【51CTO.com快譯】基于云計算的各種應(yīng)用已經(jīng)在全球范圍內(nèi)成為了企業(yè)業(yè)務(wù)及其運(yùn)營的關(guān)鍵。但是作為SaaS(軟件即服務(wù))解決方案的領(lǐng)導(dǎo)者，Office 365、Box、G Suite(Google旗下各工作App的整合更名)和Salesforce，在保護(hù)他們的客戶數(shù)據(jù)的同時是否能同等重要地保護(hù)那些備份呢?

[[185060]]

　　這里有六個關(guān)于SaaS應(yīng)用的謬誤，會可能導(dǎo)致你天真地相信你公司云端的數(shù)據(jù)是安全的。而事實(shí)上它們卻處于嚴(yán)重的風(fēng)險之中，并且如果沒有數(shù)據(jù)保護(hù)的解決方案的話，將可能會永久的失去。

　　謬誤一：你總是可以恢復(fù)你的云端數(shù)據(jù)

　　云計算提供商確實(shí)能提供不同程度的恢復(fù)，但是有一個問題：這種備份并非旨在將所有數(shù)據(jù)都能提供給客戶。事實(shí)上，云計算的解決方案也并不是在本質(zhì)上為數(shù)據(jù)恢復(fù)所設(shè)計的，而那些具有備份能力的供應(yīng)商，則可能會因?yàn)閷?shí)施恢復(fù)的操作，而向客戶收取可觀的費(fèi)用。所以對于大多數(shù)在線服務(wù)來說，對于你組織的那些數(shù)據(jù)的唯一備份途徑，可能只能是通過回收站了。由于回收站一般會在一個固定的時間周期之后自動清除掉，因此在那個周期之后，你的數(shù)據(jù)就永遠(yuǎn)地丟失掉了。

　　謬誤二：文件共享等同于數(shù)據(jù)保護(hù)

　　在許多公司都有人曾說過：“我們已經(jīng)有云文件共享服務(wù)了，你就不能把你的文件直接存儲到那兒，然后就可以收工了嗎?”但是其實(shí)這里暗藏著一個令人不悅的事實(shí)：文件共享并不(此處應(yīng)該是大寫的不!)提供數(shù)據(jù)保護(hù)。雖然這兩種技術(shù)有一些重疊的特性，但是它們在根本上是不同的兩種方法：

　　· 件同步和共享是建立在用戶內(nèi)容的實(shí)時協(xié)作基礎(chǔ)上的，但它不是用于在用戶錯誤、數(shù)據(jù)損壞或面對勒索軟件所采取的數(shù)據(jù)恢復(fù)。當(dāng)然它也并不能解決存檔、合規(guī)和應(yīng)對電子發(fā)現(xiàn)的挑戰(zhàn)。

　　· 文件共享不同的是，企業(yè)級備份軟件會自動復(fù)制每個用戶的數(shù)據(jù)用以恢復(fù)。數(shù)據(jù)被全方位所保護(hù)著，包括用SaaS應(yīng)用程序進(jìn)行文件存儲，并且在設(shè)備一旦丟失或被盜的情況下，其附加的功能夠幫助組織跟蹤設(shè)備，和/或遠(yuǎn)程刪除企業(yè)的數(shù)據(jù)。

　　謬誤三：你的員工不會犯錯

　　讓我們來面對一個現(xiàn)實(shí)：即使是最聰明的人在你們公司也只是一個凡人，他終(將)會犯錯誤的。員工錯誤的刪除了數(shù)據(jù)，并那之后意識到其仍然有用---這種情況并不少見。某個合作者可能會意外地刪除掉了一個共享項(xiàng)目，或者你很可能刪除了一個作廢了的項(xiàng)目，而之后才發(fā)現(xiàn)它又被啟動了。如果你不能在較短的時間內(nèi)(這取決于不同的場景，從30天到2小時不等) 意識到這個問題的話，那么你的關(guān)鍵數(shù)據(jù)很有可能就永遠(yuǎn)的丟失了。

