MSP 如何為客戶備份 Microsoft 365
大多數將 Microsoft 365 服務用於商業需求的組織,都十分重視業務連續性,以及為避免系統停機而進行資料復原的能力。部分企業會考慮採用由託管服務供應商 (MSP) 提供的"備份即服務"來備份 Microsoft 365 資料。這篇部落格文章將說明 MSP 如何為客戶備份 Microsoft 365 資料,以及如何為此目的選擇合適的 MSP 備份解決方案。
對 MSP 而言,備份 Microsoft 365 的重要性
對於託管服務供應商而言,支援 Microsoft 365 備份至關重要,因為 Microsoft 365 是全球各組織廣泛採用的雲端服務。儘管微軟擁有配備可靠且具冗餘基礎架構的強大資料中心,但 Microsoft 365 資料仍可能遺失。
了解微軟的共同責任模式
根據 Microsoft 365 用戶的《最終使用者授權合約》,用戶同意在涉及於 Microsoft 365 應用程式及服務中產生與儲存的資料時,採用共同責任模式。 Microsoft 的共同責任模型界定了在使用 Microsoft 365 雲端服務時,Microsoft 與客戶(或代表客戶的 MSP)之間所分擔的責任。此模型規定,Microsoft 負責其雲端基礎架構與資料中心的運作(包括伺服器正常運作時間、資料中心層級的資料備份等)。另一方面,客戶則負責保護其端資料,以防資料遺失。
- 微軟的責任: 基礎設施與系統正常運作時間
微軟的職責範圍在於底層基礎設施及其安全性。該公司竭盡所能保護伺服器和網路設備免於硬體故障、進行資料備份,並防範 DDoS 攻擊等。然而,這些措施無法防止資料因使用者誤刪、使用者端遭受勒索軟體攻擊,或內部人員威脅而遭受損失。
- 客戶的責任: 資料保護與還原
客戶或託管服務供應商須負責保護其在 Microsoft 365 中的資料,應確保資料受到保護且能夠還原。此做法包含以下任務:管理組織內的 Microsoft 365 使用者帳戶、確保資料安全,以及實施備份與還原計畫。客戶應掌控並處理諸如使用者誤刪資料、內部人員惡意活動、勒索軟體攻擊,以及與合規性相關的資料保留等事件。
例如,Microsoft 365 提供的資料還原時限有限(刪除項目為 30 至 90 天,視服務而定,最長為 93 天),超過此期限後,若無備份,資料可能無法還原。若客戶有備份,則可在遭遇勒索軟體攻擊導致資料損毀等情況下,將資料還原。 在某些使用情境下,客戶必須符合法規需求,這些需求所規定的資料保留期限,比 Microsoft 365 原生設定中的標準保留選項更長。這些需求可透過採用專用的備份解決方案來滿足。
未備份 Microsoft 365 資料的風險
如果組織未對 Microsoft 365 使用者及其資料進行備份,資料遺失的風險便會增加,進而可能對企業造成負面影響。
- 永久性資料遺失. 若沒有備份,組織可能永遠失去這些資料。
- 網路攻擊. 諸如網路釣魚等網路攻擊,以及 勒索軟體攻擊 透過強效加密演算法,勒索軟體可能導致 Microsoft 365 資料損毀,使其無法讀取。若未採用 Microsoft 365 資料保護解決方案,因勒索軟體而損毀或刪除的檔案將無法還原。
- 意外或故意刪除資料. 有時,使用者可能會誤刪 Microsoft 365 中的資料。這些資料可能包含 email、檔案、資料夾、SharePoint 網站等。也可能發生某些使用者為了損害組織利益而故意刪除資料的情況。有時,資料刪除行為未能及時被察覺。如果 Microsoft 365 原生工具的保留期限已過,且沒有備份,便無法復原這些資料。
- 違反合規規定. 若某組織在特定產業或地區營運,且必須符合監管與合規需求,未建立備份機制將面臨遭受處罰及罰款的風險。諸如 《一般資料保護條例》(GDPR)此外,HIPAA 與 SOX 通常有長期保存資料的需求,並能在審計或法律調查期間提供相關資料。
