Levinud arvamus on, et Microsoft vastutab kasutaja Office 365 andmete eest ja nende pikaajalise säilitamise eest. Kuid tegelikkuses keskendub Microsoft peamiselt Office 365 infrastruktuuri haldamisele ja teenuse töötamise tagamisele. Teisisõnu Microsoft säilitab sinu andmeid kuni 90 päeva, kuid ta ei varunda neid.
Microsoft eeldab siin vastutuse jagamist, kus andmed, kasutajaseadmed, kasutajakonto ja juurdepääsuhaldus on alati kasutaja enda vastutada.
Veebiseminari käigus vaatame üle:
- miks on vaja Office 365’te eraldi varundada
- millised turvariske aitab varundamine maandada
- millised on 6 enimlevinud põhjust, miks peaks varundama Teams’i
- kuidas varundada Microsoft Teams’i
- mida varunduslahendust valides silmas pidada
Seminari viib läbi:
Tõnis Tikerpäe | Primendi R&D juht
Infotehnoloogias olen olnud tegev juba 20 aastat. Microsoft pilveteenustele keskendusin kohe, kui Office 365 lansseeriti 2011 aasta juunis. Viimased aastad olen võtnud oma südameasjaks kaugtöö ning modern workspace’i ning aidanud paljudel ettevõtetel läbi pilveteenuste efektiivse kasutusele võtu oma töökorraldust tõhusamaks muuta.
Loe lisaks blogipostitusi:
Pärast 2020 on kaugtöö hulk kasvanud hüppeliselt, kasutame rohkem videokõnesid ja chatti igapäevaseks suhtluseks. Kasvutrend oli juba enne pandeemiat nähtav. MS Teamsi varundamine võib tunduda lihtne, aga mida täpselt varundama peab? Vastus ei ole niivõrd lihtne ja selge ja harutame selle täna lahti.
Üks asi, mis teeb Microsoft Teamsi varundamise huvitavaks, on see, et Teams ei ole iseseisev rakendus. Et sellest aru saada, siis mõelge näiteks, kuidas töötab Exchange Server, maa peal või pilves - ei ole vahet, Exchange Server talletab kasutajate postkastid Exchange Information Store’i andmebaasis. Need andmebaasid on osa Exchange Serveri rakendusest.
Microsoft Teams töötab teistmoodi. Teamsi andmeid ei salvestata Teamsi rakenduses, need on pigem hajutatud laiali üle terve Office 365 pilve. Erinevat tüüpi Teamsi sisu ja andmed on salvestatud erinevatesse asukohtadesse. Siin on väike ülevaade, kuhu Teams oma andmed salvestab:
- Chati andmed – Chati andmed salvestatakse esialgu „Chat service table“ teenuses, aga lõpuks jõuavavad nad Cosmos DBsse. Chati andmed viiakse ka Microsoft Exchange’i vastavuse (compliance) põhjustel.
- Pildid – pildid salvestatakse Azure Media Services teenuses (Blob storage). Ja nagu chati andmedki, imporditakse pildid Exchange’i vastavuse (compliance) põhjustel.
- Failid – Microsoft Teams salvestab failid erinevatesse asukohtadesse, olenevalt faili tüübist. Töörühma (Team) failid talletatakse SharePointi ning chatis jagatavate failide asukoht on OneDrive for Business.
- Häälsõnumid (Voice Mail) - häälsõnumid salvestatakse iga kasutaja individuaalsesse Exchange postkasti.
- Salvestused (Recordings) – nagu pildid, hoitakse ka salvestused Media Service’i teenuses Azure Blob Storage’is. Aga kui pildid olid imporditud Exchange’i siis salvestused on lingitud Microsoft Streami.
- Kalender – kalendri kohtumised ja sissekanded salvestatakse Exchange’i postkastis.
- Kontaktid – kontaktid salvestatakse Exchange’is.
- Telemeetria andmed – telemeetria andmed salvestatakse Microsoft Data Warehouse’is.
