Microsoft 365 Data Protection
cloud security, data protection, microsoft 365, modern security
За последние несколько лет наше традиционное рабочее место безвозвратно изменилось на более гибкую гибридную рабочую среду, и организации были вынуждены адаптироваться к современному бизнес-подходу. Компании должны обеспечить безопасность и защиту всех конфиденциальных данных, особенно сейчас, когда миллионы сотрудников работают из дома.
Ключевыми принципами защиты данных являются обеспечение безопасности данных и обеспечение их доступности при любых обнаружениях с использованием двух основных стратегий защиты данных: доступность данных и управление данными.
Доступность данных
Учитывая сложную природу облачных вычислений, Microsoft помнит, что дело не в том, что что-то пойдет не так, а в том, когда. Корпорация Майкрософт упорно трудилась, чтобы идти в ногу с меняющимися потребностями клиентов, разрабатывая облачные сервисы, максимально повышающие надежность и сводящие к минимуму негативные последствия для бизнеса, если что-то пойдет не так. Традиционной стратегии опоры на сложную физическую инфраструктуру не существует, а избыточность встроена непосредственно в облачные службы. Сочетание менее сложной физической инфраструктуры используется для обеспечения отказоустойчивости данных в службах Microsoft, а также для обеспечения высокой доступности для клиентов.
Исходя из этого, архитектура Microsoft Cloud Services обеспечивает избыточную среду, которая может быть нарушена только в случае Армагеддона, поэтому клиенты ожидают от Microsoft непрерывных инноваций без ущерба для качества, и это одна из причин, по которой услуги и программное обеспечение Microsoft создаются с отказоустойчивостью и надежностью. в виду возможности восстановления. Отказоустойчивость относится к способности облачной службы противостоять определенным типам сбоев и при этом оставаться полностью функциональной с точки зрения клиентов. В этом смысле службы Microsoft 365 разработаны на основе следующих основных принципов:
Важные и некритические данные.
Некритические данные могут быть удалены в редких сценариях сбоя. Важнейшие данные должны быть защищены с экстремальными затратами. С точки зрения дизайна, доставленные почтовые сообщения всегда имеют решающее значение, а такие вещи, как прочитанное сообщение, не имеют решающего значения.
Резервное копирование и архивирование данных.
Копии данных клиентов должны быть разделены по разным зонам сбоя или как можно большему количеству мест сбоя, таких как центры обработки данных, доступ к которым осуществляется с помощью единых учетных данных, чтобы обеспечить изоляцию сбоев.
Мониторинг.
Критические данные должны отслеживаться на предмет сбоев в любой части атомарности, согласованности, изоляции, долговечности (модель ACID).
Повреждение данных.
Данные клиентов должны быть защищены от повреждения или случайного удаления. В этом случае можно использовать моментальные снимки, чтобы все исправить.
Благодаря построению облачной службы в соответствии с вышеизложенными принципами, связанными с надежным тестированием и проверкой, Microsoft 365 может предоставить и превзойти требования клиентов.
Повреждение данных или случайное удаление
Microsoft 365 — это самый популярный пакет приложений для повышения производительности, который позволяет вам легко обмениваться данными и совместно работать с заинтересованными сторонами во всем, от важных деловых и рабочих документов до ежедневных электронных писем и файлов. Если в Microsoft 365 перемещается огромный объем информации, что произойдет, если вы случайно удалите данные? Можно ли восстановить его, если истек срок хранения? Короче говоря – ДА. Стандартная политика обработки данных Microsoft 365 предусматривает следующие случаи удаления данных клиента:
Активное удаление, когда у вашего арендатора есть активная подписка и администратор, или пользователь удаляет данные, или в некоторых случаях пользователь удаляется администратором.
Пассивное удаление по истечении срока действия подписки
Применяя правильную политику хранения данных вместе с Microsoft 365 Protection Center или отчетом журнала аудита, вы всегда можете проверить, был ли элемент перемещен или удален. Если многие из ваших файлов OneDrive или SharePoint были удалены, перезаписаны, повреждены или заражены вредоносным ПО, вы можете просто восстановить весь OneDrive до предыдущего состояния.
Microsoft предоставляет несколько вариантов того, как легко спасти ваши данные за пару кликов. В качестве альтернативы, вы всегда можете поручить такую деятельность команде IT-партнеров, и наши специалисты справятся с этим на самом высоком уровне.
Хранение данных
Несмотря на то, что Microsoft предоставляет довольно часто используемые механизмы хранения данных, у вас всегда есть гибкость и вы можете реализовать собственную политику хранения данных, чтобы соответствовать определенным правилам или требованиям, которые требуют более длительных периодов времени.
Политики хранения данных определяют, какие данные должны храниться или архивироваться, где данные должны храниться и как долго. По истечении применимого срока хранения для определенного типа информации ее можно удалить или переместить во вторичное хранилище в зависимости от требований. Перечисленные ниже функции помогают организациям соответствовать требованиям и поддерживать чистоту основного хранилища:
Контроль версий Microsoft 365.
SharePoint — одна из самых мощных функций Microsoft 365, которая позволяет пользователям отслеживать активность любого элемента (документа, события, задачи и т. д.) и отслеживать контрольный журнал. Впоследствии он включает довольно надежную функцию управления версиями, которая поможет вам в повседневной жизни. Каждый раз, когда вы изменяете документ в библиотеке документов или редактируете любое время списка, создается новая версия. Каждое изменение записывается, будь то физическое изменение документа или просто изменение метаданных.
Ниже пример того, как это выглядит на практике.
Управление версиями обычно включено по умолчанию в библиотеке документов, и вы можете предоставлять дополнительные услуги по мере необходимости. Основные преимущества версионирования:
- Возможность аудита истории элемента.
- Возможность отслеживать изменения метаданных.
- Возможность отслеживать изменения контента.
- Возможность восстановления предыдущих версий.
- Возможность сравнивать версии SharePoint.
Резервные копии данных.
Корпорация Майкрософт предлагает несколько средств защиты от повреждения, удаления и аварийных сценариев, которые можно дополнительно усилить с помощью таких функций, как политики хранения и удержание для судебного разбирательства. Вы также можете использовать сторонние решения для защиты данных от распространенных проблем, таких как повреждение файлов и ежедневные человеческие ошибки.
Судебные разбирательства.
Вы можете поместить почтовый ящик на хранение для судебного разбирательства, чтобы сохранить все содержимое почтового ящика, включая удаленные элементы и исходные версии измененных элементов. При создании судебного удержания вы можете просто указать продолжительность удержания или просто сохранить контент до тех пор, пока судебное удержание не будет снято.
Чтобы поставить почтовый ящик на удержание, выполните следующие действия:
- Перейдите в центр администрирования Microsoft 365 и щелкните Пользователи > Активные пользователи.
- Выберите пользователя, которого вы хотите поместить на удержание для судебного разбирательства.
- На всплывающей странице свойств щелкните вкладку Почта, а затем в разделе Дополнительные действия щелкните Управление удержанием для судебного разбирательства.
- На всплывающей странице «Управление судебным удержанием» установите флажок «Включить судебное удержание».
Microsoft предоставляет универсальное готовое средство, которое в большинстве случаев очень просто внедрить и начать использовать, если у вас есть определенные требования. Решения для защиты данных Microsoft 365 помогут вам свести к минимуму время простоя, повысить производительность и обеспечить соответствие требованиям благодаря возможности быстрого восстановления потерянных данных.