Home » News » Come Microsoft 365 protegge i tuoi dati (suggerimento: non è un backup)

Spesso diamo per scontato che, poiché i nostri dati risiedono in Microsoft 365, vengano automaticamente sottoposti a backup. Ma non è proprio così. Ciò che Microsoft offre di default è la protezione, tramite replica e conservazione, non il backup (a meno che non si paghi un extra).

E anche se questo potrebbe andare bene se si comprendono i limiti, è rischioso se non li si comprende. Quindi, analizziamo nel dettaglio le protezioni che M365 offre fin dall’inizio per i suoi due servizi principali…

Replicazione: come Microsoft mantiene disponibili i tuoi dati

Il primo punto della nostra lista è analizzare quali misure di protezione a livello di servizio siano adottate per garantire che i dati all’interno dei servizi M365 siano disponibili, online e non vengano danneggiati.

Exchange Online: resilienza integrata con DAG

Con il rilascio di Exchange 2010, Microsoft ha introdotto il concetto di DAG (Database Availability Groups). I DAG hanno cambiato radicalmente l’architettura di Exchange e hanno fornito supporto nativo e integrato per più archivi dati, in cui i dati di posta elettronica venivano replicati tra servizi e data center.

Questa architettura è ancora utilizzata in Exchange Online , dove una cassetta postale M365 viene replicata tra più data center nella stessa area geografica di servizio M365. Solitamente, la replica avviene su quattro data center, se presenti, e su altre aree geografiche se ciò non è possibile. Con i DAG è possibile disporre sia di copie live che di copie ritardate dei dati della cassetta postale, quindi di queste quattro copie, tre sono live e una è ritardata. La copia ritardata contribuisce a garantire una certa ridondanza contro danneggiamenti o guasti dell’intero sistema.

Queste copie ritardate utilizzano la riproduzione dei log per aggiornarsi, quindi il database stesso risulta obsoleto di sette giorni, con i log disponibili per aggiornarlo quando viene riprodotto nel database. Microsoft sottolinea tuttavia che queste copie ritardate non devono essere considerate backup “point-in-time”, in quanto non garantiscono la disponibilità del servizio, ecc.

Oltre all’utilizzo dei DAG, esistono una serie di soluzioni intelligenti per ridurre al minimo il rischio di perdita di dati durante il transito della posta e per identificare e proteggere i dati da eventuali danneggiamenti, ecc.

SharePoint e OneDrive: doppie scritture e ridondanza locale

Con SharePoint Online (e supponiamo anche OneDrive for Business, dato che condivide gli stessi meccanismi di archiviazione) non si tratta di soluzioni di archiviazione come i tipici NAS o le unità disco presenti sul computer. Esistono due meccanismi utilizzati per l’archiviazione dei file: il primo è l’archiviazione BLOB, ovvero i dati veri e propri che vengono archiviati. Tutti i metadati dei file, ecc., vengono quindi archiviati in un database SQL di Azure associato all’archivio file.

Ciò significa che dobbiamo considerare due meccanismi di ridondanza: innanzitutto, per l’archiviazione BLOB, Microsoft utilizza la replicazione dell’archiviazione di Azure per eseguire un processo di “doppia scrittura” per le modifiche ai file. Ciò significa che, mentre i dati vengono scritti nella posizione primaria, una copia quasi in tempo reale viene scritta in un data center in un’altra area geografica. In caso di errore durante la scrittura dei dati in una delle due aree geografiche, l’operazione viene interrotta e l’applicazione può quindi gestire il problema di un nuovo tentativo, ecc.

A livello di dati effettivo, all’interno di ciascun data center, Microsoft utilizza l’archiviazione ridondante locale (LRS) per scrivere i dati su più dischi.

La resilienza dei metadati deriva dalla replica di Azure SQL in cui, analogamente a Exchange, le modifiche vengono scritte su più copie del database.

