以下是一些關(guān)于保護(hù)Microsoft365數(shù)據(jù)的常見(jiàn)誤解:

1)Azure云中的Microsoft365數(shù)據(jù)始終可用，無(wú)需備份

Azure云基本上是一個(gè)大型的分布式物理數(shù)據(jù)中心，它面臨著與您自己的數(shù)據(jù)中心相同的挑戰(zhàn)。

SharePoint和OneDrive確實(shí)提供了版本控制以防止意外錯(cuò)誤，但是當(dāng)這些系統(tǒng)甚至不可用時(shí)會(huì)發(fā)生什么呢?IT組織需要在任何時(shí)間點(diǎn)完全訪問(wèn)和控制其數(shù)據(jù)。執(zhí)行備份允許您將業(yè)務(wù)關(guān)鍵數(shù)據(jù)恢復(fù)到其他位置(包括本地)，以減少業(yè)務(wù)停機(jī)的風(fēng)險(xiǎn)，從而影響您的收入流、聲譽(yù)和公司生產(chǎn)力。

2)我的微軟365數(shù)據(jù)被保護(hù)以防人為錯(cuò)誤

意外刪除電子郵件、OneDrive文件或SharePoint項(xiàng)目是Microsoft365環(huán)境中最常見(jiàn)的數(shù)據(jù)丟失原因。Microsoft365Geo復(fù)制對(duì)數(shù)據(jù)刪除有多米諾骨牌效應(yīng)——導(dǎo)致刪除所有復(fù)制的數(shù)據(jù)。甚至IT管理員也犯過(guò)嚴(yán)重的錯(cuò)誤，有時(shí)會(huì)錯(cuò)誤地刪除整個(gè)數(shù)據(jù)卷。通過(guò)備份，可以恢復(fù)丟失或損壞的數(shù)據(jù)。

3)微軟365是一個(gè)SaaS產(chǎn)品，所以它有我需要的所有數(shù)據(jù)保護(hù)和安全內(nèi)置

人們可以通過(guò)多種方式攻擊你的Microsoft365數(shù)據(jù)?？紤]以下幾點(diǎn):

惡意軟件/勒索軟件刪除或加密文件。

通過(guò)網(wǎng)絡(luò)釣魚攻擊微軟365賬戶是一個(gè)真正的威脅。

訪問(wèn)密鑰，秘密訪問(wèn)密鑰和域是所有你需要冒充微軟365管理員。

微軟365本身的漏洞也是可能的。

OAuth2協(xié)議可用于通過(guò)AzureAD獲得編程訪問(wèn)，OAuth2本身存在漏洞。

底線是，沒(méi)有軟件是100%安全的，沒(méi)有真正的備份和恢復(fù)解決方案，使用微軟365的組織將面臨巨大的風(fēng)險(xiǎn)。

4)Microsoft 365保留策略和版本控制提供了我需要的所有數(shù)據(jù)保護(hù)

Microsoft365確實(shí)提供了保留策略，文件可以保留93天，電子郵件可以保留14天。但這并沒(méi)有真正考慮到許多遵從性法規(guī)所要求的長(zhǎng)期數(shù)據(jù)保留。

微軟還為OneDrive和SharePoint提供了版本控制功能。如果當(dāng)前文件丟失或損壞，版本控制可以幫助恢復(fù)較舊的文件版本，但備份和恢復(fù)不能保護(hù)最新版本。而且，恢復(fù)舊版本的文件可能會(huì)丟失大量工作(在最后一個(gè)版本之后創(chuàng)建的工作)。此外，惡意軟件可能會(huì)找到所有版本并刪除或破壞它們。

在最壞的情況下，由于不是所有的版本都保持離線和獨(dú)立，如果你失去了OneDrive，你就失去了所有的版本。

執(zhí)行備份是一種更好的數(shù)據(jù)保護(hù)和恢復(fù)方法，在不同的設(shè)備和位置上擁有備份的多個(gè)副本是抵御惡意攻擊的最佳選擇。

5)微軟通過(guò)數(shù)據(jù)可用性組(DAG)在線提供Exchange的可用性，所以不需要備份

Microsoft365中的每個(gè)郵箱數(shù)據(jù)庫(kù)都托管在數(shù)據(jù)庫(kù)可用性組(DAG)中，并復(fù)制到同一區(qū)域內(nèi)地理位置獨(dú)立的數(shù)據(jù)中心。最常見(jiàn)的配置是四個(gè)數(shù)據(jù)中心中的四個(gè)數(shù)據(jù)庫(kù)副本;但是，有些區(qū)域的數(shù)據(jù)中心較少(數(shù)據(jù)庫(kù)復(fù)制到印度的三個(gè)數(shù)據(jù)中心，澳大利亞和日本的兩個(gè)數(shù)據(jù)中心)。但是在所有情況下，每個(gè)郵箱數(shù)據(jù)庫(kù)都有四個(gè)副本，分布在多個(gè)數(shù)據(jù)中心，從而確保郵箱數(shù)據(jù)不受軟件、硬件甚至數(shù)據(jù)中心故障的影響。在這四個(gè)副本中，其中三個(gè)被配置為高可用性。第四個(gè)副本被配置為滯后數(shù)據(jù)庫(kù)副本。

雖然dag是一種非常好的災(zāi)難恢復(fù)機(jī)制，但它并不適用于可能需要恢復(fù)單個(gè)郵箱、電子郵件或附件的典型備份和恢復(fù)。延遲的數(shù)據(jù)庫(kù)副本最多只能每隔14天阻止一次同步，因此之后任何意外或惡意的更改或刪除都將應(yīng)用于延遲的數(shù)據(jù)庫(kù)。此外，根據(jù)微軟自己的說(shuō)法，“dag不是用于單個(gè)郵箱恢復(fù)或郵箱項(xiàng)目恢復(fù)。它的目的是為罕見(jiàn)的系統(tǒng)范圍內(nèi)的災(zāi)難性邏輯損壞事件提供恢復(fù)機(jī)制。

審核編輯：劉清