丟失SaaS數(shù)據(jù)的幾率是多少?如何保護(hù)SaaS數(shù)據(jù)
掃描二維碼
隨時(shí)隨地手機(jī)看文章
很多企業(yè)在云平臺(tái)運(yùn)行和存儲(chǔ)的數(shù)據(jù)并不像他們想象得那么安全。因此需要了解其原因,并找出需要了解的內(nèi)容,為其軟件即服務(wù)(SaaS)應(yīng)用程序選擇最適合的基于云計(jì)算的備份服務(wù)。
在云平臺(tái)中運(yùn)行SaaS應(yīng)用程序如今已成為常態(tài)。成本一直是這種轉(zhuǎn)變的主要驅(qū)動(dòng)力,很多企業(yè)發(fā)現(xiàn)訂閱SaaS云計(jì)算的成本通常比在內(nèi)部部署的數(shù)據(jù)中心運(yùn)行還要低。
與此同時(shí),SaaS應(yīng)用程序供應(yīng)商越來(lái)越多地轉(zhuǎn)向支持云計(jì)算的交付模式,在這種模式下,他們維護(hù)應(yīng)用程序,并確保其正確配置,以及更好地運(yùn)行硬件。盡管不能否認(rèn)使用SaaS應(yīng)用程序的好處,但基于云計(jì)算的應(yīng)用程序的本質(zhì)有時(shí)會(huì)給IT專業(yè)人員一種錯(cuò)誤的安全感,即應(yīng)用程序提供商將會(huì)負(fù)責(zé)SaaS數(shù)據(jù)安全,并解決可能出現(xiàn)的任何問(wèn)題。
這種看法有一點(diǎn)道理,如果SaaS應(yīng)用程序遇到穩(wěn)定性問(wèn)題,或者底層基礎(chǔ)設(shè)施出現(xiàn)故障,則云計(jì)算供應(yīng)商應(yīng)負(fù)責(zé)解決該問(wèn)題,但是,云計(jì)算供應(yīng)商通常不會(huì)對(duì)任何相關(guān)數(shù)據(jù)負(fù)責(zé)。這項(xiàng)政策早在云計(jì)算服務(wù)推出之前就已獲得認(rèn)可。
想象一下,如果企業(yè)沒(méi)有采用SaaS云平臺(tái),并在內(nèi)部部署數(shù)據(jù)中心運(yùn)行所有軟件,那么假設(shè)遭遇存儲(chǔ)陣列故障,丟失了許多關(guān)鍵文檔文件。軟件供應(yīng)商是否對(duì)數(shù)據(jù)丟失負(fù)責(zé)?當(dāng)然不是這樣。假設(shè)應(yīng)用程序仍然可用,并且只有這些應(yīng)用程序創(chuàng)建的數(shù)據(jù)受到影響。雖然應(yīng)用程序供應(yīng)商負(fù)責(zé)確保其軟件以正常的方式運(yùn)行,但他們對(duì)組織的數(shù)據(jù)不會(huì)承擔(dān)任何責(zé)任。企業(yè)的IT部門負(fù)責(zé)通過(guò)創(chuàng)建定期備份來(lái)保護(hù)數(shù)據(jù)。
在云中運(yùn)行應(yīng)用程序不會(huì)減少對(duì)SaaS數(shù)據(jù)保護(hù)的需求。企業(yè)負(fù)責(zé)保護(hù)自己的數(shù)據(jù),就像在內(nèi)部部署的數(shù)據(jù)中心運(yùn)行應(yīng)用程序時(shí)一樣。當(dāng)選擇在SaaS云中運(yùn)行應(yīng)用程序時(shí),企業(yè)實(shí)際上是在云計(jì)算提供商的數(shù)據(jù)中心租用硬件,并將與該應(yīng)用程序相關(guān)的硬件、操作系統(tǒng)和應(yīng)用程序維護(hù)外包。即使該軟件在遠(yuǎn)程服務(wù)器上運(yùn)行并由他人維護(hù),采用服務(wù)器的企業(yè)仍然負(fù)責(zé)保護(hù)其創(chuàng)建的數(shù)據(jù)。
