Lesen Sie weiter, um zu erfahren, wie die Datenresilienz von Microsoft 365 Ihre Daten schützt.
OneDrive ist die Cloud-Speicherplattform von Microsoft, die in einem Microsoft 365-Abonnement enthalten ist. OneDrive nutzt die gleiche Dateiplattform wie SharePoint und baut darauf auf. Daher gelten die Sicherheitsfunktionen von SharePoint automatisch und sind auch für OneDrive verfügbar.
Der zentrale Inhaltsspeicher von SharePoint besteht aus zwei Hauptkomponenten: Metadaten und Blob-Speicher. Die Datenausfallsicherheit von Microsoft 365 hängt von diesen beiden Komponenten ab.
In diesem Artikel werden wir untersuchen, wie OneDrive dazu beiträgt, dass Ihre Daten sicher sind und geschützt werden. In diesem Artikel wird Sharepoint verwendet, um sich auf beide Dienste zu beziehen.
Ausfallsicherheit von Blob-Speichern
- In Azure Storage verwendet SharePoint eine benutzerdefinierte Lösung zum Speichern von Kundendaten. Jede Datei wird automatisch und gleichzeitig in zwei Datenzentren geschrieben, eines in der primären Region und das andere in der sekundären Region. Wenn aus irgendeinem Grund das Schreiben der Datei in eine der beiden Regionen fehlschlägt, schlägt auch das Speichern der Datei fehl.
Die Prüfsummen werden getrennt von den Metadaten gespeichert und stellen sicher, dass die im sekundären Bereich geschriebene Datei genau mit der im primären Bereich identisch ist. Alle Workflows verwenden dieselbe Technik, um die Beschädigung von Dateien und Dateischreibvorgängen zu verhindern. Ein hohes Maß an Zuverlässigkeit wird über Azure Locally Redundant Storage (LRS) innerhalb jeder Region geboten.
- Microsoft verwendet eine Append-Only-Speichertechnik, um zu verhindern, dass die Dateien nach der ersten Speicherung beschädigt werden. Das bedeutet, dass Microsoft neue Blobs nur dann hinzufügen kann, wenn die alten gelöscht werden. Je nach den Einstellungen des Administrators können die verschiedenen Versionen der gleichen Datei auch abgerufen werden.
Ausfallsicherheit von Metadaten
- SharePoint-Metadaten enthalten die Zugriffsschlüssel und Speicherorte der Inhalte, die der Benutzer in Azure Storage speichert. Die Metadaten werden in einer Azure-SQL-Datenbank mit einem umfassenden Geschäftskontinuitätsplan gespeichert.
Das SQL-Backup-System von Azure verwendet ein Point-in-Time-Restore-System (PITR), mit dem Daten bis zu 14 Tage lang wiederhergestellt werden können.
Automatisierte Ausfallsicherung
- Microsoft verwendet ein automatisches Failover-System, um die Auswirkungen eines standortspezifischen Ereignisses auf die Kunden- und Benutzererfahrung zu minimieren. Wenn das System Probleme oder Fehler feststellt, die einen bestimmten Schwellenwert überschreiten, werden alle Arbeitsprozesse und Benutzeraktivitäten aus der problematischen Umgebung in eine zweite Umgebung umgeleitet.
Die Metadaten und der Rechenspeicher werden vollständig von einem neuen Rechenzentrum aus der sekundären Umgebung bereitgestellt. Das System wird bevorzugt den nahen Blob-Container verwenden, aber auch lokale und entfernte Blog-Speicherorte nutzen, um die Verfügbarkeit zu gewährleisten.
Wiederherstellung von Dateien und Versionen
- Die Standardeinstellung in SharePoint für neu erstellte Bibliotheken beträgt 500 Versionen jeder Datei. Die Einstellungen können bei Bedarf angepasst werden, um mehr Versionen aufzubewahren; ein Wert unter 100 ist jedoch nicht zulässig. Wenn der Systemadministrator es für notwendig hält, kann das System, anstatt den Versionswert zu ändern, so eingestellt werden, dass die Dateien nach einer bestimmten Zeit automatisch gelöscht werden.
Mit SQL von Azure kann jede Dokumentenbibliothek bis zu einem Zeitpunkt innerhalb der letzten 30 Tage zurückgehen. Dieser Prozess ist von Vorteil, wenn ein aktuelles Ereignis die Daten unterbricht oder sie unzugänglich macht. Zu diesen Ereignissen gehören die Infektion mit Ransomware, die massenhafte Beschädigung von Dateien, Massenlöschungen oder der Verlust des Zugriffs auf wichtige Daten.
Überprüfung der Integrität
- SharePoint verfügt über ein integriertes System zur Überprüfung der Integrität von Metadaten und Blobs während des Lebenszyklus der Daten. Der Hash der gesamten Datei wird zusammen mit den Dateimetadaten gespeichert, um sicherzustellen, dass die Datenintegrität während aller Arbeitsprozesse erhalten bleibt.
Alle 14 Tage wird eine Integritätsprüfung durchgeführt, die sicherstellt, dass jedes Element in der Datenbank genau mit den aufgelisteten Blobs im Azure-Speicher übereinstimmt. Wenn der Scan Probleme feststellt, wird der Benutzer sofort benachrichtigt. Azure bietet eine Funktion zum sanften Löschen von Speicherblöcken, mit der fehlende Speicherblöcke wiederhergestellt werden können, um sicherzustellen, dass alle vom Benutzer gespeicherten Daten sicher und vollständig nutzbar sind.
- Wir, die Henson Group, sind ein führender Managed Service Provider (MSP) für Microsoft 365. Wir verfügen über ein umfangreiches Netzwerk von Spezialisten und Experten, die Sie bei Ihren Microsoft 365-Anforderungen unterstützen können. Kontaktieren Sie uns noch heute und lassen Sie uns Ihnen beim Einstieg in Microsoft 365 helfen.