使用 Wasabi 雲端儲存為 Microsoft 365 資料建立安全備份
Microsoft 365 是一套可靠的雲端服務,通常用於提升生產力與協作效率。然而,根據微軟針對使用者資料的"共同責任政策",建議您備份 Microsoft 365 資料,以避免資料遺失及服務中斷。
雲端儲存是存放 Microsoft 365 備份的最佳選擇之一。這篇部落格文章將說明如何將 Microsoft 365 備份至 Wasabi 雲端儲存。 請繼續閱讀,了解其主要優勢、好處及建議的設定方式。
使用 Wasabi 雲端儲存備份 Microsoft 365 的主要原因
Microsoft 365 的資料可能因人為錯誤(意外刪除)、軟體錯誤、內部威脅(蓄意刪除)、勒索軟體攻擊等因素而遺失。建立 Microsoft 365 備份可讓您還原已刪除、損毀或遭篡改的資料,並維持營運效率。與本地儲存不同,使用雲端儲存進行備份雖需定期付費,但能提供高可用性、可靠性及易於存取等優勢。
Wasabi 是一種雲端物件儲存服務,類似於 Amazon S3 同時也是一款相容於 S3 的雲端儲存服務。Wasabi 儲存服務以簡便性為核心,提供價格實惠的雲端儲存方案,對中小企業特別具吸引力。該服務不收取資料下載費用(無出站費用)或 API 請求費用,且採固定定價結構。
選用 Wasabi 雲端儲存服務作為 Microsoft 365 備份的主要原因包括:
- 成本效益. 相較於其他提供物件式雲端儲存服務的供應商,Wasabi 的價格通常更為優惠。其可預測的定價模式讓企業能有效規劃預算,並降低產生意外額外費用的風險。
- 強大的安全性. Wasabi 提供強大的安全特點,例如針對靜態資料和傳輸中資料的 AES-256 加密,以防止資料遭到未經授權的存取。這些安全特點使組織能夠符合各項安全標準與法規,例如 《一般資料保護條例》(GDPR)這意味著 Microsoft 365 的備份受到完善保護,且符合相關規範。
- 快速資料檢索. Wasabi 雲端的架構提供低延遲的高速資料存取,讓企業能夠快速擷取資料。這進而將停機時間降至最低。快速的資料擷取對於 業務連續性,尤其是當還原時間目標較為緊迫時。由於 Microsoft 365 資料可從儲存於 Wasabi 儲存空間的備份中快速還原,企業便能無需承受重大中斷,即可恢復正常運作。
- 可擴展性與靈活性Wasabi 雲端儲存具備高度的可擴展性,且容量幾乎無限制,因為您無需手動擴充儲存空間,即可儲存所需的所有資料。企業使用的 Microsoft 365 資料量持續增長,而具備可擴展性的 Wasabi 雲端儲存能滿足這些日益增長的備份需求。與傳統的本地基礎架構相比,Wasabi 儲存可在不中斷運作的情況下無縫擴展,因此無需進行基礎架構升級。 Wasabi 雲端儲存模式適用於任何規模的組織,包括小型企業與大型企業。
- 資料的完整性與可靠性. 資料會複製到不同地理區域的多台伺服器和資料中心中。透過這種資料冗餘機制,可確保 Microsoft 365 備份以及儲存於 Wasabi 中的其他資料,能有效抵禦災難、本地硬體故障及其他突發狀況。憑藉 Wasabi 資料中心極高的運作時間,系統可靠性極高,資料遺失的風險也降至最低。這正是企業儲存備份所需要的解決方案。
- 勒索軟體防護與惡意軟體防護. Wasabi 與 AWS S3 類似,支援 資料不可變性這對備份而言至關重要。不可變備份能抵禦勒索軟體攻擊,因為在不可變期間內,這些備份無法被修改或刪除。隨著勒索軟體攻擊數量增加,且備份已成為主要攻擊目標之一,為 Microsoft 365 備份啟用不可變功能對企業而言至關重要。
逐步指南:使用 NAKIVO 將 Microsoft 365 備份至 Wasabi
NAKIVO Backup & Replication 是一款強大的資料保護解決方案,支援將 Microsoft 365 備份至 Wasabi 及其他相容於 S3 的雲端平台。它提供 一系列進階特點,包括不可變性、加密、靈活的保留設定,以及 增量備份.
