A Microsoft 365 biztonsági másolat áttekintése (előzetes verzió)
Megjegyzés:
Microsoft 365 biztonsági másolat (előzetes verzió) mostantól világszerte elérhető minden kereskedelmi felhőkörnyezetben. Az általános elérhetőség várhatóan 2024 közepére várható. Ez az előzetes verziójú funkció a meghatározottak szerint változhat. Mielőtt hozzákezdene, olvassa el az Microsoft 365 biztonsági másolat előzetes verzió használati feltételeit.
Az előzetes verzió ismertetése
Microsoft 365 biztonsági másolat jelenleg előzetes verzióban érhető el, és 2024 közepén kezdi meg a bevezetést a szervezetek számára. A termék számlázását a Microsoft 365 biztonsági másolat beállítása című cikkben leírtak szerint állíthatja be. Miután Microsoft 365 biztonsági másolat üzembe lett helyezve, és elérhető a bérlőben, a Microsoft 365 Felügyeleti központ lapon, a Beállítások területen fogja látni.
Az előzetes verzió időszakában a webes felületek, a kezdeti konfiguráció és a visszaállítások teljesítménye és sebessége a vártnál lassabb lehet, mivel vertikálisan felskálázzuk az infrastruktúrát, hogy eltávolítsuk a nem kívánt késést a rendszerből.
Microsoft- és partnerajánlatok
Ez a dokumentáció ismerteti a Microsoft 365 Felügyeleti központ elérhető Microsoft 365 biztonsági másolat ajánlatot. Számos független szoftverszállítóval (ISV-vel) együttműködve biztosítjuk a Microsoft 365 biztonsági másolat Storage platformmal integrált alkalmazásaik differenciált verzióit – mind ugyanazt a mögöttes teljesítményértéket biztosítják a Microsoft 365-adatokhoz.
Partneralkalmazás esetén a Microsoft 365 biztonsági másolat eszköz működése teljes egészében a partner alkalmazásán keresztül lesz kezelve és fizetve. Ezek az alkalmazások egyetlen panelt biztosíthatnak az összes olyan adattulajdonhoz, amely biztonsági mentést igényel, és további továbbfejlesztett szolgáltatásokat vagy munkafolyamatokat biztosíthatnak.
Forgatókönyvek és értékajánlat
Az üzletmenet-folytonossági garancia számos vállalat számára kiemelten fontos szempont. Microsoft 365 biztonsági másolat biztosítja az üzletmenet-folytonossági nyugalmat a teljesítmény és a megbízható visszaállítás megbízhatóságának biztosításával. A biztonsági mentési és visszaállítási ajánlatok értékelésekor nem csak a biztonsági mentés számít, hanem az adatok kifogástalan állapotba való gyors visszaállításának lehetősége, amikor erre szükség van. A nagy mennyiségű tartalom helyreállítása nehéz feladat, ha nagy léptékben másol adatokat egy távoli, levegőbe ágyazott helyről, ami heteket vagy akár hónapokat igényel a vállalkozás biztonsági mentéséhez és működtetéséhez.
Olyan zsarolóprogram-támadások esetén, amelyek nagy mennyiségű adatot titkosítanak, vagy egy belső véletlen vagy rosszindulatú adattörlési vagy felülírási esemény példányait, a lehető leghamarabb vissza kell tudnia adni a vállalkozását kifogástalan állapotba. Ez az, amit a Microsoft 365 biztonsági másolat termék kínál mind a Microsoft 365 Felügyeleti központ, mind a Microsoft 365 biztonsági másolat Storage platformra épülő partneralkalmazásokon keresztül.
Összefoglalva, a Microsoft 365 biztonsági másolat Storage platformra épülő alkalmazások a védett bérlő méretétől és méretétől függetlenül a következő előnyöket nyújtják:
Gyors biztonsági mentés órákon belül
Gyors visszaállítás órákon belül (lásd a cikk későbbi , teljesítménycéljait )
A teljes SharePoint-webhely és a OneDrive-fiók megbízhatóságának visszaállítása, ami azt jelenti, hogy a webhely és a OneDrive a visszaállítási művelettel adott korábbi időpontokban a pontos állapotukra lesz visszaállítva
A jövőben a Részletes fájlszintű visszaállítások bevezetése a OneDrive-ban és a SharePointban
Az Exchange-postaládaelemek teljes visszaállítása vagy részletes elemek visszaállítása kereséssel
Összevont biztonsági és megfelelőségi tartománykezelés
Az architektúra áttekintése és a teljesítménnyel kapcsolatos elvárások
Architecture
Microsoft 365 biztonsági másolat ultragyors biztonsági mentési és visszaállítási képességeket biztosít a védett szolgáltatások adathatárokon belüli biztonsági mentéseinek létrehozásával.
Microsoft 365 biztonsági másolat nem csak egyedileg gyors helyreállítást biztosít a gyakori üzletmenet-folytonossági és vészhelyreállítási (BCDR) forgatókönyvekből, például zsarolóprogramokból vagy véletlen/rosszindulatú alkalmazottak tartalom felülírásából/törléséből. A BCDR-forgatókönyvek további védelmei is közvetlenül a szolgáltatásba vannak beépítve. A OneDrive, a SharePoint és a Exchange Online például replikált másolatokat biztosítanak az adatokról földrajzilag eltérő adatközpontokban, hogy automatikusan védelmet nyújtsanak a fizikai katasztrófákkal szemben, és automatikusan feladatátvétellel zökkenőmentesen éljék át az aktív másolatokat anélkül, hogy végfelhasználói beavatkozásra van szükség.
