尽管如此,许多人仍继续遵循着一种“设定好就一劳永逸”的模式。很大比例的用户仍旧依赖 SaaS提供商在其平台中嵌入的更多功能工具来备份数据。这一群体中的许多人并不一定排斥更强大的备份方式,他们只是在假设他们不需要更多保护的情况下如此进行而已。
这群人是在冒险。他们还没有遭遇过急需备份数据的情况。无论是数据丢失事件、用户管理失败还是自动化故障,他们都是在进行着一场赌博,一场不知赔率的赌博。虽然这场赌博可能并不是灾难性的,但他们可能会对后果感到惊讶。
从效率的角度来看,SaaS 显然好处多多,不仅入门门槛很低,而且组织还可以利用OpEx模式,让他们按需付费。SaaS应用程序还可以无缝集成到现有机制里(例如用于身份管理的多因素验证),并且 SaaS 提供商通常提供设计、配置、优化和管理数据中心可能没有的解决方案的专业知识。
然而,过度依赖SaaS提供商可能会产生一定的后果。一方面,组织对服务交付或其运行的基础设施没有太多的控制权。 虽然这可以被视为一个好处,但如果确实发生什么事情,那就是一个问题了。事实上,这总体上说明了影响以这种方式提供的服务细节的能力。
常见误区
公司在向云转移时最大的安全/数据保护误区,是 SaaS提供商并不能够满足你的一切要求。最好的例子是向Microsoft 365的转移,因为许多组织从本地 Exchange 转移到 SharePoint。Microsoft 365 的用户理所当然地认为,任何涉及应用程序、网络控制、操作系统和物理网络的任何中断都将由 SaaS提供商来管理。
但大部分的宕机并不是由 SaaS供应商本身造成的,而是其他人造成了问题(要么是图谋不轨,要么只是人为犯错而已)。迄今为止,最大的问题是意外删除,如果您没有强大的备份,您的数据可能会丢失。这个情况就像租车一样:SaaS 提供商确保汽车加满油,随时可以上路,但一旦您把车开到路上,那就要对发生的事情负责了。
历史证明,每当一种新模式流行起来时,人们就会对某些问题的发展做出错误的假设。数据备份方面正在发生着类似这种的情况。IT 决策者了解转移部署、升级和容量转移的责任的好处,但许多人并没有意识到,数据的实际责任通常由租户承担。SaaS 提供商的责任共担模型清楚地说明了这一点:数据仍将由客户负责。而且这是唯一在整个云中的一致的东西。
制定备份策略
以下是组织在制定 SaaS 备份策略时应考虑的几个问题:
有备无患——为未知的难题做好准备是一件很难的事情。但是,如果您有数据,您很好地会处理此类事件。如果您为未知事件准备好SaaS应用程序,您将做到数据可控。
假设最坏的情况——不管何种情况,坏事皆有可能发生。它可能不会涉及设备故障,因为从基础架构角度来看,云有很好的弹性。但是一旦有了数据,就会发生问题。
牢记合规性——虽然监管机构通常要求组织将数据保留数年,但 SaaS 备份通常最多设置 120 天。 如果您不提前考虑,而往往会在事后才发现,届时将很难恢复没有备份的内容了。
责任到位——组织应该非常熟悉他们的SaaS 提供商所提供的责任共担模型。您必须了解您的数据在哪里,并能够推动“电子探查情况“。
做好退出策略的计划——协商退出策略的成本和方法的最佳时间是在集成 SaaS 备份解决方案之前,因为提供商有可能会以他们当下确定的价格来扣押您的数据。
结语
随着组织转向 SaaS 来运行其关键任务的业务功能,他们会更加关注数据备份的重要性。但许多人仍然低估了他们的数据所面临的风险。数据是他们的命脉,而完全依赖SaaS备份可能会让他们猛然醒悟。(本文由Veeam 企业战略副总裁 Dave Russell撰写)