Ausgabe Mai 2020 | 20. Mai 2020 | SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen | Alle Beiträge anzeigen von
Alexander Lippold | 1.770 Besucher

Office 365 – Shared Responsibility

Warum Unternehmen selbst für das Backup Ihrer Daten verantwortlich sind



In der letzten SHD.NEWS ging es bereits um das Modell der geteilten Verantwortung im Public Cloud Bereich. Innerhalb dieses Umfelds stellen Kunden auch die Frage, warum sie ihre Daten aus Microsoft Office 365 Exchange Online, SharePoint Online und OneDrive for Business (und somit auch Teams) sichern sollten. Schließlich herrscht der Irrglaube, dass sich Microsoft darum kümmert.

Wir möchten Ihnen in diesem Artikel das von Veeam geschaffene „Office 365 – Shared Responsibility-Modell“ vorstellen. Ziel ist zu verstehen, wofür Microsoft verantwortlich ist und welche Verantwortung auf das Office 365 nutzende Unternehmen selbst fällt.

Außerdem werden im 2. Teil des Artikels die Möglichkeiten mit Veeam for Office 365 vorgestellt.

1. Office 365 – Shared Responsibility-Modell der geteilten Verantwortung

1.1 Allgemeine Darstellung

Abbildung 1: Überblick geteilte Verantwortung Office 365

Die Hauptverantwortung von Microsoft konzentriert sich auf deren globale Infrastruktur und seine Verpflichtung gegenüber Millionen von Kunden, diese Infrastruktur am Laufen zu halten, die Zuverlässigkeit seiner Cloud-Dienste durchgehend zu gewährleisten und weltweit die Produktivität der Benutzer sicherzustellen. Die Verantwortung einer Kunden-IT-Organisation besteht darin, vollständigen Zugriff und Kontrolle über ihre Daten zu haben – unabhängig davon, wo sich diese befinden. Diese Verantwortung bleibt bestehen, auch wenn das Unternehmen eine geschäftliche Entscheidung für die Nutzung einer Software as a Service (SaaS)-Anwendung getroffen hat.

Abbildung 2: Zusammenfassung zum Schutz von Unternehmensdaten in Office 365

1.2 Detaillierte Darstellung

Office 365 enthält eine integrierte Datenreplikation, die eine Georedundanz von Microsoft-Rechenzentrum zu Microsoft-Rechenzentrum bietet. Dies ist eine Grundfunktionalität. Wenn in einem der globalen Rechenzentren von Microsoft etwas schiefgeht, kann ein Failover auf das Replikations­ziel erfolgen. In den meisten Fällen sind die Benutzer über solche Vorgänge völlig im Unklaren. Aber die Replikation ist kein Backup. Und außerdem ist diese Kopie nicht einmal Ihre Kopie, sondern die von Microsoft. Eine alleinige Replikation reicht für Kunden nicht aus. Beispielsweise werden gelöschte oder korrupte Daten zusammen mit gesunden Daten repliziert, was bedeutet, dass Ihre replizierten Daten dann ebenfalls gelöscht oder korrupt sind. Für den vollständigen Schutz benötigen Sie ein eigenes Datenbackup.

Microsoft bietet zur Unterstützung einige verschiedene Papierkorb-Optionen an, und diese können Ihnen bei der begrenzten, kurzfristigen Wiederherstellung von Datenverlusten helfen. Darüber hinaus benötigen Sie sowohl granulare Wiederherstellungs-, Massenwiederherstellungs- als auch Point-in-Time-Wiederherstellungsoptionen.

Für Sicherheit sind Microsoft und Kundenunternehmen gemeinsam verantwortlich: Microsoft schützt Office 365 auf der Infra­strukturebene. Dazu gehören neben der physischen Sicherheit der Microsoft-Rechenzentren und der Authentifizierung und Identifizierung innerhalb der Cloud-Dienste auch die in die Office 365-Benutzeroberfläche integrierten Benutzer- und Verwaltungskontrollen. Die Kunden-IT-Organisation ist für die Sicherheit auf der Datenebene verantwortlich. Es gibt eine lange Liste interner und externer Datensicherheitsrisiken, darunter versehentliches Löschen, heimtückische Administratoren, die den Zugriff missbrauchen und Lösegeldforderungen, um nur einige zu nennen.

Abbildung 3: Details zu den Verantwortlichkeiten bei Office 365

Der letzte große Punkt „Regeltreue“ bezieht sich auf gesetzliche und Compliance-Anforderungen. Microsoft macht im Office 365 Trust Center sehr deutlich, dass seine Rolle die des Datenverarbeiters ist. Dies treibt den Fokus auf den Datenschutz voran, und Microsoft ist auf seine große Anzahl von Branchenzertifizierungen stolz. Auch wenn Ihre Unternehmensdaten in Office 365 gespeichert sind, ist die Rolle einer IT-Organisa­tion immer noch die des Dateneigentümers. Und diese Verantwortung geht mit allen Arten von externen Branchenvorgaben sowie mit den Anforderungen an die Einhaltung von Vorschriften durch Ihre Kollegen aus den Fachbereichen Recht, Compliance oder Personalwesen einher.

