Sao lưu M365: Những lợi ích chính dành cho doanh nghiệp

Sao lưu Microsoft 365 (M365) có thể đề cập đến hai khía cạnh:

1. Quá trình tạo và quản lý các bản sao của dữ liệu được lưu trữ trong các ứng dụng và dịch vụ Microsoft 365, bao gồm Exchange Online (email, lịch và danh bạ), SharePoint Online (trang web và thư viện tài liệu), OneDrive for Business (tệp và thư mục) và Microsoft Teams (nhóm, kênh, bài đăng và tab).
2. Giải pháp sao lưu đám mây gốc của M365 cho Exchange Online, SharePoint Online và OneDrive for Business, cũng như quy trình tạo và quản lý bản sao lưu của các ứng dụng M365 bằng giải pháp này.

Mục tiêu của sao lưu M365 là bảo vệ dữ liệu người dùng khỏi mất mát và hư hỏng. Đối với doanh nghiệp, sao lưu M365 giúp đáp ứng các yêu cầu tuân thủ và duy trì tính liên tục của hoạt động kinh doanh trong trường hợp gián đoạn dịch vụ, tấn công mạng (như ransomware), sự cố phần mềm hoặc thảm họa tự nhiên.

Mỗi bản sao lưu là một bản sao dữ liệu, nhưng không phải mọi bản sao dữ liệu đều được coi là bản sao lưu:

• Các bản sao lưu thường được lưu trữ riêng biệt với dữ liệu chính để tránh điểm lỗi duy nhất.
• Các bản sao lưu có thể khôi phục. Bạn nên có thể khôi phục hộp thư, tệp tin và thậm chí tài khoản Microsoft 365 về vị trí ban đầu hoặc vị trí tùy chỉnh.

Việc sao lưu M365 là vô cùng cần thiết vì Microsoft không chịu trách nhiệm về dữ liệu của bạn cũng như những tác động mà việc mất dữ liệu có thể gây ra cho doanh nghiệp của bạn. Ngoài ra, các quy định về an ninh mạng yêu cầu các doanh nghiệp phải sử dụng các giải pháp sao lưu M365 để đảm bảo việc bảo vệ và quản lý dữ liệu một cách đầy đủ.

Dưới đây là ba lý do chính khiến việc sao lưu M365 trở thành điều bắt buộc.

Bảo mật và bảo vệ dữ liệu

Microsoft hoạt động dựa trên Mô hình trách nhiệm chung, trong đó nêu rõ rằng người dùng luôn chịu trách nhiệm về việc bảo vệ dữ liệu và quản lý quyền truy cập, ngay cả trong trường hợp xảy ra sự cố ngừng hoạt động.

Có hai quan niệm sai lầm phổ biến về vai trò của Microsoft trong việc bảo vệ dữ liệu của bạn:

• Do tính năng sao chép tích hợp sẵn trong các trung tâm dữ liệu của mình, Microsoft có thể chuyển sang một trung tâm dữ liệu khác trong trường hợp xảy ra sự cố ngừng hoạt động hoặc thảm họa. Tuy nhiên, tính dự phòng địa lý không thể được coi là bản sao lưu vì bạn không có quyền truy cập vào các bản sao và do đó, không thể đảm bảo khả năng khôi phục dữ liệu của mình.
• Các công cụ gốc của Microsoft cho việc lưu trữ, lưu trữ lâu dài và thậm chí sao lưu dữ liệu là hạn chế và đòi hỏi nỗ lực quản trị đáng kể. Nhược điểm chính, tuy nhiên, là sự phụ thuộc vào nhà cung cấp. Sao lưu đám mây gốc của M365 chỉ khả dụng trong cơ sở hạ tầng của Microsoft, do đó bạn trở nên phụ thuộc cao vào tính khả dụng của dịch vụ Microsoft.

Tiếp tục kinh doanh và Phục hồi thảm họa

Khả năng khôi phục là một điểm yếu khác của các công cụ gốc của Microsoft.

1. Các tính năng lưu trữ gốc có thời gian khôi phục giới hạn (trong vòng 30-90 ngày trừ khi bạn có chính sách lưu trữ), không hỗ trợ khôi phục tại một thời điểm cụ thể và có nguy cơ cao mất dữ liệu vĩnh viễn.
2. Sao lưu gốc của Microsoft 365 không khả dụng cho dữ liệu Microsoft Teams và cung cấp chức năng sao lưu và khôi phục M365 hạn chế. Ví dụ: bạn không thể định cấu hình chính sách lưu giữ tùy chỉnh hoặc lưu trữ các bản sao lưu trên nhiều vị trí trực tuyến và ngoại tuyến (theo yêu cầu của các phương pháp hay nhất về bảo vệ dữ liệu và một số tiêu chuẩn an ninh mạng).
3. Các tùy chọn khôi phục gốc phức tạp và rời rạc, yêu cầu nhiều bước, thiếu tính minh bạch giữa các ứng dụng và cung cấp các tùy chọn khôi phục chi tiết hạn chế.
4. Các công cụ gốc không hỗ trợ hiệu quả các thực hành tốt nhất về bảo vệ dữ liệu, chẳng hạn như quy tắc sao lưu 3-2-1, mã hóa sao lưu hoặc tính bất biến (ngăn chặn ngay cả quản trị viên sửa đổi hoặc xóa dữ liệu đã lưu trữ).