- 業務連續性與系統停機資料遺失可能導致系統停機,進而對業務活動造成負面影響,並可能導致財務損失。專用的 Microsoft 365 備份解決方案經過最佳化,可在盡可能減少人工介入的情況下,快速恢復所需的資料。
- 法律與財務問題. 倘若組織無法提供必要的資料(例如客戶資訊、合約或財務紀錄),可能會導致法律糾紛、罰款或業務損失。這在仰賴精確記錄保存的產業中尤為關鍵,而缺乏備份可能會使組織面臨訴訟、財務處罰及聲譽受損的風險。
Microsoft 365 備份解決方案中的關鍵 MSP 特點
MSP 必須採用一套功能完善的資料保護解決方案,以高度的效率和可靠性來保護客戶的 Microsoft 365 資料,並具備滿足合規需求的能力。
- Microsoft 365 服務的全面保障. MSP 應採用涵蓋主要 Microsoft 365 服務的 Microsoft 365 資料保護解決方案,包括:
- Exchange Online:email、行事曆、聯絡人
- SharePoint Online:網站、檔案庫、清單
- OneDrive for Business:使用者檔案、資料夾
- Microsoft Teams:聊天、檔案、共享頻道、設定
完整的解決方案可確保沒有任何關鍵資料處於未受保護的狀態。
- 細粒度還原功能. 細粒度還原特點讓 MSP 及其客戶能夠還原特定項目(例如單一email、檔案或 Microsoft Teams 訊息),而非整個信箱或網站。當客戶無需還原整個資料集,僅需還原一封email、一個檔案、一個資料夾或其他 Microsoft 365 物件時,此特點尤為實用。細粒度還原可縮短還原時間,從而降低組織的停機時間並減少對業務流程的干擾。
- 自動與排程備份. 為確保資料能獲得持續性的保護,MSP 應採用具備廣泛自動化與排程功能性的資料保護解決方案。這使 MSP 及其客戶能夠以自動模式設定備份工作,並確保資料能在需要時自動備份,無需人工介入。
- 彈性的保留設定與長期保留. Microsoft 365 使用者通常需要符合特定的資料保留需求,包括法規遵循。備份解決方案應提供可自訂的保留政策,以支援短期與長期資料保留。此外,該解決方案還應符合 GDPR、HIPAA 或 SOX 等法規的遵循需求,並能根據需求提供無限期或多年期的保留選項。
- 資料加密. 安全性是 MSP 的首要考量,備份解決方案應提供端對端加密功能,涵蓋資料傳輸中及靜止狀態下的保護。透過加密技術,客戶可確保敏感資料在透過網路傳輸時,以及儲存於本地端或雲端時,皆能受到妥善保護,防止未經授權的存取。
- 多租戶管理. 針對 Microsoft 365 的 MSP 備份解決方案必須具備多租戶功能,因為 MSP 通常會管理多位客戶。這使 MSP 能夠透過單一介面監控並管理所有客戶的備份作業,從而降低管理複雜度。專為 MSP 設計的 Microsoft 365 備份解決方案應支援基於角色的存取控制 (RBAC),以確保僅有經授權的團隊成員能依據其角色存取資料。
- 靈活的儲存方案. 適用於 Microsoft 365 的 MSP 備份軟體應支援多種儲存選項,作為 Microsoft 365 資料的備份位置。客戶通常偏好多種儲存選項,例如本地儲存庫、磁帶,以及私有和公有雲平台。
- 快速災難還原. 最佳的 MSP 備份解決方案必須提供快速且有效的災難還原功能。此功能可在發生資料遺失相關事件時,顯著縮短系統停機時間。備份解決方案必須支援細粒度還原,以便快速還原客戶所需的特定物件(檔案、資料夾、email、SharePoint 網站)。具備此類功能性的解決方案,能讓客戶確保業務連續性,並符合嚴格的服務水準協議 (SLA) 及緊迫的 還原時間目標 (RTO).