遺憾的是,SaaS數(shù)據(jù)保護(hù)在歷史上一直是一個(gè)挑戰(zhàn)。在內(nèi)部部署的數(shù)據(jù)中運(yùn)行應(yīng)用程序時(shí),生成的數(shù)據(jù)通常駐留在企業(yè)自己的數(shù)據(jù)中心,可以輕松備份。但是,對(duì)于SaaS應(yīng)用程序,數(shù)據(jù)通常駐留在云計(jì)算提供商的數(shù)據(jù)中心,而不是企業(yè)的數(shù)據(jù)中心。
乍一看,將數(shù)據(jù)存儲(chǔ)在SaaS提供商的云平臺(tái)的想法似乎沒(méi)有問(wèn)題。畢竟,云存儲(chǔ)是一種主流且可靠的技術(shù)。然而,SaaS存儲(chǔ)和亞馬遜S3之類的IaaS存儲(chǔ)之間存在差異。最重要的區(qū)別是SaaS提供商通常不會(huì)向用戶提供對(duì)其數(shù)據(jù)的卷級(jí)訪問(wèn)。這使得典型的備份應(yīng)用程序在SaaS數(shù)據(jù)保護(hù)方面完全無(wú)效,除非備份應(yīng)用程序設(shè)計(jì)為與特定SaaS云平臺(tái)一起使用。
因此,采用SaaS應(yīng)用程序的用戶必須考慮兩個(gè)非常重要的問(wèn)題:丟失SaaS數(shù)據(jù)的幾率是多少?保護(hù)數(shù)據(jù)的最佳選擇是什么?
SaaS數(shù)據(jù)丟失的可能性SaaS提供商力求防止由于基礎(chǔ)設(shè)施故障或惡意活動(dòng)導(dǎo)致的數(shù)據(jù)丟失。即便如此,SaaS云中的數(shù)據(jù)丟失可能有時(shí)會(huì)發(fā)生。
Aberdeen Group在2013年的一項(xiàng)研究發(fā)現(xiàn),32%的SaaS云用戶遭遇數(shù)據(jù)丟失。用戶意外刪除可能會(huì)錯(cuò)誤地覆蓋數(shù)據(jù),這些都是導(dǎo)致數(shù)據(jù)丟失的因素之一。有些令人驚訝的是,SaaS應(yīng)用程序本身通過(guò)覆蓋不應(yīng)該覆蓋的內(nèi)容而導(dǎo)致了部分?jǐn)?shù)據(jù)丟失。
當(dāng)然,如果不解決勒索軟件、黑客和惡意活動(dòng)等因素,討論數(shù)據(jù)丟失是不可能的。Aberdeen集團(tuán)的研究發(fā)現(xiàn),大約20%的SaaS數(shù)據(jù)丟失可歸因于黑客和惡意活動(dòng)的結(jié)合。其他人將數(shù)據(jù)丟失歸因于終止SaaS訂閱,這可能是取消訂閱或意外允許訂閱失效的結(jié)果。
IDG通信公司最近發(fā)布的一份報(bào)告表明,SaaS數(shù)據(jù)丟失的情況更為嚴(yán)重,令人震驚的是,58%使用SaaS應(yīng)用程序的企業(yè)在前一年遭受了與SaaS相關(guān)的數(shù)據(jù)丟失。有趣的是,數(shù)據(jù)丟失的原因很大程度上與Aberdeen集團(tuán)的早期發(fā)現(xiàn)一致。
幾年后由云計(jì)算備份提供商Spanning Cloud Apps委托進(jìn)行的調(diào)查提供了更為嚴(yán)峻的調(diào)查結(jié)果,接近80%的受訪者表示,在一年內(nèi)丟失了一些SaaS數(shù)據(jù)。
這些研究說(shuō)明了一個(gè)逐漸惡化的問(wèn)題。盡管這三項(xiàng)研究沒(méi)有對(duì)相同的確切數(shù)據(jù)丟失類型進(jìn)行檢驗(yàn),但單個(gè)數(shù)據(jù)丟失可以合并為更加一般的類別。這可以同時(shí)檢查結(jié)果。在這樣做時(shí),很明顯SaaS數(shù)據(jù)丟失遵循意外刪除和管理錯(cuò)誤導(dǎo)致大量數(shù)據(jù)丟失的一些趨勢(shì),
