Ahogy a vállalatok egyre több munkaterhelést költöztetnek a felhőbe, egyre világosabbá válik, hogy a felhőben tárolt adatok védelme kiemelt jelentőségű. Az Infrascale, felmérése szerint az Egyesült Államokban az IT-üzemeltető cégek 76%-a már kifejezetten ügyfelei felhőalkalmazásainak mentésére összpontosít. Ezek közül a Microsoft 365 továbbra is az a szolgáltatás, amelynek adatvédelmét az ügyfelek leggyakrabban bízzák külső IT-partnerre.
Napjainkban a legtöbb IT-üzemeltető cég már bevezetett valamilyen Microsoft 365 mentési megoldást ügyfeleinél. Ezek a megoldások általában lefedik az alapokat, ugyanakkor sokszor hiányzik belőlük az a mélység és rugalmasság, amelyre az üzemeltető cégeknek szükségük lenne — a teljes költség pedig gyakran magasabb a vártnál. Érdemes tehát újragondolni, hogy a jelenlegi Microsoft 365 mentési megoldás valóban hozzájárul-e a jobb védelemhez és az üzletileg is hatékonyabb működéshez.
A Microsoft 365 mentés alapvető képességei
A legtöbb Microsoft 365 mentési megoldás ugyanazokat az alapfunkciókat fedi le: az Exchange, OneDrive és SharePoint adatok védelmét, valamint olyan alapvető visszaállítási lehetőségeket, mint a visszaállítás ugyanabba vagy másik fiókba, részleges (granuláris) helyreállítás, illetve önkiszolgáló visszaállítás.
Ezek a funkciók lefedik az adatvédelem alapszintjét, azonban az IT-üzemeltető cégek gyakran figyelmen kívül hagynak több olyan kritikus képességet, amelyek közvetlen hatással vannak a szolgáltatás minőségére, a biztonsági ellenállóképességre és a megfelelőségre.
1. Microsoft Teams 1:1 chat mentés támogatása
A digitális munkakörnyezetben a Microsoft Teams vált a mindennapi kommunikáció, együttműködés és döntéshozatal központi eszközévé. Az itt keletkező adatok védelme — különösen a privát 1:1 chatüzenetek esetében — kiemelten fontos, mivel ezek gyakran digitális bizonyítékként szolgálnak belső ellenőrzések, vizsgálatok vagy jogi eljárások során. Mivel a Teams-üzeneteket a felhasználók szerkeszthetik vagy törölhetik, és a Microsoft 365 csak korlátozott ideig őrzi meg ezeket az adatokat, a megbízható mentés elengedhetetlen az adatok hitelességének megőrzéséhez.
Számos szolgáltató azt állítja, hogy támogatja a Teams-mentést, azonban gyakran csak a csatornatartalmakat védi, vagy további beállításokat igényel a Microsoft Graph API használatához.
2. Kiberreziliencia funkciók
Az immutability (módosíthatatlanság) ma már alapkövetelmény — ez védi meg a mentett adatokat attól, hogy módosuljanak vagy törlődjenek. Ugyanakkor az IT-üzemeltető cégeknek meg kell győződniük arról, hogy a választott megoldás beépített módosíthatatlanságot nyújt, mert az integrációs hiányosságok vagy rossz konfigurációk adatvesztési kockázatot eredményezhetnek. Például, megőrzési zárolás nélkül előfordulhat, hogy a mentések feloldhatóvá válnak még a megőrzési idő lejárta előtt.
A módosíthatatlanság mellett sok szervezet alábecsüli az air-gapped védelem fontosságát is. A két védelmi réteg együtt biztosítja az adatok ellenállóképességét: a módosíthatatlanság garantálja az adatok integritását, míg az air-gap jelenti az utolsó védvonalat — így még jogosultsági kompromittálás esetén is érinthetetlenek maradnak az adatok, és mindig helyreállíthatók.
3. Egységes beszállítói környezet
Több beszállítóra támaszkodni gyakran jelentős működési többletterhet okoz. A beszerzés során az IT-üzemeltető cégeknek hardver és szoftver szinten is kompatibilitási ellenőrzéseket kell végezniük, míg a bevezetés során a több beszállítót érintő konfigurációs lépések lelassíthatják az ügyfél oldali indulást. Ahogy az ügyfélkör bővül — és minden ügyfél más-más mentési eszközt és hardverkombinációt használ — az üzemeltetés egyre időigényesebbé válik.
Ez a széttagolt környezet nemcsak az informatikai képzési költségeket növeli, hanem a hibakeresést is megnehezíti, mivel probléma esetén a mérnököknek gyakran több beszállítóval is egyeztetniük kell.
4. Előnyben részesített adattárolási hely
Az MSP Success felmérése szerint az IT-üzemeltető cégek 73%-a tapasztalt növekvő ügyféligényt megfelelőségi (compliance) szolgáltatások iránt, ami a megfelelőségre való felkészültséget kulcsfontosságúvá teszi az ügyfelek megszerzése és megtartása szempontjából. A leggyakoribb követelmények közé tartozik az adatok területi elhelyezkedése — vagyis, hogy az adatokat meghatározott régión belül kell tárolni, ahogy azt például a GDPR, a HIPAA vagy más helyi jogszabályok előírják.
Azoknál az IT-üzemeltető cégeknél, amelyek globális ügyfeleket szolgálnak ki, elengedhetetlen a kontroll afelett, hogy a mentések pontosan hol kerülnek tárolásra. Ugyanakkor egyes beszállítók csak korlátozott számú adatközpont-helyszínt kínálnak, ami megnehezítheti a megfelelőség teljesítését.
Az ActiveProtect négy kulcsfontosságú területen támogatja az IT-üzemeltető cégeket
Így segíti a Synology ActiveProtect — egy célzottan tervezett, integrált mentési eszköz — az IT-üzemeltető cégeket abban, hogy versenyképesebben működjenek, és hatékonyabban elégítsék ki ügyfeleik igényeit.
1. Átfogó mentés a Teams 1:1 chatjeihez
Az ActiveProtect további beállítások nélkül támogatja a Teams 1:1 chatüzenetek mentését, beleértve a résztvevőket, az üzeneteket, a matricákat, valamint a beágyazott OneDrive-hivatkozásokat is, amelyek a visszaállítás után is kattinthatók maradnak az egyszerű hivatkozás érdekében.
A visszaállítás során a teljes szövegű keresés lehetővé teszi, hogy a felhasználók gyorsan megtalálják a keresett üzeneteket az összes chatben, időintervallum szerinti szűrési lehetőséggel. A kijelölt üzenetek vagy teljes beszélgetések ezután HTML formátumban exportálhatók, ami megkönnyíti az áttekintést és támogatja a megfelelőségi folyamatokat.
2. Kiberreziliencia
Az ActiveProtect natív WORM (Write Once, Read Many) technológiát kínál. Amint az adatok mentésre kerülnek az eszközre, a rendszer azonnal zárolja őket, így azok nem módosíthatók és nem törölhetők. A megoldás ezen felül egy automatikus air-gap mechanizmust is alkalmaz, amely a mentőszervereket a hálózattól elszigeteli a biztonság növelése érdekében.
További részletek az ActiveProtect air-gap képességeiről: kattints ide
3. Egységes beszállítói környezet
Az ActiveProtect egy célzottan tervezett integrált mentési eszköz, amely előre konfigurált hardvert és optimalizált szoftvert egyesít egyetlen platformon. Az intuitív webes felület és a lépésről lépésre vezetett beállítás segít abban, hogy bárki könnyen el tudjon indulni a rendszerrel. Ez az integrált kialakítás következetes teljesítményt, gyorsabb bevezetést és egyszerűbb üzemeltetést eredményez.
4. Előnyben részesített adattárolási hely
Az ActiveProtect lehetővé teszi az IT-üzemeltető cégek számára, hogy meghatározzák, mely régiókban tárolódjanak az adatok, egyszerűen azáltal, hogy az eszközöket különböző földrajzi helyeken helyezik üzembe. A rendszer zökkenőmentesen működik a Microsoft 365 Multi-Geo funkcióval is: automatikusan felismeri az egyes felhasználók adatrégióját, és gondoskodik arról, hogy a mentések a megfelelő helyi szerverre kerüljenek.
Az alábbi táblázat összefoglalja azokat a szempontokat, amelyeket egy Microsoft 365 mentési megoldás kiválasztásakor érdemes figyelembe venni — és segít összehasonlítani a jelenlegi vezető piaci megoldásokat.
Akár 5× költségmegtakarítás az ActiveProtect árazási modelljével
A legtöbb Microsoft 365 mentési megoldás felhasználónkénti előfizetésen alapul. Ez a modell azonban bizonyos hatékonysági problémákat eredményezhet. Például akkor is ugyanazt a havi licencdíjat kell fizetni, ha egyes fiókok inaktívak vagy nagyon alacsony használatúak — így a költségek aránytalanul magasak lehetnek.
Az ActiveProtect más megközelítést alkalmaz. Az árképzés nem a felhasználók számán alapul; ehelyett csak magáért az eszközért kell fizetni. Szoftverlicenc pedig csak akkor szükséges, ha ugyanabban a klaszterben háromnál több mentőszerver kezelésére kerül sor.
Kattints ide hogy megtudd, hogyan egyszerűsíti az ActiveProtect a Microsoft 365 adatvédelmet.
Ezen felül az ActiveProtect semmilyen rejtett költséget nem tartalmaz. A Microsoft 365 mentések esetében gyakori rejtett tétel a felhasználónként meghatározott tárhelykorlát. Több szolgáltató azt állítja, hogy a tárhely „benne van” az árban, ugyanakkor felhasználónkénti tárhelylimitet alkalmaz, majd további díjat számít fel a korlát túllépése esetén. Az ActiveProtect teljes mértékben megszünteti ezeket a többletköltségeket, így az IT-üzemeltető cégek számára teljes átláthatóságot biztosít.
Valós tapasztalataink alapján körülbelül 3 000 Microsoft 365 fiók védelme ActiveProtect segítségével akár 5× költségmegtakarítást eredményezhet a hagyományos felhasználónkénti SaaS mentési modellekhez képest.
Kattints ide ha többet szeretnél megtudni Synology ActiveProtect megoldásról