- 可擴展性. 針對 Microsoft 365 的 MSP 備份解決方案應具備靈活的擴展性。客戶使用的資料量正持續增長,因此應支援透過新增儲存庫來擴充備份儲存空間。此外,客戶數量亦可能增加,資料保護解決方案應能支援處理更多客戶及其資料與相關基礎架構。
- 客戶自助服務功能. MSP 備份解決方案,提供自助服務入口網站,能提升客戶在管理時的體驗 Microsoft 365 備份 以及資料還原任務。這些功能可減少例行性的支援請求,並讓客戶無需 MSP 介入即可存取及還原其資料。因此,雙方在管理資料保護工作流程時都擁有更大的彈性。
NAKIVO 如何協助 MSP 有效備份 Microsoft 365
NAKIVO Backup & Replication 這是一款通用的資料保護解決方案,支援 Microsoft 365 備份,並具備多租戶功能,以滿足 MSP 及客戶的需求。
- 支援多種受保護的 Microsoft 365 服務: Exchange Online(信箱、email、聯絡人及行事曆項目)、OneDrive for Business(檔案與資料夾)、SharePoint(網站、清單及資料庫)以及 Microsoft Teams(聊天、頻道及檔案)。
- 每個租戶(客戶)的自助服務入口網站. 當 NAKIVO 解決方案以多租戶模式安裝時,MSP 會建立租戶,這些租戶可存取其各自獨立環境的網頁介面,用以備份和還原 Microsoft 365 資料。
- 遠端租戶 能夠管理其資料保護基礎架構中的資源(與本地租戶不同)。MSP 可監控遠端租戶的 NAKIVO Backup & Replication 在雙方建立連線後,於 MSP 主控台中。
- 增量備份. 僅複製自上次備份以來有所變更的資料區塊,以大幅提升備份速度並減少儲存空間的佔用。
- 粒度還原. NAKIVO 解決方案讓客戶能夠從 Microsoft 365 備份中還原特定物件,包括 email、聯絡人、行事曆、檔案、資料夾、SharePoint 網站、清單、資料庫、Microsoft Teams 頻道及其內容(檔案、貼文、網站、Word 工作表等)。
- 廣泛的儲存支援,適用於備份. 使用者可透過 Linux 和 Windows 電腦上的本地備份儲存庫、CIFS/NFS 分享、NAS設備、磁帶盒等,將 Microsoft 365 備份儲存於本地端。此外,亦支援雲端儲存: Amazon S3、相容於 S3 的儲存服務、Amazon EC2、Azure Blob Storage 及其他服務。
- 備份的不可變性. Microsoft 365 備份用於保護資料免受勒索軟體的侵害。 不可變更的備份 從勒索軟體防護的角度來看,其效果要好得多。若勒索軟體成功存取備份儲存,不可變動備份將無法被修改或刪除。
- 高度可擴展性. 聯邦儲存庫允許服務供應商透過將其他成員加入聯邦儲存庫,來擴展現有的備份儲存庫。在同一個儲存庫中即可獲得更多可用儲存空間,無需重新配置備份工作以使用其他新儲存庫。MSP 可在需要時新增更多租戶,並為其分配資源。
- 備份加密. NAKIVO Backup & Replication 支援 備份加密. MSP 和客戶可在複製及儲存資料前,建立加密備份儲存庫並啟用來源端備份加密。使用來源端備份加密時,資料將以加密狀態透過網路傳輸。
- 進階排程與保留設定. 透過 NAKIVO 解決方案,客戶可以設定任何備份排程並 保留設定 透過靈活的選項。可以設定 GFS 留任計劃 以及更複雜的設定。靈活的排程選項讓您能在需要時自動建立備份,以確保獲得最佳的保護。
MSP 有效備份 Microsoft 365 資料的最佳實踐
建議 MSP 遵循 Microsoft 365 備份及相關服務的最佳實踐,以確保客戶的資料保護、還原及合規需求。
- 實施定期且自動化的 Microsoft 365 備份,以降低資料遺失的風險。
- 利用可自訂的保留政策,協助客戶符合其備份政策與合規需求。
- 提供細粒度的還原選項,以便在需要還原特定物件時,能加快還原速度並提升還原流程的效率。
- 實施資料加密及其他安全措施,以防止備份資料遭到未經授權的存取。
- 使用多租戶部署模式,以有效管理多個客戶。
- 啟用自助備份選項,以提升客戶滿意度並減少支援工單數量。
- 啟用勒索軟體防護特點,例如備份不可變性。
- 提供快速還原功能,以滿足嚴格的 RTO 要求。
確保 MSP 透過 Microsoft 365 備份符合合規要求
託管服務供應商應確保自身符合法規需求,以協助客戶達成合規目標。託管服務供應商必須熟悉適用於其客戶的相關資料保護法規,例如:
- 歐洲的《一般資料保護條例》(GDPR)
- 醫療保健領域中的《健康保險攜帶與責任法案》(HIPAA)
- 《薩班斯-奧克斯利法案》(SOX)在金融業與上市公司中的應用
- 美國的《加州消費者隱私法》(CCPA)
專為 MSP 設計的 Microsoft 365 備份軟體,透過可靠的備份與還原功能實現資料保護,有助於協助符合法規要求。能確保合規性的主要功能性包括:加密、具備不可變性與監控功能的勒索軟體防護、基於角色的存取控制、備份測試,以及靈活的排程與保留設定。
結論
在為 Microsoft 365 選擇 MSP 備份解決方案時,服務供應商應考量該軟體是否支援關鍵的 Microsoft 365 服務,並具備多租戶支援、備份加密、增量備份、細粒度還原、多重儲存位置以及備份不可變性等功能。選擇合適的備份解決方案,能讓 MSP 既能滿足現有客戶的需求,又能吸引更多使用者。
