Trách nhiệm sao lưu trong Microsoft 365

Mô hình Trách nhiệm Chung của Microsoft nêu rõ các lĩnh vực trách nhiệm giữa người dùng và Microsoft tùy thuộc vào loại hình triển khai. Trong khi việc này khá đơn giản đối với các ứng dụng tại chỗ (on-premise) – vốn hoàn toàn thuộc trách nhiệm của người dùng – thì mọi thứ sẽ trở nên phức tạp hơn khi chuyển sang môi trường đám mây.

Microsoft cung cấp một số mô hình cung cấp dịch vụ đám mây, chẳng hạn như nền tảng như một dịch vụ (PaaS), cơ sở hạ tầng như một dịch vụ (IaaS) và phần mềm như một dịch vụ (SaaS). Tùy thuộc vào mô hình, Microsoft và người dùng chia sẻ trách nhiệm liên quan đến kiểm soát mạng, cơ sở hạ tầng danh tính và thư mục, ứng dụng và hệ điều hành theo những cách khác nhau. Một số lĩnh vực, như dữ liệu và tài khoản, luôn thuộc sở hữu của người dùng bất kể mô hình cung cấp nào, trong khi những lĩnh vực khác, như mạng vật lý và máy chủ, luôn thuộc về Microsoft.

Mô hình chia sẻ trách nhiệm của Microsoft 365 dựa trên khung SaaS, cho phép người dùng truy cập và sử dụng các ứng dụng dựa trên đám mây của Microsoft. Với SaaS, hầu hết các trách nhiệm được chuyển giao cho Microsoft, nhưng không phải tất cả. Hãy cùng tìm hiểu sâu hơn về vấn đề này.

Trách nhiệm chính của Microsoft là duy trì hoạt động ổn định của các dịch vụ đám mây, đảm bảo hàng triệu người dùng trên toàn thế giới có thể truy cập vào môi trường Microsoft 365 của họ. Để làm được điều này, Microsoft cung cấp tính năng dự phòng địa lý cho trung tâm dữ liệu và cơ chế sao chép tích hợp sẵn để chuyển sang trung tâm dữ liệu khác trong trường hợp xảy ra thảm họa. Đây chính là nguồn gốc của quan niệm sai lầm lớn nhất: Các bản sao của Microsoft được quản lý và lưu trữ bởi Microsoft, do đó không thuộc sở hữu của bạn. Bạn không thể kiểm soát các bản sao đó hoặc sử dụng chúng để khôi phục tài khoản hoặc tệp cần thiết.

Mô hình Trách nhiệm Chung cũng giúp hiểu rõ hơn về khía cạnh bảo mật , một trách nhiệm chung giữa Microsoft và người dùng. Vậy, trách nhiệm chung trong trường hợp này là gì? Trong khi Microsoft chịu trách nhiệm về bảo mật hạ tầng, bao gồm bảo mật vật lý của các trung tâm dữ liệu và xác thực trong dịch vụ đám mây, người dùng chịu trách nhiệm về bảo mật cấp độ dữ liệu. Điều đáng ngạc nhiên là điều này không chỉ bao gồm các sai sót của người dùng như xóa nhầm hoặc lỗ hổng trong chính sách lưu trữ, mà còn bao gồm các cuộc tấn công mạng và thậm chí là mất dữ liệu trong các sự cố ngừng hoạt động do Microsoft gây ra. Dưới đây là những gì Microsoft nêu rõ trong Hợp đồng dịch vụ:

Chúng tôi nỗ lực duy trì các Dịch vụ hoạt động liên tục; tuy nhiên, tất cả các dịch vụ trực tuyến đều có thể gặp phải sự gián đoạn và ngừng hoạt động thỉnh thoảng, và Microsoft không chịu trách nhiệm đối với bất kỳ sự gián đoạn hoặc mất mát nào mà bạn có thể gặp phải do đó. Trong trường hợp xảy ra sự cố ngừng hoạt động, bạn có thể không thể truy xuất Nội dung hoặc Dữ liệu của mình mà bạn đã lưu trữ. Chúng tôi khuyến nghị bạn nên sao lưu thường xuyên Nội dung và Dữ liệu của mình được lưu trữ trên các Dịch vụ hoặc thông qua các Ứng dụng và Dịch vụ của bên thứ ba.

Một yếu tố khác là áp lực tuân thủ đối với chủ sở hữu dữ liệu . Các quy định như GDPR và HIPAA đặt ra các yêu cầu nghiêm ngặt về bảo mật và quyền truy cập dữ liệu. Ngoài ra, quy định về chủ quyền dữ liệu của GDPR yêu cầu chủ sở hữu dữ liệu phải lưu trữ bản sao dữ liệu tại các vị trí cụ thể, điều này có thể gây khó khăn nếu bạn không kiểm soát hoàn toàn nơi dữ liệu của mình được lưu trữ.

Microsoft khẳng định rõ ràng rằng người dùng là chủ sở hữu dữ liệu, chịu trách nhiệm về dữ liệu, tài khoản và quyền truy cập của họ bất kể loại hình triển khai nào. Mặc dù bạn có thể tìm thấy nhiều công cụ tuân thủ khác nhau trong Microsoft 365, nhưng chỉ riêng chúng không thể đảm bảo việc tuân thủ các quy định.

Bây giờ, hãy tóm tắt sự khác biệt giữa vai trò của Microsoft và người dùng về cơ sở hạ tầng, bảo mật và tuân thủ.

