Resiliencia de datos de Microsoft 365: ¿Cómo protege sus datos?

Siga leyendo para descubrir cómo la capacidad de recuperación de datos de Microsoft 365 protege sus datos.

OneDrive es la plataforma de almacenamiento en la nube de Microsoft que se incluye con la suscripción a Microsoft 365. OneDrive utiliza la misma plataforma de archivos que SharePoint y está construida sobre ella. Por lo tanto, las características de seguridad de SharePoint se aplican automáticamente y también están disponibles para OneDrive.

El núcleo de almacenamiento de contenido de SharePoint tiene dos componentes principales: los metadatos y el almacenamiento de blob. La resistencia de los datos de Microsoft 365 depende de estos dos componentes.

En este artículo, exploraremos cómo OneDrive ayuda a mantener sus datos seguros y protegidos. En este artículo, se utilizará Sharepoint para referirse a ambos servicios.

Resistencia al almacenamiento de bloques

  • En Azure Storage, SharePoint utiliza una solución personalizada para almacenar los datos de los clientes. Cada archivo se escribe automática y simultáneamente en dos centros de datos, uno en la región primaria y otro en el territorio secundario. Si, por alguna razón, la escritura del archivo en cualquiera de las dos regiones falla, el almacenamiento del archivo también falla.

Las sumas de comprobación se almacenan por separado con los metadatos y garantizan que el archivo escrito en la región secundaria es exactamente idéntico al de la zona primaria. Todos los flujos de trabajo utilizan esta misma técnica para evitar la corrupción de los archivos y las escrituras de archivos. Se ofrece un alto nivel de fiabilidad a través de Azure Locally Redundant Storage (LRS) dentro de cada región.

  • Microsoft utiliza una técnica de almacenamiento de sólo apéndice para evitar que los archivos se corrompan después del guardado inicial. Esto significa que Microsoft sólo puede añadir nuevos blobs cuando se borran los antiguos. Dependiendo de la configuración del administrador, también se pueden recuperar las diferentes versiones del mismo archivo.

Resistencia de los metadatos

  • Los metadatos de SharePoint contienen las claves de acceso y las ubicaciones del contenido que el usuario almacena en Azure Storage. Los metadatos se almacenan en una base de datos Azure SQL con un completo plan de continuidad de negocio.

El sistema de copia de seguridad SQL de Azure utiliza un sistema de restauración puntual (PITR) que permite recuperar los datos durante un máximo de 14 días.

Conmutación por error automatizada

  • Microsoft utiliza un sistema automatizado de conmutación por error para minimizar el impacto de un evento específico de la ubicación en la experiencia del cliente y del usuario. Si el sistema detecta problemas o errores que superan un determinado umbral, todos los procesos de trabajo y la actividad de los usuarios se redirigen fuera del entorno problemático y a un entorno secundario.

Los metadatos y el almacenamiento informático se servirán en su totalidad desde un nuevo centro de datos del entorno secundario. El sistema preferirá utilizar el contenedor de blob cercano, pero también utilizará ubicaciones de almacenamiento de blog locales y remotas para garantizar la disponibilidad.

Restauración de archivos y versiones

  • La configuración por defecto en SharePoint para las bibliotecas recién creadas es de 500 versiones de cada archivo. La configuración puede ajustarse para mantener más versiones si es necesario; sin embargo, no se permite un valor inferior a 100. Si el administrador del sistema lo considera necesario, en lugar de cambiar el valor de la versión, se puede ajustar el sistema para la eliminación automática de los archivos después de un determinado período.

El SQL de Azure permite que cualquier biblioteca de documentos se remonte a un punto en el tiempo dentro de los 30 días anteriores. Este proceso es beneficioso si un evento en tiempo presente interrumpe los datos o los hace inaccesibles. Estos eventos incluyen la infección por ransomware, la corrupción masiva de archivos, el borrado masivo o la pérdida de acceso a datos críticos.

Verificación de la integridad

  • resistencia de los datosSharePoint tiene un sistema incorporado para verificar la integridad de los metadatos y los blobs durante el ciclo de vida de los datos. El hash del archivo completo se almacena con los metadatos del archivo para garantizar que la integridad de los datos se mantiene durante todos los procesos de trabajo.

Cada 14 días se ejecuta una exploración de integridad que garantiza que cada elemento de la base de datos coincida exactamente con los blobs enumerados en el almacenamiento de Azure. Si el escaneo detecta algún problema, se avisa inmediatamente al usuario. Azure ofrece una función de eliminación suave del almacenamiento que ayuda a recuperar los blobs de almacenamiento que faltan, garantizando así que todos los datos guardados por el usuario estén seguros y sean totalmente utilizables.

  • En el Grupo Henson somos un proveedor de servicios gestionados (MSP) líder para Microsoft 365. Contamos con una amplia red de especialistas y expertos que pueden ayudarte con tus necesidades de Microsoft 365. Ponte en contacto con nosotros hoy mismo y deja que te ayudemos a empezar con Microsoft 365.