云平臺(tái)之間的備份服務(wù)以保護(hù)SaaS數(shù)據(jù)由于SaaS數(shù)據(jù)丟失是一個(gè)普遍存在的問(wèn)題,因此企業(yè)有必要考慮如何最好地保護(hù)SaaS數(shù)據(jù)。近年來(lái),許多云計(jì)算供應(yīng)商已開始提供云到云(C2C)備份服務(wù),以保護(hù)SaaS數(shù)據(jù)免受損失。
一些比較流行的C2C備份服務(wù)包括以下內(nèi)容:
Axcient CloudFinder 針對(duì)Office 365的Barracuda云到云備份 CloudAlly Cloud Daddy Cohesity Datto SaaS保護(hù) Iland Skyvia 適用于Microsoft Office 365的Veeam Backup所有C2C備份服務(wù)都不是同等創(chuàng)建的,因此選擇滿足企業(yè)需求的服務(wù)極為重要。在SaaS數(shù)據(jù)保護(hù)方面,首先要考慮的是服務(wù)能夠保護(hù)的應(yīng)用程序。某些C2C備份服務(wù)可能只關(guān)注單個(gè)SaaS服務(wù),例如Office 365,而其他服務(wù)則支持各種應(yīng)用程序。
即使這些服務(wù)提供的SaaS保護(hù)也不統(tǒng)一。例如,企業(yè)可能會(huì)發(fā)現(xiàn)某些備份服務(wù)可以保護(hù)大部分或全部Office 365數(shù)據(jù),而其他備份服務(wù)可以保護(hù)Exchange Online,但幾乎不會(huì)為其他Office 365應(yīng)用程序(如SharePoint Online或Yammer)提供保護(hù)。
選擇C2C備份服務(wù)時(shí),最好試用訂閱,以便企業(yè)自己評(píng)估服務(wù)。在這樣做時(shí),要特別注意恢復(fù)粒度和恢復(fù)數(shù)據(jù)的速度。企業(yè)還應(yīng)記下備份提供程序是否具有任何數(shù)據(jù)保留限制。沒(méi)有人愿意看到需要恢復(fù)的數(shù)據(jù)已經(jīng)消失的情況,因?yàn)閭浞萏峁┥炭赡苷J(rèn)為數(shù)據(jù)太舊而無(wú)法使用。
誰(shuí)擁有SaaS數(shù)據(jù)?由于發(fā)生類型的數(shù)據(jù)丟失,組織應(yīng)該質(zhì)疑數(shù)據(jù)所有權(quán)的問(wèn)題。如果SaaS提供商將企業(yè)的數(shù)據(jù)存儲(chǔ)在自己的云平臺(tái)中,而沒(méi)有提供從應(yīng)用程序外部訪問(wèn)數(shù)據(jù)的方法,那么SaaS提供商將擁有企業(yè)的數(shù)據(jù)。云平臺(tái)之間備份如此重要的一個(gè)原因是,它們?yōu)槠髽I(yè)提供了從SaaS應(yīng)用程序提取數(shù)據(jù)的方法。然后,企業(yè)可以將這些數(shù)據(jù)存儲(chǔ)在內(nèi)部部署數(shù)據(jù)中心或企業(yè)選擇的云平臺(tái)中,在那里企業(yè)可以維護(hù)這些數(shù)據(jù)的所有權(quán)。這樣,如果企業(yè)選擇取消SaaS訂閱,就不會(huì)丟失所有數(shù)據(jù)。
企業(yè)應(yīng)該驗(yàn)證一個(gè)提供程序在其備份中包含的數(shù)據(jù)類型是否有任何限制。它現(xiàn)在不是一個(gè)難題,但是一些C2C備份提供商為了節(jié)省帶寬,會(huì)從備份中省略視頻和其他類型的大型文件。
最后,企業(yè)需要了解查看人們對(duì)備份提供商的看法。例如采用其備份服務(wù)是否有著很好的體驗(yàn)?或者備份提供商的服務(wù)是否他們?cè)谧钚枰臅r(shí)候讓他們失望?
來(lái)源:企業(yè)網(wǎng)D1Net(Brien Posey )