Põhjus 1: kogemata kustutamine
Esimene põhjus miks Office 365 backup on tähtis, on see, et kasutaja saab kogemata kustutada andmeid, mis on neile tegelikult vajalikud. Näiteks saab ta kogemata kustutada talle vajalikud kontaktid või failid. Me teame, et see võib juhtuda maapealsete andmete puhul, sama lihtsalt võib see juhtuda ka pilves. Samuti võib kasutaja õiged andmed üle kirjutada valede andmetega. Ja kui see juhtub, peab sul olema võimalus kasutaja andmed taastada.
Põhjus 2: juriidilised ja vastavusnõuded
Teine põhjus miks on vaja Office 365 backupi on see, et ilma selleta on väga raske säilitamisreegleid järgida. Osadel ettevõtetel on kohustus või vajadus andmeid teatud perioodi jooksul säilitada. Algselt olid sellised reeglid e-mailidele aga võivad ka kehtida Teamsile. Teame ka, et sellele võivad järgneda rahalised trahvid, kui me ei suuda seda tagada.
Põhjus 3: säilitamispoliitika keerukus ja selle puudused
Kolmas põhjus miks varundada Office 365 keskkonda, on säilitamispoliitika keerukus.
Andmete säilitamise keerukuse peamine põhjus on see, et ei ole olemas üleettevõttelist keskset lahendust säilitamise poliitikate haldamiseks. Mõelge sellele korraks. Näiteks andmesäilitamise poliitika lahendusel, mis on mõeldud mõne ärikriitilise rakenduse jaoks, ei ole mingit seost selliste teenustega nagu Microsoft Exchange Online või SharePoint.
Põhjus 4: sisemised turvariskid
Üks põhjuseid miks on oluline oma Office 365 keskkonda varundada on see, et backup on üks kaitsemehhanism sisemiste turvariskide eest. Sisemisi turvariske on erinevaid, aga need on reeglina seotud kasutajaga, kes on pahatahtlike kavatsustega. Teame kindlasti jutte töötajatest, kes on lahti lastud või keda on plaanis lahti lasta ja kes kustutavad enne lahkumist suurel hulgal andmeid. Ja olen kuulnud ka lugusid töötajatest, kes ei ole rahul oma ettevõttega ja hakkavad meelega IT süsteeme kahjustama.
Põhjus 5: välised turvariskid
Samamoodi nagu turvariskid võivad alguse saada majast seest pahatahtliku töötaja poolt, võivad turvariskid alguse saada välismaailmast. Neid riske teavad inimesed vast kõige enam, ma räägin siin sellistest asjadest nagu häkkimine, lunavara jne. Ainus viis ennast lunavararünnakute eest kaitsta on juurutada ettevõttes infoturbe mudel Zero Trust. Kahjuks ei ole mudel Zero Trust kõikide ettevõtete jaoks sobilik, kuna see võib pärssida äriprotsesse ja seda, kuidas inimesed on harjunud oma igapäevatööd tegema.
Põhjus 6: hübriidkeskkondade haldamine ja migratsioon
Kuues juhus, kus Office 365 backup on tähtis, on siis kui kasutatakse hübriidkeskkonda. Näiteks osa Teamsi kasutajate e-maile asub maapealses Exchange Serveris ja osa Office 365 pilves. Kas sellisel juhul on mõistlik ainult maapealsete kasutajate postkaste varundada? Tuletan meelde, et postkastides ei hoita ainult e-maile, seal salvestatakse ka Teamsi andmeid.
Ideaalis peaks ettevõte samasugust backup-lahendust kasutama nii maa peal kui ka pilves oma andmete kaitsmiseks.
Jagatud vastutus
Võibolla parim põhjus, miks oma Office 365 keskkond varundada, on see, et Microsoft eeldab seda sinult. Office 365 on üles ehitatud sellisel põhimõttel nagu jagatud vastutuse mudel. Selle mudeli mõte on selles, et Microsoft ühelt poolt ja Office 365 klient teiselt poolt mängivad mõlemad teenuse toimimises oma rolli.