许多企业在云平台上运行和存储的数据并不像他们想象的那么安全。因此,您需要了解原因,并了解为软件即服务(SaaS)应用程序选择最合适的基于云的备份服务需要了解的内容。
现在,在云平台上运行SaaS应用程序已成为常态。成本是这种转变的主要驱动因素,许多公司发现订阅SaaS云计算的成本通常低于内部部署的数据中心。
通过云平台之间的备份解决SaaS数据保护问题
与此同时,SaaS应用程序供应商越来越多地转向支持云的交付模型,在这些模型中,他们维护应用程序并确保它们得到正确配置并更好地运行。虽然不能否认使用SaaS应用程序的好处,但基于云的应用程序的性质有时会给IT专业人员带来虚假的安全感,即应用程序提供商将负责SaaS数据安全并解决可能出现的任何问题。问题。
这个观点说明了一点。如果SaaS应用程序遇到稳定性问题或底层基础架构出现故障,云计算提供商负责解决问题,但云计算提供商通常不对任何相关数据负责。该政策早在云计算服务推出之前就已得到认可。
想象一下,如果公司不使用SaaS云平台并在本地数据中心运行所有软件,假设遇到存储阵列故障并且许多关键文档文件丢失。软件供应商是否负责数据丢失?当然不是。假设应用程序仍然可用,并且只有这些应用程序创建的数据受到影响。虽然应用程序供应商负责确保其软件以正常方式运行,但他们不对组织的数据负责。企业的IT部门负责通过创建定期备份来保护数据。
在云中运行应用程序不会减少对SaaS数据保护的需求。企业负责保护自己的数据,就像在本地数据中心运行应用程序时一样。当选择在SaaS云中运行应用程序时,企业实际上租用云提供商的数据中心中的硬件,并外包与应用程序相关的硬件,操作系统和应用程序维护。即使软件在远程服务器上运行并由其他人维护,使用该服务器的企业仍然负责保护其创建的数据。不幸的是,SaaS数据保护一直是历史上的挑战。在本地数据中运行应用程序时,生成的数据通常驻留在企业自己的数据中心中,并且可以轻松备份。但是,对于SaaS应用程序,数据通常驻留在云提供商的数据中心,而不是企业的数据中心。
乍一看,将数据存储在SaaS提供商的云平台上的想法似乎没有问题。毕竟,云存储是一种主流且可靠的技术。但是,SaaS存储和IaaS存储(如Amazon S3)之间存在差异。最重要的区别是SaaS提供商通常不向用户提供对其数据的卷级访问。这使得典型的备份应用程序在SaaS数据保护中完全无效,除非备份应用程序旨在与特定的SaaS云平台协同工作。
因此,SaaS应用程序的用户必须考虑两个非常重要的问题:丢失SaaS数据的概率是多少?保护数据的最佳选择是什么?
SaaS数据丢失的可能性
SaaS提供商寻求防止因基础设施故障或恶意活动而导致的数据丢失。即便如此,SaaS云中的数据丢失有时也会发生。
Aberdeen Group 2013年的一项研究发现,32%的SaaS云用户遇到了数据丢失。用户意外删除可能会错误地覆盖数据,这是导致数据丢失的因素之一。有些令人惊讶的是,SaaS应用程序本身通过覆盖不应覆盖的内容而导致一些数据丢失。
当然,如果不解决勒索软件,黑客攻击和恶意活动,就不可能讨论数据丢失。 Aberdeen Group的研究发现,大约20%的SaaS数据丢失可归因于黑客和恶意活动的组合。其他人将数据丢失归因于终止SaaS订阅,这可能是取消订阅或意外允许订阅过期的结果。
IDG Communications最近的一份报告显示,SaaS数据丢失更为严重。令人震惊的是,58%的使用SaaS应用程序的公司在去年遭遇了与SaaS相关的数据丢失。有趣的是,数据丢失的原因在很大程度上与Aberdeen Group的早期发现一致。
几年后,由云计算备份提供商Spanning Cloud Apps委托进行的一项调查提供了一项更为严肃的调查。近80%的受访者表示他们在一年内丢失了一些SaaS数据。
这些研究表明问题正在恶化。尽管这三项研究没有测试相同类型的数据丢失,但个别数据丢失可以合并为更一般的类别。这可以同时检查结果。在这样做时,很明显SaaS数据丢失遵循一些趋势,导致由于意外删除和管理错误导致大量数据丢失。云平台之间的备份服务,以保护SaaS数据
由于SaaS数据丢失是一个普遍存在的问题,因此公司需要考虑如何最好地保护SaaS数据。近年来,许多云计算提供商已开始提供云到云(C2C)备份服务,以保护SaaS数据免受损失。
一些比较流行的C2C备份服务包括以下内容:
Axcient CloudFinder
Barracuda云到Office 365的云备份
CloudAlly
云爸爸
Cohesity
Datto SaaS保护
Iland
Skyvia
适用于Microsoft Office 365的Veeam Backup
所有C2C备份服务都不是平等创建的,因此选择满足您业务需求的服务极为重要。在SaaS数据保护方面,首先要考虑的是服务可以保护的应用程序。某些C2C备份服务可能只关注单个SaaS服务,例如Office 365,而其他服务则支持各种应用程序。
即使这些服务提供的SaaS保护也不统一。例如,企业可能会发现某些备份服务可以保护大部分或全部Office 365数据,而其他备份服务可以保护Exchange Online,但几乎不能保护其他Office 365应用程序,如SharePoint Online或Yammer。
选择C2C备份服务时,最好尝试订阅,以便公司可以评估服务本身。在这样做时,要特别注意恢复粒度和恢复数据。企业还应注意备份提供商是否有任何数据保留限制。没有人希望看到需要恢复的数据已经消失,因为备份提供商可能认为数据太旧而无法使用。
谁拥有SaaS数据?
由于数据丢失的类型,组织应该质疑数据所有权问题。如果SaaS提供商将企业数据存储在其自己的云平台中而不提供对来自应用程序外部的数据的访问,则SaaS提供商将拥有企业的数据。云平台之间备份如此重要的一个原因是它们为企业提供了从SaaS应用程序中提取数据的方法。然后,企业可以将此数据存储在本地数据中心或企业选择的云平台中,企业可以在该平台中维护数据的所有权。这样,如果企业选择取消SaaS订阅,它将不会丢失所有数据。