　　謬誤四：你可以在惡意員工搞破壞之前阻止他們

　　一般組織都要負(fù)責(zé)確保他們能夠滿足所有的合規(guī)要求，但是對于許多組織來說，發(fā)現(xiàn)一個惡意員工所能造成的破壞卻是一件很難的事。為了有助于管控這種風(fēng)險，你需要調(diào)整和監(jiān)控你所有的服務(wù)器備份和全局的災(zāi)難恢復(fù)策略，消除復(fù)雜存儲、計算或網(wǎng)絡(luò)管理所造成的負(fù)擔(dān)。選擇具有自動分層功能的數(shù)據(jù)保護(hù)產(chǎn)品，以確保虛擬機(jī)總是能以成本有效的方式進(jìn)行存儲，并且在滿足你的保留策略需求的同時，實(shí)現(xiàn)長期有效的歸檔，而不需要任何手動流程。另外，原生的云內(nèi)容分析能力可以幫助你更為深入地了解在橫跨多個數(shù)據(jù)源的時候，潛在的數(shù)據(jù)和合規(guī)方面的風(fēng)險。

　　謬誤五：勒索軟件沒什么大不了的

　　由勒索軟件所導(dǎo)致的業(yè)務(wù)停歇，會給各個小型企業(yè)造成平均每小時約8500美元的損失。在美國，這總共加起來會造成每年大約750億美元以上的損失。如今，勒索軟件的破壞案例不僅已是司空見慣，而且正在呈上升的態(tài)勢。許多組織未能理解到云技術(shù)環(huán)境其實(shí)只是用戶操作環(huán)境的一個擴(kuò)展。和發(fā)生在任何其它地方的情況一樣，數(shù)據(jù)同樣容易受到來自云端的盜竊或惡意攻擊，并造成損失。企業(yè)仍然有負(fù)責(zé)管理那些敏感的且基于云計算的數(shù)據(jù)，任何對規(guī)章制度的不遵守都可能導(dǎo)致巨額的罰款，以及更為糟糕的聲譽(yù)損失。

　　謬誤六：合法持有就是意味著“不要刪除任何東西”

　　如果各個企業(yè)在訴訟的過程中，無法根據(jù)法院的電子發(fā)現(xiàn)的要求提供出SaaS類型數(shù)據(jù)的話，那么他們所面臨的風(fēng)險將會產(chǎn)生非常嚴(yán)重的后果。在許多情況下，這些數(shù)據(jù)駐留在諸如Office 365或Box的云服務(wù)中，很容易在被用戶錯誤地刪除或處理不當(dāng)?shù)臅r候，而無法恢復(fù)。如果你忽視這些產(chǎn)品在數(shù)據(jù)保留方面的空白的話，你就等于放棄了對本組織關(guān)鍵業(yè)務(wù)信息的控制，并且把它完全地轉(zhuǎn)嫁到了最終用戶手上。這樣做也等同于將合規(guī)方面的責(zé)任單純地放置在了那些提供商的肩上，而他們可能并沒有能夠正確地理解如何去管理用戶公司的數(shù)據(jù)。

　　總結(jié)

　　云計算的獨(dú)特優(yōu)勢加速了基于SaaS的應(yīng)用能被各個公司快速地所采用。但是Office 365、G Suite、Box和Salesforce的核心能力并不一定是針對用戶數(shù)據(jù)的可用性和治理的需求去建立一些綜合性的解決方案。而事實(shí)上，他們也幾乎沒有解決任何關(guān)鍵數(shù)據(jù)的備份和歸檔等問題。這就是為什么企業(yè)需要對這些應(yīng)用程序的固有功能進(jìn)行補(bǔ)充，進(jìn)而運(yùn)用第三方的備份工具來建立一個強(qiáng)大的云端數(shù)據(jù)的保護(hù)方案，這一勢在必行的原因。
 

【原標(biāo)題】6 Myths about SaaS and Data Recovery (作者: Dave Packer, vice president corporate and product marketing at Druva)

原文鏈接：http://www.datamation.com/cloud-computing/6-myths-about-saas-and-data-recovery.html

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】