关于保护Microsoft365数据保护的常见误解

以下是一些关于保护Microsoft365数据的常见误解:

1)Azure云中的Microsoft365数据始终可用，无需备份

Azure云基本上是一个大型的分布式物理数据中心，它面临着与您自己的数据中心相同的挑战。

SharePoint和OneDrive确实提供了版本控制以防止意外错误，但是当这些系统甚至不可用时会发生什么呢?IT组织需要在任何时间点完全访问和控制其数据。执行备份允许您将业务关键数据恢复到其他位置(包括本地)，以减少业务停机的风险，从而影响您的收入流、声誉和公司生产力。

2)我的微软365数据被保护以防人为错误

意外删除电子邮件、OneDrive文件或SharePoint项目是Microsoft365环境中最常见的数据丢失原因。Microsoft365Geo复制对数据删除有多米诺骨牌效应——导致删除所有复制的数据。甚至IT管理员也犯过严重的错误，有时会错误地删除整个数据卷。通过备份，可以恢复丢失或损坏的数据。

3)微软365是一个SaaS产品，所以它有我需要的所有数据保护和安全内置

人们可以通过多种方式攻击你的Microsoft365数据。考虑以下几点:

恶意软件/勒索软件删除或加密文件。

通过网络钓鱼攻击微软365账户是一个真正的威胁。

访问密钥，秘密访问密钥和域是所有你需要冒充微软365管理员。

微软365本身的漏洞也是可能的。

OAuth2协议可用于通过AzureAD获得编程访问，OAuth2本身存在漏洞。

底线是，没有软件是100%安全的，没有真正的备份和恢复解决方案，使用微软365的组织将面临巨大的风险。

4)Microsoft 365保留策略和版本控制提供了我需要的所有数据保护

Microsoft365确实提供了保留策略，文件可以保留93天，电子邮件可以保留14天。但这并没有真正考虑到许多遵从性法规所要求的长期数据保留。

微软还为OneDrive和SharePoint提供了版本控制功能。如果当前文件丢失或损坏，版本控制可以帮助恢复较旧的文件版本，但备份和恢复不能保护最新版本。而且，恢复旧版本的文件可能会丢失大量工作(在最后一个版本之后创建的工作)。此外，恶意软件可能会找到所有版本并删除或破坏它们。

在最坏的情况下，由于不是所有的版本都保持离线和独立，如果你失去了OneDrive，你就失去了所有的版本。

执行备份是一种更好的数据保护和恢复方法，在不同的设备和位置上拥有备份的多个副本是抵御恶意攻击的最佳选择。

5)微软通过数据可用性组(DAG)在线提供Exchange的可用性，所以不需要备份

Microsoft365中的每个邮箱数据库都托管在数据库可用性组(DAG)中，并复制到同一区域内地理位置独立的数据中心。最常见的配置是四个数据中心中的四个数据库副本;但是，有些区域的数据中心较少(数据库复制到印度的三个数据中心，澳大利亚和日本的两个数据中心)。但是在所有情况下，每个邮箱数据库都有四个副本，分布在多个数据中心，从而确保邮箱数据不受软件、硬件甚至数据中心故障的影响。在这四个副本中，其中三个被配置为高可用性。第四个副本被配置为滞后数据库副本。

虽然dag是一种非常好的灾难恢复机制，但它并不适用于可能需要恢复单个邮箱、电子邮件或附件的典型备份和恢复。延迟的数据库副本最多只能每隔14天阻止一次同步，因此之后任何意外或恶意的更改或删除都将应用于延迟的数据库。此外，根据微软自己的说法，“dag不是用于单个邮箱恢复或邮箱项目恢复。它的目的是为罕见的系统范围内的灾难性逻辑损坏事件提供恢复机制。

审核编辑：刘清