若要設定 Microsoft 365 備份至 Wasabi,請參閱 NAKIVO Backup & Replication, 您應將貴組織的 Microsoft 365 帳戶和 Wasabi 帳戶新增至清單中,在 Wasabi 儲存桶中建立備份儲存庫,然後建立 Microsoft 365 備份工作。
您可觀看這段影片,了解如何將 Microsoft 365 帳戶新增至 NAKIVO Backup & Replication.
加入 Wasabi:建立存取金鑰
在將 Wasabi 帳戶新增至 NAKIVO 清單之前,您必須先在 Wasabi 中建立存取金鑰(存取金鑰 ID 和秘密存取金鑰)。
操作步驟如下:
- 請使用 網頁介面. 如果您還沒有帳號,請務必建立一個新帳號。
- 在主選單中,按下
Access keys然後點擊Create new access key.
- 建立新的存取金鑰有兩種方式:
Root User以及Sub-User. 選取Root user此選項,特別是當您在 Wasabi 中尚無任何現有使用者時。
- 點擊
Download CSV並將此檔案連同存取金鑰一併存放在安全的地方。
在 NAKIVO Backup & Replication 庫存
接下來,您必須將 Wasabi 帳戶新增至"資產清單"中:
- 在 NAKIVO Backup & Replication, 前往
Settings > Inventory然後點擊+新增一項。
- 在
Platform步驟Add Inventory Item精靈,選取Cloud Storage. 點擊Next繼續。
- 選擇
Wasabi作為平台類型。
- 請指定新增 Wasabi 帳戶的相關選項。輸入顯示名稱並選擇 Wasabi 區域。輸入您在 Wasabi 網頁介面中取得的存取金鑰 ID 和秘密存取金鑰。點擊
Finish儲存設定並完成將 Wasabi 加入 NAKIVO Backup & Replication 庫存。
在 NAKIVO Backup & Replication
將您的 Wasabi 帳戶新增至"庫存"後,您即可建立一個 incremental with full 類型 備份儲存庫 放在一個儲存桶裡。您在 Wasabi Hot 雲端儲存中必須擁有一個儲存桶。
- 您可能需要 設定權限 在 Wasabi 中 NAKIVO Backup & Replication.
- 請將選定的 Wasabi 儲存桶僅用於 NAKIVO 備份儲存庫,切勿在此儲存桶中儲存其他資料。
請依照以下步驟,在 Wasabi 儲存桶中建立新的備份儲存庫。
- 在 NAKIVO Backup & Replication, 前往
Settings > Repositories,點擊+並點擊Create new backup repository.
- 在
Type步驟Create Backup Repository精靈,選取Cloud & S3-Compatible Storage. 點擊Next繼續。
- 選擇
Wasabi作為供應商。請注意,您也可以使用其他雲端平台或與 S3 相容的平台來儲存您的 Microsoft 365 備份。
- 請指定 Wasabi 儲存桶中備份儲存庫的名稱與位置。輸入名稱,選擇一個 傳送器, 並選擇一個 Wasabi 帳戶、區域和儲存桶。

- 在
Options在此步驟中,您可以設定壓縮、資料驗證及其他備份選項。點擊Finish以儲存設定並完成在 Wasabi 儲存桶中建立備份儲存庫的程序。
建立備份工作
將 Microsoft 365 備份至雲端 Wasabi 儲存空間有兩種方法:
- 在不同的儲存位置建立備份,然後使用此備份來建立一個 備份複製 在 Wasabi 中。此方法的優勢在於能快速建立本地備份。此外,透過此方法,您將逐步實現 Microsoft 365 資料的"3-2-1"備份策略,最終會在不同位置擁有 3 份資料副本。
觀看這段影片,進一步了解"3-2-1"策略及其實施方法。
- 直接備份至 Wasabi。此方法的優點在於設定更為迅速。
在此範例中,我們將說明第二種方法:將 Microsoft 365 直接備份至 Wasabi。
- 前往
Data Protection,點擊+並點擊Backup for Microsoft 365.
