《Office 365 電子郵件備份全面指南》
您會定期備份 Office 365 電子郵件嗎?如果沒有,那有個壞消息。即使是微軟這樣的雲端巨頭,也可能發生服務中斷或故障。 與普遍認知相反,微軟會將因這些事件導致的任何資料遺失責任歸咎於您的組織。此外,根據微軟的"共同責任模型",保護 Microsoft 365 基礎架構內的所有資料完全是您的責任。
本文將探討可用於 Office 365 電子郵件備份的微軟原生特點與第三方工具,並協助您根據組織需求選擇最適合的備份解決方案。
為什麼要備份 Office 365 電子郵件?
您可能基於各種原因需要 Microsoft 365 電子郵件備份,這些原因主要可歸納為三大類。
1. 為防止資料遺失與損毀
Possible causes: 網路攻擊、人為疏失、軟硬體故障、資料管理不當、Microsoft 365 訂閱費用(儲存空間限制)
在其 共同責任模式, 微軟聲明,使用者須對其資料的安全性負全責,包括 O365 電子郵件備份、惡意軟體防護及存取管理。儘管微軟提供了一些能在某種程度上提升資料安全性的特點,但這些特點無法取代資料保護和防惡意軟體軟體。
專用的解決方案有助於確保資料保護與網路安全最佳實踐,而僅靠微軟原生工具是無法達成的。
2. 確保營運韌性並將停機時間降至最低
Possible causes: 網路攻擊、服務中斷與運作干擾
微軟雖對其服務的可用性負責,但若涉及貴組織的資料及其對業務營運的影響,責任則在於貴方。換言之,若網路犯罪分子損毀貴公司關鍵業務資料,或攻擊貴公司的生產伺服器,所造成的運作中斷及災難還原工作,將完全由貴方負責。
硬體與軟體故障是誰都可能遇到的狀況,就連微軟這樣的巨頭也不例外(以那次幾乎 雲端服務中斷 6 小時 (例如 2023 年 1 月)。在這種情況下,若未在 Microsoft 基礎架構之外儲存備份複製,您將面臨所有資料遺失的風險。
3. 為符合法律需求
微軟提供資料保留政策、訴訟保留及電子證據開示服務,以簡化法規遵循流程。然而,這可能不足以完全符合《一般資料保護條例》(GDPR)或即將實施的 DORA,其中訂定了嚴格的資料保護與還原需求。
Microsoft 365 備份選項概覽
Native 備份特點簡要概述
Office 365 會備份 email 嗎?所有 Microsoft 365 的原生工具主要都是為了符合法規要求和資料管理而設計,並不能算作一套完整的備份解決方案。不過,微軟已宣布其新功能性"Microsoft 365 Backup"將於 2024 年年中.
透過 Microsoft 365 備份功能,使用者將能夠備份 Exchange 信箱,並執行完整或細粒度的還原。然而,所有備份資料似乎都儲存於 Microsoft 365 基礎架構內,這與資料保護的最佳實踐不符。
目前,可使用以下特點(這些特點並不構成 Microsoft 365 電子郵件備份):
Email forwarding.您可以將所有email自動轉寄至另一個(備用)帳戶,藉此建立主信箱的精確副本。然而,該帳戶與主帳戶一樣,同樣可能遭受網路攻擊。此外,儲存空間也可能在轉眼間用罄。Export in .PST.此選項適合用於一次性操作,但不適用於擁有數百個使用者信箱的情況。身為管理員,由於沒有自動化選項,您最終可能得針對每個帳戶手動匯出資料。
較進階的特點包括以下幾項:
Archive mailboxes (In-Place Archiving).歸檔與電子郵件備份的主要差異在於:當電子郵件被歸檔時,系統僅將其移至另一個資料夾,並不會自動建立資料副本。您可以利用此工具來優化儲存空間,或將舊郵件從主要信箱中分離出來。不過,預設情況下,儲存空間上限為 100GB此外,歸檔信箱和主要信箱都可能面臨網路威脅。Retention policies and labelsMicrosoft 365 的資料保留功能旨在進行長期生命週期資料管理,主要目的是控制儲存空間大小,而非確保您擁有可供災難還原使用的乾淨資料副本。 在設定政策或標籤時,您需選擇內容在移除前應保留的期間。套用保留設定後,內容將保留在原始位置;但若有人編輯或刪除 Exchange 信箱,系統會自動在"可還原項目"資料夾中保留一份副本,此副本可供 還原已刪除的 Office 365 email.eDiscovery and Litigation Holds. 此類保留措施旨在僅在有限時間內保留與案件相關且可能被司法機關要求提供的內容。Microsoft 不建議使用 eDiscovery 用於長期資料保留。此特點並非設計用於還原,而是為了確保內容能保留在原處,直到需要為止,無論是否套用了其他保留規則。