Biztonsági másolataink védve vannak a rosszindulatú felülírásokkal szemben, mert a OneDrive, a SharePoint és az Exchange Append-Only tárterületet használ. Ez azt jelenti, hogy a SharePoint csak új tartalomblobokat adhat hozzá, és a régieket nem módosíthatja, amíg véglegesen nem törli őket. Az Exchange-elemekről nem módosítható módon készül biztonsági másolat, és nem érhetők el ügyfélfolyamatok (például Outlook, OWA vagy MFCMAPI). Ez a folyamat biztosítja, hogy az elemek nem módosíthatók vagy sérültek a kezdeti mentés után, védve a régi verziókat megrongálni próbáló támadókkal szemben. A beépített szolgáltatásokkal és adatrugalmasságokkal kapcsolatos további információkért lásd: A SharePoint és a OneDrive adatrugalmasság a Microsoft 365-ben és Exchange Online adatrugalmasság a Microsoft 365-ben.
Főbb architekturális tanulságok:
Az adatok soha nem hagyják el a Microsoft 365 adatmegbízhatósági határát vagy az aktuális adattár földrajzi helyét.
A biztonsági másolatok nem módosíthatók, kivéve, ha a Biztonsági mentési eszköz rendszergazdája kifejezetten törölte őket termékbevezetéssel.
A OneDrive, a SharePoint és az Exchange több fizikailag redundáns másolattal rendelkezik az adatokról a fizikai katasztrófák elleni védelem érdekében.
Általános rendelkezésre állási teljesítménycélok
Fontos
Az előzetes verzió időszakában a webes felületek, a kezdeti konfiguráció és a visszaállítások teljesítménye és sebessége a vártnál lassabb lehet, mivel vertikálisan felskálázzuk az infrastruktúrát, hogy eltávolítsuk a nem kívánt késést a rendszerből. Az alábbi teljesítménycélok nem garantálják az előzetes verziót, és általános rendelkezésre állással változhatnak.
Biztonsági mentési szabályzat teljesítménye
Új védelmi szabályzat létrehozásakor a rendszer biztonsági másolatot készít a kijelölt SharePoint-webhelyekről, OneDrive-fiókokról és Exchange-postaládákról. Az érvényes védelmi szabályzat aktiválására irányuló kérés elküldése után a folyamat átlagosan 60 percet vesz igénybe, és további 60 percet vesz igénybe a visszaállítási pontok létrehozása.
A visszaállítási pontok fizikailag létrejönnek a szolgáltatásban, amint a szabályzat aktiválva lesz az eszközben, még akkor is, ha ezek a visszaállítási pontok további időt vesznek igénybe, hogy láthatóvá váljanak a visszaállítási eszközben.
Visszaállítási teljesítmény
A visszaállítási teljesítmény határozza meg a helyreállítási idő ellenvetését, vagy azt az időt, amely alatt visszaállíthatja az adatok kifogástalan állapotát, és így helyreállhat egy adatmegsemmisítési eseményből. A OneDrive-fiók és a SharePoint-webhely teljes visszaállítása esetén a leggyorsabb helyreállítás akkor történik meg, ha a helyi visszaállítást választja, és nem egy új URL-visszaállítást. Emellett a visszaállítási munkafolyamat felhasználói felületén bemutatott ajánlott "gyorsabb" visszaállítási pontok egyikének kiválasztása a leggyorsabb helyreállítási eredményeket eredményezi.
Az összes visszaállítási pont és az új URL-címekre történő visszaállítás viszonylag gyors lesz, de az ajánlott "gyorsabb" visszaállítási ponttal végzett url-visszaállítások általában jobb eredményeket fognak eredményezni. A Exchange Online visszaállítási munkafolyamat nem rendelkezik vagy igényel "gyorsabb" visszaállítási pontokat.
Az új visszaállítási munkamenet indításakor az első teljes webhely- vagy fiókvédelmi egység visszaállítása átlagosan kevesebb mint egy órát vesz igénybe. Miután az első hely vagy fiók helyreállt egy munkamenetben, a fennmaradó védelmi egységek viszonylag gyorsan befejeződnek.
Az alábbi táblázat összefoglalja a normálisan elosztott bérlő várható teljesítményét, beleértve a nagy méretű és skálázott bérlőket is. Az előzetes verzió időszakában a tényleges teljesítmény eltérhet ezektől az általános rendelkezésreállási céloktól.
| Forgatókönyv | Az összes védelmi egység visszaállítása* kész |
|---|---|
| 1000 fiók, webhely vagy postaláda (10 GB átlagos méret) |
Kevesebb, mint 12 óra |
*A védelmi egység egy OneDrive-fiók, SharePoint-webhely vagy Exchange-postaláda.
Általános adatvédelmi rendeletek (GDPR)
A GDPR-ról és a Microsoft 365 biztonsági másolat kapcsolatos információkért lásd: A GDPR speciális kezelése, megfelelősége és biztonsági másolatok adatainak törlése.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: