visszaállítás visszaállítja a webhely állapotát az előző időpontban, felülírva az összes tartalmat és metaadatot az előző időpont óta A fájlverzió visszaállítása a fájlt az előző időpontban állapotba továbbítja, de megőrzi a korábbi verziókat |
Hely: Azonos vagy új mappa a felhasználó postaládájában A teljes és elemszintű postaláda csak a korábbi időpontból módosított/törölt elemeket állítja vissza |
| Visszaállítási sebességek (RTO) | Legfeljebb 1000 átlagos méretű OneDrive-fiók óránként legfeljebb 1–3 TB sebességgel | Legfeljebb 1000 átlagos méretű hely, óránként legfeljebb 1-3 TB sebességgel | Legfeljebb 1000 átlagos méretű postaláda óránként 1-3 TB sebességgel |
| Naplózási lehetőségek | A műveletek teljes mértékben naplózhatók | A műveletek teljes mértékben naplózhatók | A műveletek teljes mértékben naplózhatók |
| Földrajzi hely | Földrajzilag replikált fizikailag redundáns & Figyelembe veszi a bérlő földrajzi helyekkel kapcsolatos követelményeit |
Földrajzilag replikált fizikailag redundáns & Figyelembe veszi a bérlő földrajzi helyekkel kapcsolatos követelményeit |
Földrajzilag replikált fizikailag redundáns & Figyelembe veszi a bérlő földrajzi helyekkel kapcsolatos követelményeit |
| Számlázási modell | 0,15 USD/GB/hó a Biztonsági mentés által védett összes adat esetében A visszaállítások ingyenesek |
0,15 USD/GB/hó a Biztonsági mentés által védett összes adat esetében A visszaállítások ingyenesek |
0,15 USD/GB/hó a Biztonsági mentés által védett összes adat esetében A visszaállítások ingyenesek |
Az architektúra áttekintése és a teljesítménnyel kapcsolatos elvárások
Architecture
A Microsoft 365 Backup ultragyors biztonsági mentési és visszaállítási képességeket biztosít a védett szolgáltatások adathatárokon belüli biztonsági mentéseinek létrehozásával.
A Microsoft 365 Biztonsági mentés nem csupán a gyakori üzletmenet-folytonossági és vészhelyreállítási (BCDR) forgatókönyvek, például zsarolóprogramok vagy véletlen/rosszindulatú alkalmazottak tartalom felülírása/törlése esetén nyújt egyedileg gyors helyreállítást. A BCDR-forgatókönyvek további védelme is közvetlenül a szolgáltatásba van beépítve. A OneDrive, a SharePoint és az Exchange Online például egy saját architektúratervvel rendelkezik, amely rugalmasságot biztosít az ügyféladatok replikált példányaival, hogy a feladatátvétel zökkenőmentesen, a végfelhasználó beavatkozása nélkül, az aktív másolatok élővé alakítása érdekében gördülékenyen folytatódjon.
Biztonsági másolataink védve vannak a rosszindulatú felülírásokkal szemben, mert a OneDrive, a SharePoint és az Exchange Append-Only biztonsági mentési tárat használ. Ez azt jelenti, hogy a SharePoint csak új tartalomblobokat adhat hozzá, és a régieket nem módosíthatja, amíg véglegesen nem törli őket. Az Exchange-elemekről nem módosítható módon készül biztonsági másolat, és nem érhetők el ügyfélfolyamatok (például Outlook, OWA vagy MFCMAPI). Ez a folyamat biztosítja, hogy az elemek nem módosíthatók a kezdeti mentés után, védve a régi verziókat megrongálni próbáló támadókkal szemben. A beépített szolgáltatásokkal és adatrugalmasságokkal kapcsolatos további információkért lásd: A SharePoint és a OneDrive adatrugalmasság a Microsoft 365-ben és az Exchange Online adatrugalmasság a Microsoft 365-ben.
Főbb architekturális tanulságok:
Az adatok soha nem hagyják el a Microsoft 365 adatmegbízhatósági határát vagy az aktuális adattár földrajzi helyét.
