NAKIVOSłowniczekOdpowiedzialność za wykonanie kopii zapasowej w usłudze Microsoft 365

Odpowiedzialność za wykonanie kopii zapasowej w usłudze Microsoft 365

Aktualizacja: 1 września 2025 r.

Autor: Zespół NAKIVO

Model wspólnej odpowiedzialności firmy Microsoft określa zakres obowiązków użytkowników i firmy Microsoft w zależności od rodzaju wdrażania. Chociaż w przypadku aplikacji lokalnych, za które odpowiedzialność ponosi wyłącznie użytkownik, sytuacja jest prosta, to wraz z przejściem do chmury sprawy stają się bardziej skomplikowane.

Firma Microsoft oferuje kilka modeli świadczenia usług w chmurze, takich jak platforma jako usługa (PaaS), infrastruktura jako usługa (IaaS) oraz oprogramowanie jako usługa (SaaS). W zależności od modelu firma Microsoft i użytkownicy w różny sposób dzielą się obowiązkami związanymi z kontrolą sieci, infrastrukturą tożsamości i katalogów, aplikacjami oraz systemami operacyjnymi. Niektóre obszary, takie jak dane i konta, zawsze należą do użytkownika, niezależnie od modelu świadczenia usług, podczas gdy inne, takie jak sieci fizyczne i hosty, zawsze pozostają w gestii firmy Microsoft.

Model wspólnej odpowiedzialności w usłudze Microsoft 365 opiera się na strukturze SaaS, która umożliwia użytkownikom dostęp do aplikacji w chmurze firmy Microsoft i korzystanie z nich. W modelu SaaS większość obowiązków przechodzi na firmę Microsoft, ale nie wszystkie. Przyjrzyjmy się temu bliżej.

Zrozumienie modelu wspólnej odpowiedzialności w usłudze Microsoft 365

Głównym obowiązkiem firmy Microsoft jest zapewnienie ciągłości działania usług w chmurze, tak aby miliony użytkowników na całym świecie miały dostęp do swoich środowisk Microsoft 365. W tym celu Microsoft zapewnia geograficzną nadmiarowość centrów danych oraz wbudowaną replikację w Trybie failover, umożliwiającym przełączenie awaryjne do innego centrum danych w razie awarii. Stąd bierze się największe nieporozumienie: repliki Microsoftu są zarządzane i przechowywane przez Microsoft, a zatem nie należą do Ciebie. Nie możesz kontrolować tych replik ani używać ich do odzyskiwania potrzebnych kont lub plików.

Model wspólnej odpowiedzialności pozwala również lepiej zrozumieć aspekt bezpieczeństwa , który stanowi wspólną odpowiedzialność Microsoftu i użytkownika. Czym więc jest w tym przypadku wspólna odpowiedzialność? Podczas gdy Microsoft odpowiada za bezpieczeństwo infrastruktury, w tym fizyczne bezpieczeństwo swoich centrów danych i uwierzytelnianie w ramach usług w chmurze, użytkownik jest odpowiedzialny za bezpieczeństwo na poziomie danych. Co zaskakujące, obejmuje to nie tylko błędy użytkownika, takie jak przypadkowe usunięcie lub luki w polityce przechowywania danych, ale także cyberataki, a nawet utratę danych podczas awarii spowodowanych przez firmę Microsoft. Oto, co firma Microsoft stwierdza w swoich Umowa o świadczenie usług:

Dokładamy wszelkich starań, aby Usługi działały nieprzerwanie; jednak wszystkie usługi online ulegają sporadycznym zakłóceniom i awariom, a firma Microsoft nie ponosi odpowiedzialności za żadne zakłócenia lub straty, które mogą Państwo ponieść w wyniku tego. W przypadku awarii użytkownik może nie być w stanie odzyskać swoich treści lub danych, które zostały zapisane. Zalecamy regularne wykonywanie kopii zapasowych treści i danych przechowywanych w Usługach lub za pomocą aplikacji i usług stron trzecich.

Kolejnym czynnikiem jest presja związana z przestrzeganiem przepisów na właścicieli danych . Przepisy takie jak RODO i HIPAA nakładają surowe wymagania dotyczące bezpieczeństwa danych i dostępu do nich. Ponadto przepisy RODO dotyczące suwerenności danych nakładają na właścicieli danych obowiązek przechowywania kopii danych w określonych lokalizacjach, co może stanowić wyzwanie, jeśli nie masz pełnej kontroli nad tym, gdzie znajdują się Twoje dane.

Firma Microsoft wyraźnie stwierdza że użytkownicy są właścicielami danych i ponoszą odpowiedzialność za swoje dane, konta i dostęp, niezależnie od typu wdrażania. Mimo że w ramach usługi Microsoft 365 dostępnych jest wiele narzędzi służących do zapewnienia zgodności, same w sobie nie gwarantują one przestrzegania przepisów.

Podsumujmy teraz, czym różnią się role Microsoftu i użytkowników pod względem infrastruktury, bezpieczeństwa i zgodności z przepisami.

