如果您认为 SaaS 提供商或应用程序可减轻您的备份需求,那就大错特错了。不过,您不是唯一一个。我们常常发现,很多公司诸如 Microsoft Office 365 或 Salesforce 等 SaaS 服务并没有为数据部署 SaaS 备份和灾难恢复计划。
原因在于它是一个 SaaS 平台,很多企业对安全性有一种错误的认识,误认为软件提供商会保护他们位于云端的数据。其他人认为,第三方 SaaS 供应商会在服务期间提供备份和恢复,其实并不然。
数据和信息始终是您自己的责任。因此,从管理和合规的角度来看,选择他人的 SaaS 服务并不能免除您的数据保护责任。
只有少数公司落实了 SaaS 备份,因为人们普遍不清楚由谁负责数据的安全。但是,不管您怎么想,或抱着何种希望,云服务提供商并不自动备份您的数据,因为这根本不是他们的责任。关于这一点,大部分人都误解了。
所以说,如果客户因云中数据遭到意外或恶意删除而丢失数据,Microsoft 365、Salesforce 或 Slack 不负责对这部分数据进行还原。SaaS 提供商的责任仅延伸到软件,而非软件中的信息或数据。他们只保证应用程序及支撑的基础架构的运行时间,仅此而已。
也正是如此,企业和相关机构需要通过 SaaS 备份和灾难恢复解决方案来保护云端的数据。
云计算包含用户通过互联网访问的一系列工具和服务。云技术的特征是深入挖掘自己的能力迅速响应高涨的计算资源需求。因此,它们缩短了冗长乏味的开发周期,消除了大量 IT 基础架构设施的费用。
SaaS 是三种云计算服务模式之一:
基础架构即服务 (IaaS):IaaS 公司提供即用即付的计算虚拟化、网络和存储等服务。它们可为客户提供本地基础架构的云端替代方案,避免投资购买昂贵的现场资源。IaaS 公司的示例包括 Amazon Web Services (AWS)、 Google Cloud Platform (GCP) 和 Digital Ocean。
平台即服务 (PaaS):PaaS 建议在 IaaS 基础上添加框架和工具,它们的核心功能有助于实现应用程序快速开发。PaaS 提供商有 Heroku、Twilio 和 OpenShift。
软件即服务 (SaaS):SaaS 平台可直接向最终用户提供软件。它们提供在互联网上运行的应用程序,无需在计算机上安装和运行程序。这种服务模式有助于用户无需购买、安装或管理有形包装产品即可构建管理信息系统。开发人员在 PaaS 和 IaaS 模型基础智商构建 SaaS。SaaS 平台示例包括 Microsoft 365、Salesforce、Dropbox、Box 和 Google Workspace(以前称为 G Suite)。
了解云计算领域的 SaaS 之后,接下来我们看看 SaaS 备份的含义。
SaaS 备份软件指的是存储和保护 SaaS 产品所创建的数据。SaaS 产品指的是第三方供应商许可、通过云而非本地安装的方式进行交付的任何软件。
SaaS 备份软件将数据存储在次要位置,要么是本地,要么是公有云,因此如果 SaaS 产品出现故障,客户信息仍会安全存储。如果 SaaS 产品因任何原因出现故障,客户将恢复 SaaS 备份解决方案所存储的数据,将失败的 SaaS 产品恢复到正常运行状态。
SaaS 备份软件必须集成客户所选择的 SaaS 产品,存储其生成的数据。因此,并非每个备份软件都与 SaaS 产品兼容。因此,诸多 SaaS 备份解决方案专门用于备份个别产品套件,例如 Google Workspace 或 Office 365。
其他 SaaS 备份服务旨在集成各种 SaaS 软件以期打造全面综合性服务,但缺乏一些特定功能,这些功能只有备份具体 SaaS 产品套件的提供商才具备。
很多 SaaS 备份解决方案的功能与其备份的软件高度相关,且十分具有针对性。例如,旨在集成电子邮件系统的 SaaS 备份软件将具备电子邮件特定的数据归档功能。不过,目前市面上的大多数 SaaS 备份软件普遍搭载一些主要功能,包括:
SaaS 产品集成
数据加密
数据还原
本地或云端数据存储
数据审计和搜索
如今,大部分 SaaS 备份供应商提供 SaaS 保护或云端到云端的备份。这种方法可在 AWS 等其他公用云中创建和存储副本,从而保护 Salesforce、Dropbox 或 Office 365 等 SaaS 应用程序中的数据。部分供应商选择在本地磁盘系统上保留副本。
可惜的是,很多客户认为他们的 SaaS 数据并不重要,因此不必进行备份。理由就是他们认为服务提供商的服务包中就提供备份自动化 SaaS 服务。
