通過云平臺之間備份解決SaaS數(shù)據(jù)保護問題

責(zé)任編輯:cres

作者:Brien Posey

2019-06-21 10:12:36

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

很多企業(yè)在云平臺運行和存儲的數(shù)據(jù)并不像他們想象得那么安全。因此需要了解其原因,并找出需要了解的內(nèi)容,為其軟件即服務(wù)(SaaS)應(yīng)用程序選擇最適合的基于云計算的備份服務(wù)。

很多企業(yè)在云平臺運行和存儲的數(shù)據(jù)并不像他們想象得那么安全。因此需要了解其原因,并找出需要了解的內(nèi)容,為其軟件即服務(wù)(SaaS)應(yīng)用程序選擇最適合的基于云計算的備份服務(wù)。
 
在云平臺中運行SaaS應(yīng)用程序如今已成為常態(tài)。成本一直是這種轉(zhuǎn)變的主要驅(qū)動力,很多企業(yè)發(fā)現(xiàn)訂閱SaaS云計算的成本通常比在內(nèi)部部署的數(shù)據(jù)中心運行還要低。
 
與此同時,SaaS應(yīng)用程序供應(yīng)商越來越多地轉(zhuǎn)向支持云計算的交付模式,在這種模式下,他們維護應(yīng)用程序,并確保其正確配置,以及更好地運行硬件。盡管不能否認使用SaaS應(yīng)用程序的好處,但基于云計算的應(yīng)用程序的本質(zhì)有時會給IT專業(yè)人員一種錯誤的安全感,即應(yīng)用程序提供商將會負責(zé)SaaS數(shù)據(jù)安全,并解決可能出現(xiàn)的任何問題。
 
這種看法有一點道理,如果SaaS應(yīng)用程序遇到穩(wěn)定性問題,或者底層基礎(chǔ)設(shè)施出現(xiàn)故障,則云計算供應(yīng)商應(yīng)負責(zé)解決該問題,但是,云計算供應(yīng)商通常不會對任何相關(guān)數(shù)據(jù)負責(zé)。這項政策早在云計算服務(wù)推出之前就已獲得認可。
 
想象一下,如果企業(yè)沒有采用SaaS云平臺,并在內(nèi)部部署數(shù)據(jù)中心運行所有軟件,那么假設(shè)遭遇存儲陣列故障,丟失了許多關(guān)鍵文檔文件。軟件供應(yīng)商是否對數(shù)據(jù)丟失負責(zé)?當(dāng)然不是這樣。假設(shè)應(yīng)用程序仍然可用,并且只有這些應(yīng)用程序創(chuàng)建的數(shù)據(jù)受到影響。雖然應(yīng)用程序供應(yīng)商負責(zé)確保其軟件以正常的方式運行,但他們對組織的數(shù)據(jù)不會承擔(dān)任何責(zé)任。企業(yè)的IT部門負責(zé)通過創(chuàng)建定期備份來保護數(shù)據(jù)。
 
在云中運行應(yīng)用程序不會減少對SaaS數(shù)據(jù)保護的需求。企業(yè)負責(zé)保護自己的數(shù)據(jù),就像在內(nèi)部部署的數(shù)據(jù)中心運行應(yīng)用程序時一樣。當(dāng)選擇在SaaS云中運行應(yīng)用程序時,企業(yè)實際上是在云計算提供商的數(shù)據(jù)中心租用硬件,并將與該應(yīng)用程序相關(guān)的硬件、操作系統(tǒng)和應(yīng)用程序維護外包。即使該軟件在遠程服務(wù)器上運行并由他人維護,采用服務(wù)器的企業(yè)仍然負責(zé)保護其創(chuàng)建的數(shù)據(jù)。
 
遺憾的是,SaaS數(shù)據(jù)保護在歷史上一直是一個挑戰(zhàn)。在內(nèi)部部署的數(shù)據(jù)中運行應(yīng)用程序時,生成的數(shù)據(jù)通常駐留在企業(yè)自己的數(shù)據(jù)中心,可以輕松備份。但是,對于SaaS應(yīng)用程序,數(shù)據(jù)通常駐留在云計算提供商的數(shù)據(jù)中心,而不是企業(yè)的數(shù)據(jù)中心。
 
乍一看,將數(shù)據(jù)存儲在SaaS提供商的云平臺的想法似乎沒有問題。畢竟,云存儲是一種主流且可靠的技術(shù)。然而,SaaS存儲和亞馬遜S3之類的IaaS存儲之間存在差異。最重要的區(qū)別是SaaS提供商通常不會向用戶提供對其數(shù)據(jù)的卷級訪問。這使得典型的備份應(yīng)用程序在SaaS數(shù)據(jù)保護方面完全無效,除非備份應(yīng)用程序設(shè)計為與特定SaaS云平臺一起使用。
 
因此,采用SaaS應(yīng)用程序的用戶必須考慮兩個非常重要的問題:丟失SaaS數(shù)據(jù)的幾率是多少?保護數(shù)據(jù)的最佳選擇是什么?
 