Các hạn chế của công cụ gốc khiến bạn đối mặt với rủi ro khôi phục chậm, kém hiệu quả hoặc thậm chí là Không thể khôi phục hoàn toàn dữ liệu Microsoft 365 của bạn.

Tuân thủ quy định

Chủ sở hữu dữ liệu phải tuân thủ các yêu cầu tuân thủ nghiêm ngặt về bảo mật và quản lý dữ liệu Microsoft 365, bao gồm tần suất sao lưu, vị trí lưu trữ bản sao lưu và khả năng khôi phục.

Mặc dù Microsoft cung cấp nhiều công cụ tuân thủ, nhưng chúng chủ yếu phục vụ cho các yêu cầu tuân thủ và khám phá điện tử (e-discovery), và chưa đáp ứng đầy đủ các khung an ninh mạng hiện đại như NIS2 và NIST.

• Nhiều quy định và tiêu chuẩn an ninh mạng đề xuất các thực hành tốt nhất về bảo vệ dữ liệu mà không thể đạt được hoàn toàn chỉ bằng các công cụ gốc.
• Các quy định như GDPR và NIST yêu cầu các tổ chức lưu trữ bản sao dữ liệu sao lưu ngoại tuyến và phân tán chúng qua các vị trí địa lý khác nhau. GDPR bắt buộc các tổ chức phải lưu trữ và xử lý dữ liệu của công dân châu Âu chỉ trong phạm vi châu Âu.

Tần suất sao lưu phụ thuộc vào công cụ bạn sử dụng.

Các bản sao lưu M365 trên đám mây gốc không cho phép bạn thiết lập tần suất sao lưu. Microsoft đảm bảo mục tiêu điểm khôi phục (RPO) như sau:

• OneDrive for Business và SharePoint Online: 10 phút đối với dữ liệu trong hai tuần gần nhất và một tuần đối với dữ liệu từ 2 đến 52 tuần trước.
• Exchange Online: 10 phút

Dịch vụ sao lưu M365 của bên thứ ba Các giải pháp này cho phép bạn cấu hình tần suất sao lưu và xoay vòng các điểm khôi phục dựa trên kế hoạch lưu trữ tùy chỉnh mà bạn chọn. Ngoài các tính năng của giải pháp, các yếu tố khác cũng ảnh hưởng đến tần suất sao lưu M365

Các yếu tố ảnh hưởng đến tần suất sao lưu

• Tầm quan trọng của dữ liệu và mục tiêu điểm khôi phục. Mức độ quan trọng của dữ liệu đối với hoạt động kinh doanh của bạn quyết định mục tiêu điểm khôi phục (RPO) – mức mất mát dữ liệu tối đa có thể chấp nhận được trong trường hợp xảy ra tấn công mạng, sự cố ngừng hoạt động hoặc lỗi hệ thống.
• Hoạt động của người dùng và khối lượng dữ liệu. Mức độ hoạt động của người dùng cao hơn đồng nghĩa với việc dữ liệu thay đổi thường xuyên hơn, đòi hỏi phải sao lưu thường xuyên hơn. Mặt khác, khối lượng dữ liệu lớn hơn sẽ ảnh hưởng đến hiệu suất sao lưu và làm tăng chi phí lưu trữ.
• Yêu cầu tuân thủ. Các quy định và tiêu chuẩn ngành có thể yêu cầu các khoảng thời gian sao lưu cụ thể để đảm bảo tính sẵn sàng và lưu trữ dữ liệu.

Lịch trình sao lưu được khuyến nghị cho M365

Không có phương pháp nào phù hợp với tất cả các trường hợp về tần suất sao lưu. Khối lượng dữ liệu, mục tiêu RPO, ngân sách (chi phí lưu trữ), yêu cầu tuân thủ và các yếu tố khác sẽ quyết định khoảng thời gian sao lưu phù hợp.

Tại NAKIVO, chúng tôi khuyến nghị sao lưu dữ liệu quan trọng như hộp thư Exchange Online hàng ngày hoặc cứ sau 6-8 giờ để đạt được RPO chặt chẽ. NAKIVO M365 hỗ trợ sao lưu Microsoft 365 theo phương thức tăng dần, có nghĩa là sau lần sao lưu đầy đủ ban đầu, giải pháp sẽ xác định và ghi lại chỉ các khối dữ liệu đã thay đổi kể từ lần sao lưu trước. Bạn có thể thực hiện sao lưu tăng dần hàng ngày kết hợp với sao lưu đầy đủ định kỳ mỗi tuần một lần.

Các phương án lưu trữ tùy chỉnh cho phép bạn xoay vòng các điểm khôi phục Microsoft 365 theo chu kỳ hàng ngày, hàng tuần và hàng tháng, tối ưu hóa việc sử dụng lưu trữ đồng thời bảo toàn dữ liệu quan trọng.