A biztonsági másolatok nem módosíthatók, kivéve, ha a Biztonsági mentési eszköz rendszergazdája kifejezetten törölte őket termékbevezetéssel.
A OneDrive, a SharePoint és az Exchange több fizikailag redundáns másolatot készít az adatokról a fizikai katasztrófák hatásainak mérséklése érdekében.
Teljesítménnyel kapcsolatos elvárások
Biztonsági mentési szabályzat teljesítménye
Új védelmi szabályzat létrehozásakor a rendszer biztonsági másolatot készít a kijelölt OneDrive-fiókokról, SharePoint-webhelyekről és Exchange-postaládákról. Az érvényes védelmi szabályzat aktiválására irányuló kérés elküldése után a folyamat átlagosan 60 percet vesz igénybe, és további 60 percet vesz igénybe a visszaállítási pontok létrehozása. A kezdeti biztonsági mentések körülbelül 15 percet vesznek igénybe 1000 védelmi egységenként, vagy növekményesen hozzáadva egy szabályzathoz.
A visszaállítási pontok fizikailag létrejönnek a szolgáltatásban, amint a szabályzat aktiválva lesz az eszközben, még akkor is, ha ezek a visszaállítási pontok hosszabb időt vesznek igénybe, hogy láthatóvá váljanak a visszaállítási eszközben.
Visszaállítási teljesítmény
A visszaállítási teljesítmény korrelál a helyreállítási idő célkitűzésével, vagy az adatok kifogástalan állapotának visszaállításához és az adatmegsemmisítési esemény utáni helyreállításhoz szükséges idővel. A OneDrive-fiók és a SharePoint-webhely teljes visszaállítása esetén a leggyorsabb helyreállítás akkor történik, ha a helyi visszaállítást választja, és nem egy új URL-visszaállítást. Emellett a visszaállítási munkafolyamat felhasználói felületén bemutatott javasolt expressz visszaállítási pontok egyikének kiválasztása a leggyorsabb helyreállítási eredményeket eredményezi.
Az összes visszaállítási pont és az új URL-címekre történő visszaállítás viszonylag gyors, de az ajánlott expressz visszaállítási ponttal végzett URL-visszaállítások általában jobb eredményeket fognak eredményezni. Az Exchange Online visszaállítási munkafolyamata nem rendelkezik vagy igényel "gyorsabb" visszaállítási pontokat.
Az alábbi táblázat összefoglalja a normálisan elosztott bérlő várható teljesítményét, beleértve a nagy méretű és skálázott bérlőket is.
| Védelmi egységek | OneDrive és SharePoint | Exchange Online |
|---|---|---|
| 1 | 30 perc | 2 óra |
| 50 | 3 óra | 2,5 óra |
| 250 | 4 óra | 3 óra |
| 1,000 | 10 óra | 4 óra |
| Több mint 1000 | 250/óra Legfeljebb 3 TB/óra |
250+/óra Legfeljebb 2,7 TB/óra |
*Az expressz visszaállítási pontokat használó OneDrive- és SharePoint-visszaállítások egyszeri védelmi egysége átlagosan 10 perc és 120 perc közötti időt vehet igénybe.
Integrált partnermegoldások
Számos független szoftverszállítóval (ISV-vel) együttműködve biztosítjuk a Microsoft 365 Backup Storage platformmal integrált alkalmazásaik differenciált verzióit – mind ugyanazt a mögöttes teljesítményértéket biztosítják a Microsoft 365-adatokhoz.
A partneralkalmazások esetében a Microsoft 365 Backup eszköz működését a rendszer teljes egészében a partner alkalmazásán keresztül kezeli és fizeti ki. Ezek az alkalmazások egyetlen panelt biztosíthatnak az összes olyan adattulajdonhoz, amely biztonsági mentést igényel, és továbbfejlesztett szolgáltatásokat vagy munkafolyamatokat biztosíthatnak.
Általános adatvédelmi rendeletek (GDPR)
A GDPR-ról és a Microsoft 365 Biztonsági mentésről a GDPR speciális kezelése, megfelelősége és biztonsági másolatok törlése című témakörben olvashat.