Abbildung 4: drohende Gefahren ohne Office 365 Backup

Diese Gefahren lassen sich leicht durch ein Backup Ihrer eigenen Daten lösen, dass an einem Ort Ihrer Wahl aufbewahrt wird, so dass Sie leicht auf genau das zugreifen und wiederherstellen können, was Sie wollen und wann Sie wollen.

2. Veeam Backup for Microsoft Office 365

Mit Veeam® Backup for Microsoft Office 365 verlieren Sie bei Exchange Online, SharePoint Online und OneDrive for Business nie wieder den Zugriff auf Ihre Office 365-Daten oder die Kontrolle darüber – nur so sind Ihre Daten wirklich sicher und stets verfügbar. Auch Ihre Microsoft Teams-Daten lassen sich mit Veeam Backup for Microsoft Office 365 sichern und wiederherstellen. Wenn Sie Daten in Microsoft Teams veröffentlichen und teilen, werden diese in Exchange Online und SharePoint Online gespeichert. Mit den Veeam Explorers™ können Sie die Teams-Daten durchsuchen und wiederherstellen, einschließlich Chats, Dokumenten und Sites. Sie können auch Daten wiederherstellen, die mit Teams-Tabs und -Kanälen verbunden sind, und sie manuell wieder die entsprechende Teams-Location anhängen.

Für die Nutzung von Hybrid-Umgebungen mit lokalem Exchange oder SharePoint und Office 365 gilt: Sie können hybride E-Mail- und SharePoint-Deployments sichern und Daten zwischen Ihren lokalen Exchange-Syste­men und Office 365 migrieren.

Veeam® Backup for Microsoft Office 365 v4 bietet neben der herkömmlichen Speicherung auf lokalem Storage eine cloudoptimierte Bereitstellungsoption speziell für Unternehmen mit einer Cloud-First-Strategie. Sie können damit kosteneffizienten Objektspeicher wie AWS S3, Azure Blob, die IBM Cloud sowie die S3-kompatible Lösung von SHD für Ihre Office 365-Daten nutzen und profitieren von diesen Vorteilen:

  • Niedrigere Kosten durch Objektspeicher mit nutzungsbasierter Abrechnung
  • Umfassende Skalierbarkeit dank unbegrenzter Speicherkapazität
  • Einfachere Bereitstellung in der Public Cloud ohne komplexe Planung

Die neue Version 4 sorgt außerdem durch die Verschlüsselung von Daten bei der Speicherung auf Objektspeicher für zusätzliche Sicherheit und ermöglicht schnellere Backups für SharePoint Online und OneDrive for Business.

Als langjähriger Veeam-Partner berät Sie SHD gern zu Ihren konkreten Anforderungen zur Datensicherung in Hybrid-Cloud-Umgebungen.

 

Alexander Lippold
Autor:
Alexander Lippold | Service Design | IT Consultant
Website:
shd-online.de
Alexander Lippold bei XING
Bildquelle/Copyright: © Alexander Supertramp (Headerbild) — shutterstock.com
Tags: ,
Website

Ausführliche Informationen auf unserer Website

SHD . NewsAlle Beiträge dieser Kategorie anzeigen

30 JAHRE SHD

SHD blickt auf eine bewegte und erfolgreiche Geschichte zurück und feiert in diesem Jahr 30jähriges Bestehen am Markt. Seit der Gründung im Jahr 1990 hat sich SHD zu einem der marktführenden Unternehmen im Bereich der Projektierung, Realisierung und Betreuung von komplexen ...

weiter
1.328 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

VIRTUELLE IT-MESSE mit Experten und internationalen IT-Herstellern LIVE aus Dresden und Berlin

Was haben virenfreie Kommunikation, ein persönlicher Bot aus Baumwolle und ein Digital Talk gemeinsam? Finden Sie es heraus und werden Sie Teil unserer ersten virtuellen IT-Messe vom 25.05. – 07.06.2020! Das erwartet Sie: einzigartiger virtueller Messerundgang mit vielen bekannten ...

weiter
1.315 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Gesundheitsdaten in der Cloud

Cloud Computing wird zunehmend auch im Gesundheitssektor diskutiert. Ist es zulässig, patientenbezogene Daten in Public-Cloud-Lösungen zu speichern und zu verarbeiten? Prof. Dr. Hans-Herman Dirksen, Rechtsanwalt für Datenschutz und Digitalisierung, sprach beim 8. KRITISchen Stammtisch ...

weiter
1.861 Besucher