Задача модели разделения ответственности Office 365 — прояснить, за что несет ответственность корпорация Microsoft и какая доля ответственности падает на компании.
Первый вопрос, который мы слышим постоянно: «Почему необходимо выполнять резервное копирование данных Office 365 Exchange Online, SharePoint Online и One Drive для бизнеса?» И немедленно следом обычно звучит: «Microsoft позаботится об этом». Позаботится? Вы в этом уверены?
Модель разделения ответственности Office 365
Чтобы внести ясность в этот вопрос, мы подготовили модель разделения ответственности Office 365. Ее цель — помочь читателям и всем, кто имеет отношение к данной технологии, точно очертить для себя область ответственности Microsoft и понять, какие обязанности возлагаются на пользователя. В конце концов, это же ваши данные!
В предлагаемой статье мы наполним модель разделения ответственности содержанием. В верхней половине модели показана ответственность Microsoft.
Эти сведения в основном получены из центра управления безопасностью Microsoft Office 365, и вы можете ознакомиться с ними самостоятельно.
В нижней половине показана ответственность компании, или, точнее, ее ИТ-подразделения (рисунок 1).
Начнем с рассмотрения основной зоны ответственности каждой группы. Ответственность Microsoft в основном сосредоточена на глобальной инфраструктуре и обязанности поддерживать ее в работоспособном состоянии для миллионов потребителей, стабильно обеспечивая бесперебойное функционирование «облачных» служб и продуктивную работу пользователей во всем мире.
Ответственность ИТ-подразделения — обеспечить полный доступ и контроль над данными, независимо от их местонахождения. Эта ответственность не исчезает по волшебству просто потому, что компания приняла бизнес-решение использовать приложение SaaS (рисунок 2). Перед нами вспомогательная технология, с помощью которой каждая группа выполняет свои основные обязанности.
В Office 365 предусмотрены встроенные функции репликации данных, обеспечивающие дублирование между центрами обработки данных, расположенными в разных географических областях. Такая функциональность обусловлена необходимостью. Если в одном из международных центров обработки данных Microsoft возникают неполадки, компания может переключиться на целевой объект репликации, и в большинстве случаев переключение происходит совершенно незаметно для пользователей.
Но репликация — не резервная копия. Более того, эта реплика даже не ваша; она принадлежит компании Microsoft. Чтобы уяснить этот момент, ответьте для себя на вопрос: «Что дает полную защиту, резервная копия или реплика?»
Некоторые считают, что реплика, поскольку данные, непрерывно или почти непрерывно реплицируемые на второй сайт, могут исключить простои приложений. Но у защиты исключительно на основе репликации есть определенные недостатки.
Например, удаленные или испорченные данные реплицируются наряду с актуальными исправными данными, вследствие чего реплицированные данные также удаляются или портятся.
Для полной защиты необходимы как резервная копия, так и реплика. Этот базовый принцип является фундаментом стратегии защиты данных компании, как показано на рисунке 3.
Кто-то из читателей может спросить: «А как же быть с корзиной Office 365?» Да, Microsoft предусматривает несколько вариантов «Корзины»
И они могут быть полезны для ограниченного восстановления данных. Но для полного контроля над данными понятие «ограниченное» не подходит. Для действительного полного доступа и управления критически важными для бизнеса данными необходимо полное сохранение данных.
То есть краткосрочное сохранение, долгосрочное сохранение и возможность восполнить любые или все пробелы политики хранения. Кроме того, необходимы доступные функции детализированного восстановления, массового восстановления и восстановления на определенный момент времени (рисунок 4).
Следующая часть модели разделения ответственности Office 365 — безопасность. Она структурирована как объединенный блок (не отдельные блоки), поскольку ответственность за безопасность несут как Microsoft, таки ИТ-подразделение.
Microsoft защищает Office 365 на уровне инфраструктуры. Зашита охватывает физическую безопасность центров обработки данных, проверку подлинности и идентификацию в «облачных» службах, а также пользовательские и административные элементы управления, встроенные в интерфейс Office 365 (рисунок 5).
ИТ-подразделение ответственно за безопасность на уровне данных. Существует длинный список внутренних и внешних рисков, в том числе случайное удаление данных, непорядочные администраторы, злоупотребляющие доступом, и программы-шантажисты.
В Интернете легко найти материалы, в которых показано, как программа-шантажист может овладеть Office 365. Одно это уже дает повод для тревоги.Последние компоненты — это юридические нормы и требования соответствия. В центре управления безопасностью Office 365 нам очень ясно дают понять, что роль компании Microsoft заключается в обработке данных. Поэтому ее внимание сосредоточено на конфиденциальности данных, и на сайте компании имеется длинный список сертификатов.
Даже если данные находятся в Office 365, на ИТ-подразделение возлагается роль владельца данных. Эта ответственность сопровождается разного рода внешним давлением со стороны отрасли, а также требованиями соответствия, исходящими от юристов и кадровиков (рисунок 6).
В итоге вы должны лучше понять, что именно и почему защищает Microsoft в Office 365. Без резервирования Office 365 ваш доступ и возможности управления вашими собственными данными ограниченны. Вы можете пострадать от непродуманной политики хранения и потерь данных. Кроме того, вы подвергаетесь серьезным внутренним и внешним угрозам, а также рискуете нарушить правовые нормы.
Все эти задачи легко решить с помощью резервной копии собственных данных, сохраненной в выбранном вами месте. Таким образом, вы можете легко получить доступ и восстановить именно ту информацию, которая вам необходима в тот или иной момент.
Источник: журнал «Windows IT Pro/RE»