Модель разделения ответственности Office 365
5 (100%) 1 vote[s]

Задача модели разделения ответ­ственности Office 365 — прояснить, за что несет ответствен­ность корпорация Microsoft и какая доля ответственности падает на компании.

Первый вопрос, который мы слышим постоянно: «Почему необходимо выполнять резервное копирование данных Office 365 Exchange Online, SharePoint Online и One Drive для бизнеса?» И немедленно следом обычно звучит: «Microsoft позаботится об этом». Позаботится? Вы в этом уверены?

Модель разделения ответственности Office 365

Чтобы внести ясность в этот вопрос, мы подготовили модель разделения ответ­ственности Office 365. Ее цель — помочь читателям и всем, кто имеет отношение к данной технологии, точно очертить для себя область ответственности Microsoft и понять, какие обязанности возлагаются на пользователя. В конце концов, это же ваши данные!

В предлагаемой статье мы наполним модель разделения ответственности содержанием. В верхней половине модели показана ответственность Microsoft.

Эти сведения в основном получены из центра управления безопасностью Microsoft Office 365, и вы можете ознакомиться с ними самостоя­тельно.

В нижней половине показана ответственность компании, или, точнее, ее ИТ-подразделения (рисунок 1).
Начнем с рассмотрения основной зоны ответственности каждой группы. Ответственность Microsoft в основном сосредоточена на глобальной инфраструктуре и обязанности поддерживать ее в работоспо­собном состоянии для миллионов потребителей, стабильно обеспечивая бесперебойное функциони­рование «облачных» служб и про­дуктивную работу пользователей во всем мире.

Ответственность ИТ-подразде­ления — обеспечить полный доступ и контроль над данными, независимо от их местонахождения. Эта ответ­ственность не исчезает по волшебству просто потому, что компания приняла бизнес-решение использо­вать приложение SaaS (рисунок 2). Перед нами вспомогательная технология, с помощью которой каждая группа выполняет свои основные обязанности.

В Office 365 пред­усмотрены встроенные функции репликации данных, обеспечиваю­щие дублирование между центрами обработки данных, расположенны­ми в разных географических областях. Такая функциональность обусловлена необходимостью. Если в одном из международных центров обработки данных Microsoft возникают неполадки, компания может переключиться на целевой объект репликации, и в большинстве случаев переключение происходит совершенно незаметно для поль­зователей.

Но репликация — не резервная копия. Более того, эта реплика даже не ваша; она принадлежит компании Microsoft. Чтобы уяснить этот момент, ответьте для себя на вопрос: «Что дает полную защиту, резервная копия или реплика?»

Некоторые считают, что реплика, поскольку данные, непрерывно или почти непрерывно реплицируемые на второй сайт, могут исключить простои приложений. Но у защиты исключительно на основе репликации есть определенные недостатки.

Например, удаленные или испорченные данные реплицируются наряду с актуальными исправными данными, вследствие чего реплицирован­ные данные также удаляются или портятся.

Для полной защиты необходимы как резервная копия, так и реплика. Этот базовый принцип является фундаментом стратегии защиты данных компании, как показано на рисун­ке 3.
Кто-то из читателей может спросить: «А как же быть с корзиной Office 365?» Да, Microsoft предусматрива­ет несколько вариантов «Корзины»

И они могут быть полезны для огра­ниченного восстановления данных. Но для полного контроля над данными понятие «ограниченное» не подходит. Для действительного полного доступа и управления критически важными для бизнеса данными необходимо полное сохранение данных.

То есть краткосрочное сохранение, долгосрочное сохранение и возможность восполнить любые или все пробелы политики хранения. Кроме того, необходимы доступные функции детализированного восста­новления, массового восстановления и восстановления на определенный момент времени (рисунок 4).

Следующая часть модели разделения ответственности Office 365 — без­опасность. Она структурирована как объединенный блок (не отдельные блоки), поскольку ответственность за безопасность несут как Microsoft, таки ИТ-подразделение.

Microsoft защищает Office 365 на уровне инфраструктуры. Зашита охватывает физическую безопас­ность центров обработки данных, проверку подлинности и иденти­фикацию в «облачных» службах, а также пользовательские и админи­стративные элементы управления, встроенные в интерфейс Office 365 (рисунок 5).

ИТ-подразделение ответственно за безопасность на уровне данных. Существует длинный список внутренних и внешних рисков, в том числе случайное удаление данных, непорядочные администраторы, злоупотребляющие доступом, и программы-шантажисты.

В Интернете легко найти материалы, в которых показано, как программа-шантажист может овладеть Office 365. Одно это уже дает повод для тревоги.Последние компоненты — это юридические нормы и требования соответствия. В центре управления безопасностью Office 365 нам очень ясно дают понять, что роль компании Microsoft заключается в обработке данных. Поэтому ее внимание сосре­доточено на конфиденциальности данных, и на сайте компании имеется длинный список сертификатов.

Даже если данные находятся в Office 365, на ИТ-подразделение возлагается роль владельца данных. Эта ответ­ственность сопровождается разного рода внешним давлением со стороны отрасли, а также требованиями соот­ветствия, исходящими от юристов и кадровиков (рисунок 6).

В итоге вы должны лучше понять, что именно и почему защищает Microsoft в Office 365. Без резер­вирования Office 365 ваш доступ и возможности управления вашими собственными данными ограниченны. Вы можете пострадать от непродуманной политики хранения и потерь данных. Кроме того, вы подвергаетесь серьезным внутренним и внешним угрозам, а также рискуете нарушить право­вые нормы.

Все эти задачи легко решить с помощью резервной копии собственных данных, сохраненной в выбранном вами месте. Таким образом, вы можете легко получить доступ и восстановить именно ту информацию, которая вам необходима в тот или иной момент.

Источник: журнал «Windows IT Pro/RE»