SaaS數(shù)據(jù)丟失的可能性
 
SaaS提供商力求防止由于基礎(chǔ)設(shè)施故障或惡意活動導(dǎo)致的數(shù)據(jù)丟失。即便如此,SaaS云中的數(shù)據(jù)丟失可能有時會發(fā)生。
 
Aberdeen Group在2013年的一項研究發(fā)現(xiàn),32%的SaaS云用戶遭遇數(shù)據(jù)丟失。用戶意外刪除可能會錯誤地覆蓋數(shù)據(jù),這些都是導(dǎo)致數(shù)據(jù)丟失的因素之一。有些令人驚訝的是,SaaS應(yīng)用程序本身通過覆蓋不應(yīng)該覆蓋的內(nèi)容而導(dǎo)致了部分數(shù)據(jù)丟失。
 
當(dāng)然,如果不解決勒索軟件、黑客和惡意活動等因素,討論數(shù)據(jù)丟失是不可能的。Aberdeen集團的研究發(fā)現(xiàn),大約20%的SaaS數(shù)據(jù)丟失可歸因于黑客和惡意活動的結(jié)合。其他人將數(shù)據(jù)丟失歸因于終止SaaS訂閱,這可能是取消訂閱或意外允許訂閱失效的結(jié)果。
 
IDG通信公司最近發(fā)布的一份報告表明,SaaS數(shù)據(jù)丟失的情況更為嚴重,令人震驚的是,58%使用SaaS應(yīng)用程序的企業(yè)在前一年遭受了與SaaS相關(guān)的數(shù)據(jù)丟失。有趣的是,數(shù)據(jù)丟失的原因很大程度上與Aberdeen集團的早期發(fā)現(xiàn)一致。
 
幾年后由云計算備份提供商Spanning Cloud Apps委托進行的調(diào)查提供了更為嚴峻的調(diào)查結(jié)果,接近80%的受訪者表示,在一年內(nèi)丟失了一些SaaS數(shù)據(jù)。
 
這些研究說明了一個逐漸惡化的問題。盡管這三項研究沒有對相同的確切數(shù)據(jù)丟失類型進行檢驗,但單個數(shù)據(jù)丟失可以合并為更加一般的類別。這可以同時檢查結(jié)果。在這樣做時,很明顯SaaS數(shù)據(jù)丟失遵循意外刪除和管理錯誤導(dǎo)致大量數(shù)據(jù)丟失的一些趨勢,
 
云平臺之間的備份服務(wù)以保護SaaS數(shù)據(jù)
 
由于SaaS數(shù)據(jù)丟失是一個普遍存在的問題,因此企業(yè)有必要考慮如何最好地保護SaaS數(shù)據(jù)。近年來,許多云計算供應(yīng)商已開始提供云到云(C2C)備份服務(wù),以保護SaaS數(shù)據(jù)免受損失。
 
一些比較流行的C2C備份服務(wù)包括以下內(nèi)容:
 
•Axcient CloudFinder
 
•針對Office 365的Barracuda云到云備份
 
•CloudAlly
 
•Cloud Daddy
 
•Cohesity
 
•Datto SaaS保護
 
•Iland
 
•Skyvia
 
•適用于Microsoft Office 365的Veeam Backup
 
所有C2C備份服務(wù)都不是同等創(chuàng)建的,因此選擇滿足企業(yè)需求的服務(wù)極為重要。在SaaS數(shù)據(jù)保護方面,首先要考慮的是服務(wù)能夠保護的應(yīng)用程序。某些C2C備份服務(wù)可能只關(guān)注單個SaaS服務(wù),例如Office 365,而其他服務(wù)則支持各種應(yīng)用程序。
 
即使這些服務(wù)提供的SaaS保護也不統(tǒng)一。例如,企業(yè)可能會發(fā)現(xiàn)某些備份服務(wù)可以保護大部分或全部Office 365數(shù)據(jù),而其他備份服務(wù)可以保護Exchange Online,但幾乎不會為其他Office 365應(yīng)用程序(如SharePoint Online或Yammer)提供保護。
 
選擇C2C備份服務(wù)時,最好試用訂閱,以便企業(yè)自己評估服務(wù)。在這樣做時,要特別注意恢復(fù)粒度和恢復(fù)數(shù)據(jù)的速度。企業(yè)還應(yīng)記下備份提供程序是否具有任何數(shù)據(jù)保留限制。沒有人愿意看到需要恢復(fù)的數(shù)據(jù)已經(jīng)消失的情況,因為備份提供商可能認為數(shù)據(jù)太舊而無法使用。
 
誰擁有SaaS數(shù)據(jù)?
 
由于發(fā)生類型的數(shù)據(jù)丟失,組織應(yīng)該質(zhì)疑數(shù)據(jù)所有權(quán)的問題。如果SaaS提供商將企業(yè)的數(shù)據(jù)存儲在自己的云平臺中,而沒有提供從應(yīng)用程序外部訪問數(shù)據(jù)的方法,那么SaaS提供商將擁有企業(yè)的數(shù)據(jù)。云平臺之間備份如此重要的一個原因是,它們?yōu)槠髽I(yè)提供了從SaaS應(yīng)用程序提取數(shù)據(jù)的方法。然后,企業(yè)可以將這些數(shù)據(jù)存儲在內(nèi)部部署數(shù)據(jù)中心或企業(yè)選擇的云平臺中,在那里企業(yè)可以維護這些數(shù)據(jù)的所有權(quán)。這樣,如果企業(yè)選擇取消SaaS訂閱,就不會丟失所有數(shù)據(jù)。
 
企業(yè)應(yīng)該驗證一個提供程序在其備份中包含的數(shù)據(jù)類型是否有任何限制。它現(xiàn)在不是一個難題,但是一些C2C備份提供商為了節(jié)省帶寬,會從備份中省略視頻和其他類型的大型文件。
 
最后,企業(yè)需要了解查看人們對備份提供商的看法。例如采用其備份服務(wù)是否有著很好的體驗?或者備份提供商的服務(wù)是否他們在最需要的時候讓他們失望?

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號