- 選取要備份的 Microsoft 365 物件,例如電子郵件帳戶、OneDrive 實例、SharePoint 網站和 Teams 實例。您可以選取在將 Microsoft 365 帳戶新增至"清單"時已啟用的服務。按下
Next在每個步驟中繼續。
- 在
Destination在下一步中,請選擇先前在 Wasabi 儲存桶中建立的備份儲存庫。
- 在
Schedule步驟、設定 排程與留存 設定。您可以設定多個排程,並在 Wasabi 儲存桶已啟用此功能的情況下,啟用備份不可變性。
- 設定 Microsoft 365 備份選項。輸入工作名稱並設定備份加密選項。您可以指定自訂信箱處理選項及完整備份處理選項。在此範例中,我們選擇
Active full backup以更合理的價格,並享有與 Wasabi 之間更快的資料傳輸速度。點擊Finish & Run儲存設定並執行工作。
Microsoft 365 備份至 Wasabi 的最佳實踐
遵循將 Office 365 備份至 Wasabi 的最佳實踐,有助於透過確保最高等級的資料保護,來提升備份效率、可靠性及業務連續性。請參考以下實務建議:
- 為保障隱私及符合規範,請對備份進行加密. 加密備份 確保更高的安全防護等級。即使網路犯罪分子或第三方取得加密資料,若無解密金鑰,亦無法讀取其內容。請採用強效的加密標準(例如 AES-256),以符合《一般資料保護規範》(GDPR)及《健康保險流通與責任法案》(HIPAA)等資料隱私法規的需求。啟用 (AWS) Key Management Service. 如果 AWS 若此功能已啟用,所有使用 Key Management Service 加密金鑰加密的備份密碼,皆可在重新安裝產品時進行還原。
- 啟用不可變性以進行勒索軟體防護. 不可變性是符合規範的關鍵特點,因為它能提供額外的安全保障。一致的資料副本可從 不可變備份 在遭遇勒索軟體攻擊時,因為不可變資料無法被修改或刪除。
- 自動定期備份. 設定 Microsoft 365 備份的排程,以確保資料能定期備份。此方法可讓您根據保留政策,從不同時間點的還原點恢復資料。建議使用增量備份以提升效率。
- 資料保留政策與生命週期管理. 一套可靠的保留政策能讓您擁有廣泛的還原點,並合理運用備份儲存空間,例如 Wasabi 雲端儲存。透過這種做法,您可以確保還原的資料是最新的,同時也能取得較舊版本的資料。有效的保留策略範例之一是使用 祖父、父親、兒子 (GFS) 保留政策。還原較早的還原點對於符合法律需求可能有所助益。
- 存取控制. 設定基於角色的存取控制並設定權限,以定義哪些使用者可以存取 Wasabi 儲存空間以及其中儲存的 Microsoft 365 備份。透過這些措施,可確保僅有經授權的使用者才能存取 Wasabi 雲端中的 Microsoft 365 備份。此舉可降低資料遭篡改或刪除的風險。多重驗證能提升存取安全性,對於敏感資料而言尤為重要。
- 完整資料驗證. 根據指定的排程,對備份儲存庫中所有可用資料執行完整驗證。此解決方案可透過讀取每個資料區塊,並確認其與備份過程中在來源機器上讀取的資料區塊完全一致,來驗證每個還原點。
- 檢視備份策略. 請定期檢視備份政策,並視需要進行更新,以符合基於資料保護需求、合規要求等因素所衍生的最新規範。定期更新備份策略,可讓您遵循針對 Microsoft 365 備份至雲端 Wasabi 儲存空間的最新法規要求與最佳實踐。
結論
使用 Wasabi 雲端儲存服務來備份 Microsoft 365,可優化您的備份策略,以保護 Microsoft 365 資料。 NAKIVO Backup & Replication 這是 Microsoft 365 備份解決方案之一,支援將資料備份至 Wasabi 及其他位置,並具備豐富的安全特點。請觀看這段影片以了解更多資訊: