De backup van Office 365 onder de loep
Blog
Office 365 backup
Wij merken dat er vaak onduidelijkheid heerst over de meegeleverde voorzieningen in Office 365 voor het veiligstellen van de data. In deze blog wil ik daarom dieper ingaan op de noodzaak van een goede alternatieve backup op de data van Office 365.Office 365 uit de cloud onbetrouwbaar?
Veel gebruikers hebben de beleving dat alle data die ze in de cloud plaatsen per definitie veilig is. Één van de diensten waar dit voor geldt is Office 365. In de praktijk blijken hier echter nogal wat haken en ogen aan te zitten. Het is zeker niet zo dat SharePoint, Exchange en Onedrive4business een onbeperkte retentieperiode kennen. Microsoft zelf is hier ook duidelijk over.
Gedeelde verantwoordelijkheid van cloudoplossingen
Het gebruik van een cloud-oplossing brengt een zogeheten gedeelde verantwoordelijkheid met zich mee. Het is de verantwoordelijkheid van bijvoorbeeld Azure of AWS om hun services op infrastructuur-niveau up and running te houden. Daarnaast is het jouw taak als partner, klant of eindgebruiker om ervoor te zorgen dat de data altijd toegankelijk is en bewaard blijft. Jij bent de eigenaar van je data en dus verantwoordelijk.
Office 365 heeft toch zelf ook backup-mogelijkheden?
Ja, er zijn mogelijkheden, maar dit werkt anders dan je van een backup-oplossing verwacht.
Microsoft zorgt voor een hoge beschikbaarheid, waarbij het hele systeem met alles erop en eraan continu wordt gekopieerd naar andere systemen. Dit zorgt ervoor dat er meteen wordt overgeschakeld naar de zogenaamde uitwijk als er echt iets mis gaat met de primaire systemen. Als gebruiker merk je hier niets van. Echter, deze uitwijk is niet hetzelfde als een backup. Het beschermt je data niet, maar voorziet alleen in een hogere beschikbaarheid van de dienst die wordt aangeboden.
De voorzieningen om data veilig te stellen van Microsoft Office 365 bestaan uit de volgende vier methodes:
- De backup die Microsoft zelf maakt;
- Het Recycle bin proces;
- Retentie policies;
- Versioning.
Backup van Microsoft
Microsoft heeft zelf een backup-proces ingeregeld om, in geval van een grote calamiteit, de gehele omgeving als Disaster Recovery terug te zetten. Microsoft geeft aan elke twaalf uur een backup te maken en een retentieperiode aan te houden van veertien dagen. Een restoreverzoek van je hele omgeving kan dagen duren en is niet gratis.
Recycle bin
Data wordt automatisch opgeslagen in de recycle bin als het wordt weggegooid. Office 365 kent zowel voor Exchange als voor OneDrive/SharePoint Online twee recycle bins; de ‘deleted items folder’ en de ‘recoverable items’ (of First en Second-Stage recylcle bin bij SharePoint). In de eerste recycle bin kan data onbeperkt worden opgeslagen, in de tweede wordt de data na 30 dagen definitief verwijderd (bij SharePoint na 93 dagen).
Retentie policies
Binnen Office 365 kun je voor de mail en SharePoint gebruikmaken van retentie, mits je een E3, E5 of Exchange Online abonnement hebt. De retentiemogelijkheden gelden niet voor het veelgebruikte Business Premium-abonnement. Een van de grootste nadelen van retentie is dat je maar een enkele versie van een bestand kunt opslaan. Daarnaast gelden andere meer complexe regels voor het verwijderen van data. Zo kan een bestand al worden verwijderd op het moment dat er een wijziging wordt doorgevoerd. De nieuwe versie van het bestand blijft bestaan, maar de oude versie wordt automatisch verwijderd. Ook geldt er een retentie policy, die niet helemaal transparant is. Daarbij wordt periodiek gecontroleerd of data moet worden behouden of definitief verwijderd. Als dit niet goed in de gaten wordt gehouden kun je zomaar data kwijtraken.
Versioning
Met versioning wordt een backup gemaakt met verschillende versies van dezelfde data. Op het moment dat bepaalde bestanden kwijt zijn, kun je een eerdere versie van deze data terugzetten.
Bij e-mail kan alleen een datumselectie gemaakt worden op basis van de datum waarop de e-mail is gecreëerd. Bij SharePoint kan alleen per bestand een restore worden uitgevoerd. Eventueel kan ook de hele omgeving teruggezet worden. Dit is echter complex en risicovol. Je zal hier dus een keuze moeten maken tussen of per bestand of de hele omgeving te restoren. Als je alleen bepaalde mappen wilt restoren heb je dus weinig aan deze aangeboden oplossingen.
Uit bovenstaande methodes kunnen we constateren dat de aangeboden oplossingen niet voldoende zijn om data in elke situatie veilig te kunnen stellen. Bovendien zijn ze te ingewikkeld.
Samengevatte nadelen:
- Retentie op e-mail 30 dagen;
- Retentie op SharePoint 93 dagen;
- Geen point-in-time restoremogelijkheden;
- Niet beschermd tegen ransomware.
Ransomware?
Office 365 biedt geen bulk point-in-time restoremogelijkheid en biedt dus standaard ook geen mogelijkheid om te kunnen restoren van ransomware. Ransomware raakt vaak een deel van de omgeving en niet per se de hele omgeving. Met een 3rd-party backup-oplossing kun je eenvoudig alleen de versleutelde data restoren. In Office 365 moet dit per file (veel werk!) of de hele omgeving (onnodig dataverlies en veel gedoe).
Data Availability Services: de backup service van Telindus
Het bepalen van de juiste backup-strategie op het gebied van Microsoft Office 365 is een hele uitdaging. Het ontwerpen en implementeren van de mogelijke oplossingen maakt het niet eenvoudiger. Ook het beheren van de oplossing kan een complex verhaal worden. Telindus helpt graag met het opzetten van een strategie, het maken van de juiste keuzes voor Office 365, het ontwerpen en bouwen van de oplossingen en tenslotte het beheer ervan, zodat je er echt een veilig gevoel aan overhoudt. Neem contact op voor meer informatie.