請注意,歸檔、保留政策與標籤、電子證據開示及訴訟保留是 Purview 入口網站的一部分 並適用於 Business Premium 或 Enterprise 方案,適用範圍自 E3 方案起。撰寫本文時,訂閱價格為 $22, $33.75 以及 $54.75 分別適用於 Business Premium、E3 和 E5 的每位 Microsoft 365 使用者。
此外,像這樣的第三方備份解決方案 NAKIVO Backup & Replication 只需花費您 $0.80 每位 Microsoft 365 使用者。
Office 365 原生備份選項的限制
微軟原生工具的主要限制在於,它們無法與完善的備份解決方案相提並論,也無法取代後者。讓我們進一步探討箇中原因。
Neglecting data protection best practices. 除了資料備份和歸檔之外,您的資料保護策略還應包含以下內容:
- 採用備份儲存分層(3-2-1 備份法則),以強化資料的韌性與可恢復性
- 網路安全措施,包括端對端加密,以及針對資料保護活動與備份資料的存取控制
- 不可變性與空間隔離技術,以獲得更多 可靠的勒索軟體防護措施,抵禦勒索軟體 以及其他網路攻擊
- 業務連續性 以及災難還原計畫
而這正是原生工具的不足之處,因為它們缺乏確保強健資料安全及具有韌性以抵禦網路威脅所需的必要特點。
Administrative hassle. 在歸檔與還原方面,微軟的原生工具絕非單純的"一鍵式"解決方案。在大多數情況下,管理員必須手動設定保留規則,並確保這些規則已生效,才能刪除使用者。最棒的是?這些規則可能需要 長達 7 天 需套用至使用者資料。否則,所有資料都將被永久刪除。
訴訟保留與電子證據開示特點過於複雜,涉及眾多步驟與條件,唯有經驗豐富的管理員才能處理。已設定的規則可能會因人為錯誤而產生重疊、過期或出錯。
Time-limited recovery. 若未設定保留政策,預設的資料還原期限將限制為 14 天,或 最多 30 天 如果您擅自更改設定。此後,您將無法再還原已刪除的email或信箱。
No point-in-time recovery. 無論您使用何種原生工具,微軟都明確指出 特定時間點還原不在本次討論範圍內 在 Exchange Online 中,若要將信箱或 email 還原至過去的特定時間點,您需要使用第三方備份解決方案。
Account deletion risks. 移轉至其他帳戶、人為疏失及網路攻擊都可能導致帳戶意外刪除,且此操作無法撤銷。這意味著除非您備有該資料的備份複製,或先前已設定資料保留政策,否則所有相關資料將永久遺失。若已設定資料保留政策,您仍可透過 eDiscovery 功能存取資料,但資料還原能力將受到限制。
Additional storage quotas. Microsoft 365 允許每個信箱儲存最多 100 萬封 email,而"可復原項目"資料夾則可儲存 300 萬封(但總容量不得超過 30 GB)。根據所選方案的不同,使用者信箱、存檔信箱、存檔信箱中的"可復原項目"資料夾,以及被暫停的信箱,其儲存限制皆有所不同。此外,每個信箱和帳戶可設定的保留原則數量亦有上限,因此您可能需要升級方案。
探索第三方備份解決方案
為何選擇第三方備份解決方案?
以下簡要說明為何第三方備份工具是不可或缺的,而非可有可無的:
- 如上所述,原生工具無法與 Microsoft 365 電子郵件備份相提並論,且存在許多限制。
- 原生工具無法確保數據在面對數位風險與中斷時具備足夠的韌性。
- 管理與行政流程繁瑣,往往需要大量的人工操作。
- 微軟對因服務中斷所導致的運作中斷及資料遺失概不負責,即使該中斷源於微軟自身亦然。在他們的 服務協議此外,該公司甚至建議您定期備份資料:
"我們致力於確保服務持續運作;然而,所有線上服務難免會發生偶發性的中斷或停機,微軟對您因此可能遭受的任何中斷或損失概不負責。若發生停機情況,您可能無法取回您所儲存的內容或資料。我們建議您定期備份您儲存於本服務中,或透過第三方應用程式及服務所儲存的內容與資料。"
如何評估第三方備份解決方案?