SaaS 提供商仅保证用户的运行时间,但不能保证单个备份可还原误删或损坏的个别文件和数据。
要注意的是,SaaS 供应商会对整个系统内的数据进行备份,防范中断、数据损坏和攻击。如此一来,他们就能运用完整的数据还原至一致状态,保证客户正常运行服务。不过,这些 SaaS 供应商对数据有效状态一无所知,就算他人登录 SaaS 软件篡改或操纵了数据也毫不知情。
您可在传统备份应用程序中整合 SaaS 保护,但市面上有些产品可直接备份云原生数据。
决定迁移业务应用程序入云的企业应明白,应用云技术并非毫无挑战。因此,企业应在规划迁移入云时部署 SaaS 备份战略。
首先,您应考虑迁移的理由。其次,执行云影响分析,了解成本并制定预算,确定基本的合规和安全要求,然后在迁移前、期间和迁移后开展全面的最终用户培训。
成功迁移后,您需要考虑如何保护新位置的数据。与您之前本地运行和存储的应用程序类似,Salesforce、Office 365 或 Google Workspace 等应用程序中的 SaaS 数据也需要落实适当的备份和恢复战略。
迁移至 SaaS 云环境之前,您可能在现场存储和管理数据与应用程序。如果出错或数据丢失,您可以让 IT 团队启动备份驱动器,从请求的特定日期提取数据,然后手动重新加载。
不过,迁移入云后,您可能无法像本地一样操纵数据。因此,如果缺少备份和还原解决方案,最终会丢失数据。
如前所述,SaaS 服务提供商专注于解决错误,确保软件不会出现停机。不过,如果您自己犯错了或遇到导致业务中断的恶意行为,服务提供商不承担任何责任。下方是企业可能丢失云数据的方式:
在全部数据丢失事件的背后原因中,人为错误占比 50%。员工难免会误删联系人、电子邮件或关键配置。
非法删除请求。SaaS 提供商毫无疑问尊重删除请求,他们无从得知这是恶意请求还是仓促的请求,因此对于任何意外结果,他们概不承担任何责任。
语用错误或同步错误指的是,原本要简化业务流程的强大工具瞬间摧毁了关键数据,而且没有撤销选项。
黑客可利用社交骗局或其他技术手段研究新伎俩来访问和窃取您的数据。
恶意内部人员是指员工出于某种原因损坏、访问、盗取或故意删除公司数据。
勒索软件指的是一种以勒索为目的的大规模攻击,呈产业化趋势。
恶意软件和病毒是流氓软件,在系统未遭到黑客攻击的情况下,以编程效率快速传播。诸多此类软件在您的系统中休眠后利用现有代码重新复活,因而难以抵御。
您应了解并遵循下文讨论的最佳做法,妥善管理和保护云端数据:
了解 SaaS 服务提供商所保护的内容并实施解决方案以保护数据。
云提供商可始终保护您的数据,避免遭到错误和人为失误的影响。他们使用高级别冗余和卓越备份系统保护客户避免遭到断电、软硬件故障或自然灾害的影响。因此,提供商端几乎不会丢失数据。
不过,用户就要另当别论了。用户端很容易发生恶意和意外数据丢失。因此,如果您未部署数据保护和备份系统,很容易遭到永久性数据丢失及其相关问题的困扰。
选择 SaaS 备份提供商之前务必做足功课。确保您选择的方案满足您的需求,承诺交付您期望的服务。您必须与云供应商建议互信、透明的关系。尽可能制定一份清单,评估您的云到云备份提供商。
大部分 SaaS 数据丢失是因为人为失误造成的,因此企业应通过培训、明文规定的流程以及定期检查等措施尽量减少此类情况的发生。
不过,培训、传授知识以及常规的准备工作并不能保证万无一失,它也并非适当备份解决方案的替代方案。企业应尽可能选择一款解决方案支持用户自行还原数据,助您提高工作效率,让 IT 资源集中精力处理更具战略性的工作。
迁移入云的主要优势就是,您可以全天候随时随地访问数据。不过,要最大限度降低安全风险,务必明确定义用户对不同文件的访问权限,确保只有适当访问权限级别的人员可查看和编辑文件。大部分 SaaS 平台可便捷地分配角色和权限,提高保护级别。
您有两种数据备份选项:手动和自动。手动导出的效率较低,不仅是因为它比较耗时,还因为您容易忘记。不过,自动备份无需人工干预即可运行,因此您只要设置一次即可。
测试还原流程有助于评估在出现数据损坏或丢失后系统恢复所需的时长,据此制定适当的应急计划。此外,测试也有助于您用生动的实例向团队宣教人为错误的影响。
您可以,也应该在企业中营造一个谨慎小心的文化,最大限度减少数据丢失可能性,降低事件发生的频率。它还有助于保证业务连续性。
