linux工程师,RHCE
分类: 网络与安全
2019-06-25 08:34:56
很多企业在云平台运行和存储的数据并不像他们想象得那么安全。因此需要了解其原因,并找出需要了解的内容,为其软件即服务(SaaS)应用程序选择最适合的基于云计算的备份服务。《linux就该这么学》不错的linux自学书籍。
在云平台中运行SaaS应用程序如今已成为常态。成本一直是这种转变的主要驱动力,很多企业发现订阅SaaS云计算的成本通常比在内部部署的数据中心运行还要低。
与此同时,SaaS应用程序供应商越来越多地转向支持云计算的交付模式,在这种模式下,他们维护应用程序,并确保其正确配置,以及更好地运行硬件。尽管不能否认使用SaaS应用程序的好处,但基于云计算的应用程序的本质有时会给IT专业人员一种错误的安全感,即应用程序提供商将会负责SaaS数据安全,并解决可能出现的任何问题。
这种看法有一点道理,如果SaaS应用程序遇到稳定性问题,或者底层基础设施出现故障,则云计算供应商应负责解决该问题,但是,云计算供应商通常不会对任何相关数据负责。这项政策早在云计算服务推出之前就已获得认可。
想象一下,如果企业没有采用SaaS云平台,并在内部部署数据中心运行所有软件,那么假设遭遇存储阵列故障,丢失了许多关键文档文件。软件供应商是否对数据丢失负责?当然不是这样。假设应用程序仍然可用,并且只有这些应用程序创建的数据受到影响。虽然应用程序供应商负责确保其软件以正常的方式运行,但他们对组织的数据不会承担任何责任。企业的IT部门负责通过创建定期备份来保护数据。
在云中运行应用程序不会减少对SaaS数据保护的需求。企业负责保护自己的数据,就像在内部部署的数据中心运行应用程序时一样。当选择在SaaS云中运行应用程序时,企业实际上是在云计算提供商的数据中心租用硬件,并将与该应用程序相关的硬件、操作系统和应用程序维护外包。即使该软件在远程服务器上运行并由他人维护,采用服务器的企业仍然负责保护其创建的数据。
遗憾的是,SaaS数据保护在历史上一直是一个挑战。在内部部署的数据中运行应用程序时,生成的数据通常驻留在企业自己的数据中心,可以轻松备份。但是,对于SaaS应用程序,数据通常驻留在云计算提供商的数据中心,而不是企业的数据中心。
乍一看,将数据存储在SaaS提供商的云平台的想法似乎没有问题。毕竟,云存储是一种主流且可靠的技术。然而,SaaS存储和亚马逊S3之类的IaaS存储之间存在差异。最重要的区别是SaaS提供商通常不会向用户提供对其数据的卷级访问。这使得典型的备份应用程序在SaaS数据保护方面完全无效,除非备份应用程序设计为与特定SaaS云平台一起使用。
因此,采用SaaS应用程序的用户必须考虑两个非常重要的问题:丢失SaaS数据的几率是多少?保护数据的最佳选择是什么?
SaaS数据丢失的可能性
SaaS提供商力求防止由于基础设施故障或恶意活动导致的数据丢失。即便如此,SaaS云中的数据丢失可能有时会发生。
Aberdeen Group在2013年的一项研究发现,32%的SaaS云用户遭遇数据丢失。用户意外删除可能会错误地覆盖数据,这些都是导致数据丢失的因素之一。有些令人惊讶的是,SaaS应用程序本身通过覆盖不应该覆盖的内容而导致了部分数据丢失。
当然,如果不解决勒索软件、黑客和恶意活动等因素,讨论数据丢失是不可能的。Aberdeen集团的研究发现,大约20%的SaaS数据丢失可归因于黑客和恶意活动的结合。其他人将数据丢失归因于终止SaaS订阅,这可能是取消订阅或意外允许订阅失效的结果。
IDG通信公司最近发布的一份报告表明,SaaS数据丢失的情况更为严重,令人震惊的是,58%使用SaaS应用程序的企业在前一年遭受了与SaaS相关的数据丢失。有趣的是,数据丢失的原因很大程度上与Aberdeen集团的早期发现一致。
几年后由云计算备份提供商Spanning Cloud Apps委托进行的调查提供了更为严峻的调查结果,接近80%的受访者表示,在一年内丢失了一些SaaS数据。
这些研究说明了一个逐渐恶化的问题。尽管这三项研究没有对相同的确切数据丢失类型进行检验,但单个数据丢失可以合并为更加一般的类别。这可以同时检查结果。在这样做时,很明显SaaS数据丢失遵循意外删除和管理错误导致大量数据丢失的一些趋势,
云平台之间的备份服务以保护SaaS数据
由于SaaS数据丢失是一个普遍存在的问题,因此企业有必要考虑如何最好地保护SaaS数据。近年来,许多云计算供应商已开始提供云到云(C2C)备份服务,以保护SaaS数据免受损失。
一些比较流行的C2C备份服务包括以下内容:
Axcient CloudFinder
针对Office 365的Barracuda云到云备份
CloudAlly
Cloud Daddy
Cohesity
Datto SaaS保护
Iland
Skyvia
适用于Microsoft Office 365的Veeam Backup
所有C2C备份服务都不是同等创建的,因此选择满足企业需求的服务极为重要。在SaaS数据保护方面,首先要考虑的是服务能够保护的应用程序。某些C2C备份服务可能只关注单个SaaS服务,例如Office 365,而其他服务则支持各种应用程序。
即使这些服务提供的SaaS保护也不统一。例如,企业可能会发现某些备份服务可以保护大部分或全部Office
365数据,而其他备份服务可以保护Exchange Online,但几乎不会为其他Office 365应用程序(如SharePoint
Online或Yammer)提供保护。
选择C2C备份服务时,最好试用订阅,以便企业自己评估服务。在这样做时,要特别注意恢复粒度和恢复数据的速度。企业还应记下备份提供程序是否具有任何数据保留限制。没有人愿意看到需要恢复的数据已经消失的情况,因为备份提供商可能认为数据太旧而无法使用。
谁拥有SaaS数据?
由于发生类型的数据丢失,组织应该质疑数据所有权的问题。如果SaaS提供商将企业的数据存储在自己的云平台中,而没有提供从应用程序外部访问数据的方法,那么SaaS提供商将拥有企业的数据。云平台之间备份如此重要的一个原因是,它们为企业提供了从SaaS应用程序提取数据的方法。然后,企业可以将这些数据存储在内部部署数据中心或企业选择的云平台中,在那里企业可以维护这些数据的所有权。这样,如果企业选择取消SaaS订阅,就不会丢失所有数据。
企业应该验证一个提供程序在其备份中包含的数据类型是否有任何限制。它现在不是一个难题,但是一些C2C备份提供商为了节省带宽,会从备份中省略视频和其他类型的大型文件。
最后,企业需要了解查看人们对备份提供商的看法。例如采用其备份服务是否有着很好的体验?或者备份提供商的服务是否他们在最需要的时候让他们失望?