既然我們已經知道,一套全面的備份解決方案對於業務連續性和資料韌性至關重要,接下來讓我們更仔細地探討,在尋找理想工具時應關注哪些功能性。
Support for multi-platform and hybrid environments. 在選擇備份解決方案時,您需要一套功能全面的軟體,能夠透過單一管理介面,備份您所有的作業負載——無論是雲、虛擬機器、實體機器,還是 Microsoft 365 中的資料。Offsite and cloud backup storage.為了增強資料的韌性,您需要將 Office 365 電子郵件的備份複製另行保存。該 黃金 3-2-1 法則 指出您至少需要 3 份備份複製,其中 2 份存放於異地,1 份存放於雲端。因此,備份解決方案應支援多種儲存選項,包括本機資料夾、NAS設備或去重裝置、公有雲,以及一般相容於 S3 的雲端平台。Data integrity. 您需要能夠執行"應用程式感知備份",以確保應用程式資料的一致性,且無需停止目前正在運行的程式。Automation capabilities備份解決方案應能簡化管理流程,而非使其更加複雜。請選擇具備進階備份排程特點、基於政策的作業流程及其他自動化特點的解決方案。Advanced security and ransomware protection. 您肯定不希望備份資料遭到損毀,或被網路犯罪分子存取。請確保所有安全特點均已到位,包括端對端備份加密、針對資料保護作業及備份資料的基於角色的存取控制,以及對不可變性與空間隔離的支援。Compliance search. 此解決方案應能讓您輕鬆瀏覽及搜尋所有備份資料,深入檢視使用者信箱,預覽附件,並在數秒內將所需的檔案或email快速還原至原始位置或新位置。
然而,最重要的是要擁有一個 全面的備份策略 涵蓋所有可能的風險,並制定發生中斷時應採取的程序與措施。若您尚未制定相關策略,請投入時間與心力來擬定一套。一旦釐清了風險、還原目標及業務連續性計畫,便能根據您的具體需求,更輕鬆地選擇出最適合的備份工具。
使用 NAKIVO 備份 Office 365 電子郵件的逐步指南
NAKIVO Backup & Replication 提供所有必要的功能性,確保您能安全且可靠地備份 Microsoft 365 電子郵件及其內容。
在將您的 Microsoft 365 帳戶新增至此解決方案後,即可執行 Microsoft 365 資料的備份,包括信箱及其內容、OneDrive for Business 檔案、SharePoint Online 網站以及 Microsoft Teams 資料。
您可以觀看這段簡短影片,了解如何使用 NAKIVO 備份和還原 Microsoft 365 資料,或繼續閱讀以下步驟說明。
在 Data Protection 儀表板,前往 Jobs,請點擊 + 然後 Microsoft 365 backup job.
工作精靈共有五個步驟,詳情如下。請點擊 Next 在每個步驟中,才能繼續進行到下一步。
Sources. 您可以選擇備份整個 Microsoft 365 帳戶及其所有相關資料,或分別備份使用者和群組的信箱。在左側窗格中,請使用
Search在搜尋欄中輸入關鍵字以查找所需項目,或手動瀏覽各信箱。
Destination.請指定要儲存備份資料的位置。請從
Destination下拉式清單。NAKIVO 支援多種 Microsoft 365 資料的備份儲存庫,包括 Amazon EC2、Amazon S3、Azure Blob 和 Wasabi 等公有雲儲存庫、通用 S3 相容平台、本機資料夾以及 NAS 檔案分享。Schedule. 在此,您可以選擇備份頻率與排程、設定保留規則,並對備份資料套用不可變性。選擇
Do not schedule, run on demand若要執行一次性的備份,請點擊Next請繼續進行下一步。若要設定排程,請選取
Prioritize schedules.- 請輸入排程名稱,並從下拉式選單中選擇頻率:
Weekly,Monthly,Yearly,Periodical或After Another Job(如有)。根據您的選擇,您可以更細緻地設定排程。或者,點擊Show calendar然後從該處編輯您的工作。 - 請選擇該解決方案應保留備份資料的天數、週數、月數或年數。
- 如果您在"目標位置"步驟中選擇的儲存庫 支援不可變性,您可以選擇
Immutable for並指定一段期間,在此期間內,任何人都無法變更或刪除備份資料。
- 請輸入排程名稱,並從下拉式選單中選擇頻率:
Options.在此步驟中,您可以設定信箱處理方式、加密選項(包括網路加密與來源端加密)、設定工作優先級、配置事前與事後操作等。- 啟用 AES256 加密以保護備份資料。請選擇
Network encryption及/或Backup encryption以確保端到端資料安全,防止未經授權的存取。 - 在
Change tracking下拉式清單,請選擇Microsoft change tracking.在完成首次完整備份後,NAKIVO 的解決方案會執行增量備份,並僅寫入已變更的資料區塊。透過使用 Microsoft 原生 API,該解決方案能快速識別已變更的資料區塊,並提升整體處理速度。 - 請在以下選單中選擇您需要備份的內容類型
Mailbox Processing. - 參見 NAKIVO 使用手冊 如需了解本頁所有設定選項的詳細說明,請參閱此處。
點擊
Save或Save & Run以完成這項工作。
- 啟用 AES256 加密以保護備份資料。請選擇