云备份早已超越了传统 IT 范畴。SaaS 备份解决方案要想取得成功,应以业务应用程序所有者为核心,助力他们轻松开展备份和恢复任务,节省备份管理员的资源和时间。它还提高了整个流程的灵活度和敏捷度。
IT 和业务应用程序所有者之间的协作关系决定了谁最终负责 SaaS 备份。
您应了解并遵守您所在行业适用的合规标准,负责遵守这些不断变化的标准。还要注意,迁移到云提供商并不会转移您的责任。
因此,选择 SaaS 备份解决方案时,应确保提供商的服务满足您的行业要求。您应在尽职调查过程中,落实适当的控制措施以履行数据管理职责。
除了保护数据以备不时之需之外,SaaS 备份解决方案还可为企业带来诸多其他优势,其中包括:
合规:业务连续性,避免数据出现丢失是现代化合规标准的主要条件之一。
轻松管理入职和离职员工:明智的企业和机构均采用 SaaS 备份和还原,确保关键数据不会随着员工来来去去。
数据质量检查:定期数据备份可帮助企业找出数据问题,找到解决问题的机会。
数据还原速度更快:依赖供应商帮助恢复数据的企业通常要长久等待,有时甚至等待 90 天才能恢复数据。
粒度还原:只要找出有问题的数据并精准还原这部分数据,企业就不必将整个数据集还原到较早日期,避免出现业务中断和停机。
避免垃圾搜寻:搜寻已删除的项目是一项极为枯燥的工作,通常是徒劳无果的,因为大部分供应商都会在一段时间后(例如 30 天)处理已删除的项目。
目前市面上 SaaS 备份选项的选择面较广,因此企业更难以决定。下文总结根据自己特定需求选择 SaaS 备份解决方案时,用户应考虑的六个要素。
原则是,选择 SaaS 备份解决方案时,务必保证其功能和选件兼容您要使用或打算保护的 SaaS 平台和应用程序。例如,要集成电子邮件系统的备份软件应至少包含适用于电子邮件的数据归档功能。无论何时部署 SaaS 备份解决方案来保护关键业务数据,务必要保证该方案都具有综合性成熟备份软件固有的基本功能。其中包括:
平稳集成它旨在保护的应用程序
数据还原和导出功能
本地或云端存储数据的各种选项
数据加密机制
量身定制的备份计划
全面的活动监控和跟踪功能
保留配置
易于使用但强大的管理和控制手段
如果您使用多个 SaaS 软件,则所选择的备份供应商软件功能应兼容全部解决方案。如果您还部署了 Google Workspace、Dropbox 和 Salesforce 的话,切勿使用一款仅适用于 Microsoft office 365 的 SaaS 备份方案。
备份解决方案应具备合理的 RTO(恢复时间目标)和 RPO(恢复点目标),具体取决于服务级别协议 (SLA)。从 RTO 和 RPO 两个方面,对 SaaS 备份提供商开展一致的评级。RPO 从充分性方面考量,因为它是时间点恢复,而 RTO 效率则取决于备份的频率。试着自问,选择提供商后,是否只需单击几下即可从备份恢复?
这是选择供应商时的另一个参考要素。备份完成后,企业希望数据恢复到中断事件发生前的早期状态,这一点很正常。同时数据的格式、模式和条件都应与原始状态相同。一个恰当的 SaaS 备份解决方案应可以保证实现这一点。
在考虑选择哪个供应商时,SaaS 备份服务的安全性和合规考量也不可或缺。数据备份之前和之后的存储位置这个问题不容忽视。此外,备份解决方案应始终满足全球以数据为中心的相关条例和标准要求。HIPPA、PCI-DSS、ISO/IEC 27001 或 GDPR 等标准无一例外都对数据保护提出了严格要求,例如长期数据保留和活动记录。
切勿忽视粒度备份和恢复功能。原本只要恢复被客户或恼怒的员工故意删除的一小部分数据,何必大费周章还原整个数据块?如果员工故意删除重要的电子邮件,而且这个邮件很难找到并进行恢复,该怎么办?对于这些情况,粒度备份和恢复则是必不可少的功能。
不要忽视 SSaaS 备份计划或 SaaS 备份软件预测的成本。您应了解下供应商提供的授权许可模式。最合适的选项是基于订阅的许可模式,这种模式灵活方便且适应性强。
云因为安全性、普遍性、容错性和完整备份的优势得到广泛应用。这些是鼓励企业和机构积极迁移数据入云的一些肯定因素。最近,越来越多的企业将关键应用程序迁移到云,发挥软件即服务 (SaaS) 模式的优势。
不过,您首先要了解下 SaaS 版本的企业软件是否安全。云版本应用程序诚然比本地更安全,但它们并非无懈可击。SaaS 应用程序中的数据是自己的,因此保护数据的责任自然要您承担,保护始终要比补救更安全、更便利。
在这个以数据为中心的时代,任何一家企业或机构都无法承受数据丢失的后果。SaaS 备份是保护数据的最佳方式,除了带来云的无限优势,还可单独异地存储副本。