Vai trò của Microsoft

Tính sẵn sàng và thời gian hoạt động của cơ sở hạ tầng:

• Trung tâm dữ liệu
• Mạng
• Ứng dụng
• Hệ điều hành

Bảo mật:

• Bảo mật trung tâm dữ liệu chống lại sự cố phần mềm, gián đoạn và thảm họa
• Bảo mật chống truy cập trái phép vào cơ sở hạ tầng vật lý lưu trữ Microsoft 365
• Sự dự phòng của trung tâm dữ liệu (sao chép) trên nhiều địa điểm

Tuân thủ với tư cách là Nhà xử lý dữ liệu:

• Chính sách minh bạch và kiểm toán
• Phản ứng với các vi phạm và báo cáo kịp thời

Vai trò của người dùng

Hạ tầng:

• Dữ liệu người dùng
• Thiết bị đầu cuối
• Quản lý tài khoản và quyền truy cập

Bảo mật:

• Bảo vệ dữ liệu khỏi các mối đe dọa mạng, thảm họa và lỗi con người
• Sao lưu, lưu trữ và lưu trữ dữ liệu
• Tiếp tục hoạt động kinh doanh và phục hồi thảm họa

Tuân thủ với tư cách là Chủ sở hữu/Người kiểm soát dữ liệu

• Trách nhiệm về quyền truy cập, quyền riêng tư, bảo mật và lưu trữ dữ liệu
• Tuân thủ các tiêu chuẩn và quy định

Với tư cách là chủ sở hữu dữ liệu, người dùng luôn chịu trách nhiệm về dữ liệu của mình cũng như quyền truy cập vào dữ liệu đó, điều này khiến việc bảo vệ dữ liệu trên Các giải pháp sao lưu của bên thứ ba đóng vai trò quan trọng đối với Microsoft 365 trở nên quan trọng. Microsoft cung cấp một số công cụ tích hợp sẵn cho việc lưu trữ dữ liệu và khôi phục ngắn hạn, nhưng những công cụ này chưa đủ để đảm bảo quyền kiểm soát hoàn toàn đối với dữ liệu của bạn.

Microsoft đã phát hành Microsoft 365 Backup cho Exchange Online, SharePoint Online và OneDrive for Business vào năm 2024 để giải quyết vấn đề thiếu khả năng sao lưu. Tuy nhiên, ngay cả với giải pháp mới này, người dùng vẫn phải đối mặt với nhược điểm chính của tất cả các công cụ gốc của Microsoft: tất cả các bản sao dữ liệu đều được lưu trữ trong đám mây của Microsoft, do đó dữ liệu chính và dữ liệu sao lưu của bạn không được tách biệt về mặt vật lý. Điều này có thể làm ảnh hưởng đến chiến lược bảo vệ dữ liệu của bạn và tăng nguy cơ mất dữ liệu.

Để đảm bảo khả năng khôi phục dữ liệu Microsoft 365 trong mọi tình huống, bạn cần một công cụ sao lưu của bên thứ ba toàn diện như NAKIVO Backup & Replication, hỗ trợ lưu trữ tại chỗ, ngoài cơ sở và trên đám mây. Việc có nhiều đích sao lưu giúp bạn dễ dàng áp dụng quy tắc sao lưu 3-2-1 bằng cách lưu trữ các bản sao dữ liệu bên ngoài hạ tầng của Microsoft, từ đó nâng cao tính bảo mật và khả năng kiểm soát.

Bạn có thể bảo vệ dữ liệu tốt hơn trước ransomware và các mối đe dọa mạng khác nhờ loạt tính năng bảo mật đa dạng, bao gồm mã hóa và tính bất biến. Giải pháp NAKIVO hỗ trợ mã hóa AES-256, cho phép bạn bảo mật các bản sao lưu trước khi truyền chúng qua mạng. Với tính năng bất biến, các bản sao lưu được mã hóa sẽ bị 'khóa' trong một khoảng thời gian nhất định, ngăn chặn mọi sửa đổi hoặc xóa bỏ trong thời gian đó.

Làm thế nào để giám sát và kiểm tra các hoạt động sao lưu trong Microsoft 365 với NAKIVO?

Giải pháp sao lưu NAKIVO mang lại lợi thế về giám sát Microsoft 365. Có rất ít công cụ gốc để giám sát và kiểm tra bảo mật Microsoft 365, bao gồm Trung tâm Tuân thủ và Microsoft Defender. Tuy nhiên, chúng được thiết kế chủ yếu để giám sát dữ liệu nguồn và không cung cấp tổng quan chi tiết về các hoạt động sao lưu, cũng như không có cảnh báo tự động về trạng thái sao lưu.

Ngược lại, NAKIVO Backup & Replication cho phép bạn giám sát tất cả các hoạt động sao lưu Microsoft 365 từ một bảng điều khiển tập trung dựa trên web. Tại đó, bạn có thể kiểm tra các tác vụ hiện tại và đã lên lịch cùng trạng thái của chúng, đồng thời theo dõi dung lượng lưu trữ sao lưu, kích thước sao lưu và tốc độ. Bảng điều khiển hiển thị các lỗi và cảnh báo liên quan đến cập nhật giải pháp và cấp phép, kho lưu trữ, bộ truyền tải và các hoạt động đang chạy, đồng thời đánh dấu chúng bằng màu đỏ khi vấn đề là nghiêm trọng.

Giải pháp NAKIVO cho phép bạn thiết lập thông báo qua email khi hoàn tất sao lưu và cấu hình các hành động trước và sau sao lưu bằng cách sử dụng các tập lệnh tùy chỉnh. Các tập lệnh này có thể giúp bạn tự động hóa các hành động khắc phục sự cố đã biết, chẳng hạn như khởi động lại máy chủ từ xa hoặc chạy phần mềm khác sau khi hoàn tất sao lưu.