Conservazione: cosa succede quando si preme Elimina

Come potete vedere, Microsoft ha profuso notevoli sforzi per garantire che ogni livello dello “stack” disponga di più copie e mira a fornire protezione per tutti i problemi relativi ai data center e ai servizi regionali nel proprio stack.

Ma che dire delle eliminazioni o dei problemi in cui è necessario recuperare dati selezionati? È qui che entra in gioco la conservazione.

Exchange: elementi recuperabili e linee di salvataggio della cassetta postale

Exchange ha un meccanismo integrato nella cartella degli elementi eliminati: quando gli elementi vengono rimossi da questa cartella, vengono inseriti nell’archivio “Elementi recuperabili”, dove rimarranno per altri 14 giorni prima di essere eliminati definitivamente. Nota che è possibile estendere questo periodo a 30 giorni.

L’eliminazione completa della casella di posta è coperta dal servizio solo se si esegue un’eliminazione temporanea, durante la quale la casella di posta può essere recuperata fino a 30 giorni.

Dopo questo periodo tutti gli elementi eliminati, presenti nella casella di posta o la casella di posta stessa, non saranno più disponibili.

SharePoint e OneDrive: Cestini e cronologia delle versioni

SharePoint Online e OneDrive for Business consentiranno il ripristino dei file eliminati fino a 93 giorni dopo l’eliminazione. Questi file vengono conservati nel Cestino del sito o nel Cestino della raccolta siti, a seconda di come sono stati eliminati. L’unico modo per conservare i dati eliminati oltre questo periodo è archiviarli esternamente o impostando un criterio di conservazione, ma questo richiederebbe la licenza per la suite Purview.

Entrambi i servizi offrono anche la cronologia delle versioni per i file di Office (configurabile, ma 500 come impostazione predefinita). Anche in questo caso, non è consigliabile fare affidamento su questo per il ripristino dei dati.

Se scopri che i dati sono scaduti dopo 93 giorni, potrebbe valere la pena contattare l’assistenza Microsoft, in quanto hanno accesso di emergenza per altri 14 giorni per poter ripristinare il contenuto.

Quindi... è un backup?

Speriamo che ora abbiate una comprensione migliore di ciò che Microsoft fa dietro le quinte per garantire che i dati conservati nei propri servizi siano protetti, sia da problemi del data center (replica) che da errori degli utenti (conservazione).

Tuttavia, questo non equivale a fornire backup.
La replica e la conservazione sono strumenti potenti per mantenere la disponibilità e il ripristino da problemi a breve termine, ma non sono progettati per proteggere da perdite di dati a lungo termine, eliminazioni accidentali oltre le finestre di conservazione o ransomware.

Ora che hai capito cosa fa e cosa non fa M365 per proteggere i tuoi dati, è il momento di rivedere la tua attuale strategia di backup. Ti stai affidando esclusivamente a ciò che è integrato? In tal caso, potrebbe essere il momento di valutare soluzioni di backup di terze parti o di rivedere la tua strategia di gestione del rischio per garantire che la tua strategia di protezione dei dati sia davvero completa.

Cerca contenuti interessanti per Linkedin sul nostro programma di canale dedicato a N-able

COMPILA IL FORM PER RICEVERE INFORMAZIONI SU N-ABLE

Articolo originale:

How Microsoft 365 Protects Your Data (Hint: It’s Not a Backup)

Autore: Ben Lee – Head Nerd presso N-able

Credits Articolo

Scritto e riadattato da CIPS Informatica per N-able

This document is provided for informational purposes only and should not be relied upon as legal advice. N‑able makes no warranty, express or implied, or assumes any legal liability or responsibility for the accuracy, completeness, or usefulness of any information contained herein.

The N-ABLE, N-CENTRAL, and other N‑able trademarks and logos are the exclusive property of N‑able Solutions ULC and N‑able Technologies Ltd. and may be common law marks, are registered, or are pending registration with the U.S. Patent and Trademark Office and with other countries. All other trademarks mentioned herein are used for identification purposes only and are trademarks (and may be registered trademarks) of their respective companies.