Модель разделения ответственности Office 365

Задача модели разделения ответственности Office 365 — прояснить, за что несет ответственность корпорация Microsoft и какая доля ответственности падает на компании.

Первый вопрос, который мы слышим постоянно: «Почему необходимо выполнять резервное копирование данных Office 365 Exchange Online, SharePoint Online и OneDrive для бизнеса?» И немедленно следом обычно звучит: «Microsoft позаботится об этом». Позаботится? Вы в этом уверены?

Модель разделения ответственности Office 365

Чтобы внести ясность в этот вопрос, мы подготовили модель разделения ответственности Office 365. Ее цель — помочь читателям и всем, кто имеет отношение к данной технологии, точно очертить для себя область ответственности Microsoft и понять, какие обязанности возлагаются на пользователя. В конце концов, это же ваши данные!

В предлагаемой статье мы наполним модель разделения ответственности содержанием. В верхней половине модели показана ответственность Microsoft. Эти сведения в основном получены из центра управления безопасностью Microsoft Office 365 (https://products.office.com/en-us/business/office-365-trust-center-welcome), и вы можете ознакомиться с ними самостоятельно.

В нижней половине показана ответственность компании, или, точнее, ее ИТ-подразделения (рисунок 1).

Рисунок 1. Модель разделения ответственности, шаг 1

Начнем с рассмотрения основной зоны ответственности каждой группы. Ответственность Microsoft в основном сосредоточена на глобальной инфраструктуре и обязанности поддерживать ее в работоспособном состоянии для миллионов потребителей, стабильно обеспечивая бесперебойное функционирование «облачных» служб и продуктивную работу пользователей во всем мире.

Ответственность ИТ-подраз­де­ления — обеспечить полный доступ и контроль над данными, независимо от их местонахождения. Эта ответственность не исчезает по волшебству просто потому, что компания приняла бизнес-решение использовать приложение SaaS (рисунок 2).

Рисунок 2. Модель разделения ответственности, шаг 2

Перед нами вспомогательная технология, с помощью которой каждая группа выполняет свои основные обязанности. В Office 365 предусмотрены встроенные функции репликации данных, обеспечивающие дублирование между центрами обработки данных, расположенными в разных географических областях. Такая функциональность обусловлена необходимостью. Если в одном из международных центров обработки данных Microsoft возникают неполадки, компания может переключиться на целевой объект репликации, и в большинстве случаев переключение происходит совершенно незаметно для пользователей.

Но репликация — не резервная копия. Более того, эта реплика даже не ваша; она принадлежит компании Microsoft. Чтобы уяснить этот момент, ответьте для себя на вопрос: «Что дает полную защиту, резервная копия или реплика?»

Некоторые считают, что реплика, поскольку данные, непрерывно или почти непрерывно реплицируемые на второй сайт, могут исключить простои приложений. Но у защиты исключительно на основе репликации есть определенные недостатки. Например, удаленные или испорченные данные реплицируются наряду с актуальными исправными данными, вследствие чего реплицированные данные также удаляются или портятся.

Для полной защиты необходимы как резервная копия, так и реплика. Этот базовый принцип является фундаментом стратегии защиты данных компании, как показано на рисунке 3.

Рисунок 3. Модель разделения ответственности, шаг 3

Кто-то из читателей может спросить: «А как же быть с корзиной Office 365?» Да, Microsoft предусматривает несколько вариантов «Корзины», и они могут быть полезны для ограниченного восстановления данных. Но для полного контроля над данными понятие «ограниченное» не подходит. Для действительного полного доступа и управления критически важными для бизнеса данными необходимо полное сохранение данных. То есть краткосрочное сохранение, долгосрочное сохранение и возможность восполнить любые или все пробелы политики хранения. Кроме того, необходимы доступные функции детализированного восстановления, массового восстановления и восстановления на определенный момент времени (рисунок 4).

Рисунок 4. Модель разделения ответственности, шаг 4

Следующая часть модели разделения ответственности Office 365 — безопасность. Она структурирована как объединенный блок (не отдельные блоки), поскольку ответственность за безопасность несут как Microsoft, так и ИТ-подразделение.

Microsoft защищает Office 365 на уровне инфраструктуры. Защита охватывает физическую безопасность центров обработки данных, проверку подлинности и идентификацию в «облачных» службах, а также пользовательские и административные элементы управления, встроенные в интерфейс Office 365 (рисунок 5).

Рисунок 5. Модель разделения ответственности, шаг 5

ИТ-подразделение ответственно за безопасность на уровне данных. Существует длинный список внутренних и внешних рисков, в том числе случайное удаление данных, непорядочные администраторы, злоупотребляющие доступом, и программы-шантажисты. В Интернете легко найти материалы, в которых показано, как программа-шантажист может овладеть Office 365. Одно это уже дает повод для тревоги.

Последние компоненты — это юридические нормы и требования соответствия. В центре управления безопасностью Office 365 нам очень ясно дают понять, что роль компании Microsoft заключается в обработке данных. Поэтому ее внимание сосредоточено на конфиденциальности данных, и на сайте компании имеется длинный список сертификатов. Даже если данные находятся в Office 365, на ИТ-подразделение возлагается роль владельца данных. Эта ответственность сопровождается разного рода внешним давлением со стороны отрасли, а также требованиями соответствия, исходящими от юристов и кадровиков (рисунок 6).

Рисунок 6. Модель разделения ответственности, шаг 6

В итоге вы должны лучше понять, что именно и почему защищает Microsoft в Office 365. Без резервирования Office 365 ваш доступ и возможности управления вашими собственными данными ограниченны. Вы можете пострадать от непродуманной политики хранения и потерь данных. Кроме того, вы подвергаетесь серьезным внутренним и внешним угрозам, а также рискуете нарушить правовые нормы.

Все эти задачи легко решить с помощью резервной копии собственных данных, сохраненной в выбранном вами месте. Таким образом, вы можете легко получить доступ и восстановить именно ту информацию, которая вам необходима в тот или иной момент.