Rola Microsoftu

Dostępność infrastruktury i czas pracy:

  • Centra danych
  • Sieć
  • Aplikacje
  • System operacyjny

Bezpieczeństwo:

  • Zabezpieczenia centrów danych przed awariami oprogramowania, przerwami w działaniu i katastrofami
  • Zabezpieczenia przed nieuprawnionym dostępem do infrastruktury fizycznej, na której działa Microsoft 365
  • Nadmiarowość centrów danych (replikacja) w wielu lokalizacjach

Zgodność z przepisami jako podmiot przetwarzający dane:

  • Przejrzyste zasady i audyt
  • Reakcja na naruszenia i terminowe zgłaszanie

Rola użytkownika

Infrastruktura:

  • Dane użytkownika
  • Urządzenia końcowe
  • Zarządzanie kontami i dostępem

Bezpieczeństwo:

  • Ochrona danych przed cyberzagrożeniami, katastrofami i błędami ludzkimi
  • Tworzenie kopii zapasowych, przechowywanie i archiwizacja danych
  • Ciągłość działania i odzyskiwanie awaryjne

Zgodność z przepisami jako właściciel/administrator danych

  • Odpowiedzialność za dostęp do danych, prywatność, bezpieczeństwo i przechowywanie
  • Zgodność z normami i przepisami

Firma Microsoft nie ponosi odpowiedzialności za Twoje dane

Jako właściciel danych użytkownik zawsze ponosi odpowiedzialność za swoje dane i dostęp do nich, co sprawia, że Rozwiązania do wykonywania kopii zapasowych innych producentów mają kluczowe znaczenie dla platformy Microsoft 365 ochrona danych. Firma Microsoft oferuje kilka wbudowanych narzędzi do przechowywania danych i krótkoterminowego odzyskiwania, ale nie wystarczają one do zapewnienia pełnej kontroli nad danymi.

W 2024 roku firma Microsoft wydała rozwiązanie Microsoft 365 Backup dla usług Exchange Online, SharePoint Online i OneDrive dla Firm, aby zaradzić brakowi możliwości tworzenia kopii zapasowej. Jednak nawet przy tym nowym rozwiązaniu użytkownicy nadal muszą zmagać się z główną wadą wszystkich natywnych narzędzi Microsoftu: wszystkie kopie danych są przechowywane w chmurze Microsoftu, więc dane podstawowe i kopie zapasowe nie są fizycznie oddzielone. Może to zagrozić strategii ochrony danych i zwiększyć ryzyko utraty danych.

Zachowaj kontrolę nad swoimi danymi: zalety zewnętrznego rozwiązania do wykonywania kopii zapasowych firmy NAKIVO

Aby zapewnić odzyskiwanie danych z Microsoft 365 we wszystkich sytuacjach, potrzebujesz kompleksowego narzędzia do tworzenia kopii zapasowych innej firmy, takiego jak NAKIVO Backup & Replication, które obsługuje przechowywanie lokalne, zdalne oraz w chmurze. Obsługa wielu lokalizacji docelowych kopii zapasowych pozwala bez trudu wdrożyć zasadę tworzenia kopii zapasowych 3-2-1 poprzez przechowywanie kopii danych poza infrastrukturą Microsoftu, co zapewnia większe bezpieczeństwo i kontrolę.

Możesz dodatkowo zabezpieczyć dane przed oprogramowaniem wymuszającym okup oraz innymi cyberzagrożeniami dzięki szerokiej gamie funkcji bezpieczeństwa, w tym szyfrowaniem i niezmiennością. Rozwiązanie NAKIVO obsługuje szyfrowanie AES-256, umożliwiając zabezpieczenie kopii zapasowej przed przesłaniem jej przez sieć. Dzięki funkcji niezmienności zaszyfrowane kopie zapasowe są „zablokowane” na określony czas, co uniemożliwia wprowadzanie jakichkolwiek modyfikacji lub usuwanie w tym okresie.

Jak monitorować i audytować działania związane z tworzeniem kopii zapasowych w Microsoft 365 za pomocą NAKIVO?

Rozwiązanie do tworzenia kopii zapasowych NAKIVO zapewnia korzyści płynące z monitorowania Microsoft 365. Istnieje ograniczona liczba natywnych narzędzi do monitorowania bezpieczeństwa i audytu Microsoft 365, w tym Centrum zgodności i Microsoft Defender. Są one jednak zaprojektowane głównie do monitorowania danych źródłowych i nie zapewniają szczegółowego przeglądu działań związanych z tworzeniem kopii zapasowych, ani nie posiadają automatycznych alertów dotyczących statusu kopii zapasowych.

Z drugiej strony, NAKIVO Backup & Replication pozwala monitorować wszystkie działania związane z tworzeniem kopii zapasowych w Microsoft 365 z centralnego pulpitu nawigacyjnego opartego na sieci WWW. Można tam sprawdzić bieżące i zaplanowane zadania oraz ich statusy, a także monitorować miejsce na kopie zapasowe, rozmiar kopii zapasowych i prędkość. Pulpit nawigacyjny wyświetla błędy i alarmy związane z aktualizacjami rozwiązania i licencjami, repozytoriumami, transporterami oraz bieżącymi działaniami, podświetlając je na czerwono, gdy problem jest krytyczny.

Rozwiązanie NAKIVO umożliwia ustawienie powiadomień e-mailowych o zakończeniu wykonywania kopii zapasowej oraz konfigurację działań przed i po wykonywaniu kopii zapasowej przy użyciu niestandardowych skryptów. Skrypty takie mogą pomóc w automatyzacji działań naprawczych w przypadku znanych problemów, takich jak ponowne uruchamianie serwerów zdalnych lub uruchamianie innego oprogramowania po zakończeniu wykonywania kopii zapasowej.

Kopia zapasowa dla Microsoft 365

Kopia zapasowa dla Microsoft 365

Skorzystaj z rozwiązania NAKIVO do wykonywania kopii zapasowych danych Microsoft 365 w usługach Exchange Online, Teams, OneDrive i SharePoint Online, aby zapewnić nieprzerwany przebieg procesów i całkowity brak przestojów.

ODKRYJ ROZWIĄZANIE