数据保护专家在SaaS备份混乱中重量

ESG最近的研究揭示了一个关于SaaS数据备份和保护的潜在麻烦的误解。

云计算已经改变了IT运营——数据保护也不例外。然而,许多组织仍然不能正确地备份其SaaS应用程序。

企业战略组(ESG)是TechTarget的一个部门公布调查结果在其2021年关于云数据保护的调查中。这些发现表明,尽管云备份正在上升,关于与SaaS数据保护相关的角色和职责仍有很大的困惑。在一些特别令人担忧的情况下,组织在没有备份的情况下运行任务关键型SaaS应用程序。

在这篇由ESG提供给SearchDataBackup的问答中,两位分析师探讨了SaaS备份缺乏意识的问题及其背后的原因。他们还讨论了SaaS供应商和备份供应商在哪里有责任介入并教育与他们合作的组织。

下面的问答包含了来自ESG高级分析师Christophe Bertrand和ESG高级实验室验证分析师Vinny Choinski的见解。ESG高级研究分析师莫亚•基恩(Monya Keane)主持了此次讨论。

编者按:为清晰度和简洁而编辑了答案和问题。

SaaS备份和恢复与传统备份之间的根本不同的是什么?

文尼ChoinskiSaaS应用程序诞生于云中,在保护它们的相关数据时,受到这些应用程序的独特限制。在过去,应用程序在数据中心的服务器上现场运行。您将在该服务器上安装备份产品,并以传统方式备份数据。

但现在,一切都在云端。当您备份它时,您将使用api。您可能会面临调用过多API并关闭备份功能的风险。每个API调用是一个不同的对象,因此每次执行备份、复制、删除或移动操作时,都有可能达到API调用限制,从而关闭执行备份的能力。

此外,您还将与许多其他租户共享这些云资源。他们都在做分析,加强安全等等。基本上,今天的管理方式取决于为云开发应用程序的方式,而不是像过去几年那样将数据流传输到磁带的速度。你得让这些电话更有效率。

克利斯朵夫伯特兰SaaS应用程序没有通过备份开发。市场上没有脱落。使用SaaS应用程序,没有任何内容。您有Web访问权限,但其他人正在与您不知道的一束其他客户共享的基础架构中托管,运行,管理和优化它。

但问题是:你的数据永远是你的责任,这就是大的脱节产生的地方。35%的市场认为他们的SaaS供应商——例如,Salesforce或Microsoft 365 - 负责数据保护。这根本不真实。人们令人困惑服务本身的可用性,并通过服务包含的数据的可恢复性。

底线:你必须备份你的salesforce或你的微软365年的数据.这是你的责任,即使只是从服从的角度来看。除了这35%的份额外,市场上还有相当一部分人认为这是一个共同的责任。但事实是,这完全是他们的责任。在我们调查的企业中,只有13%的企业明白这一点。让我担心的是,有多少组织完全脱离了他们有责任保护这些数据的现实。使用SaaS应用程序并不能免除它们必须执行备份。

这种脱节——即意识缺失水平仍然如此之高的事实——令人担忧吗?

伯特兰:是的,包括我们看到的基于组织年龄的变化。“数字原生代”的年轻企业往往更信任云计算。出于这个原因,他们认为SaaS提供商会处理数据保护.较老的组织更少信任,更明白他们是唯一的责任,因为他们已经做了这么多年的现场备份。

这是一个教育问题。微软365已经开始变得更好了,但我们还有很长的路要走。Salesforce也是如此。我们发现,大多数Salesforce用户不使用第三方工具来备份他们的环境,也没有本地的Salesforce备份工具了。只有41%的受访者表示使用第三方工具来保护他们的Salesforce数据,这意味着大约60%的Salesforce用户在没有备份的情况下运行这个关键任务应用程序,这简直是疯了。

Choinski:一年半前,我们采访了一位据说是商界最精明的首席信息官。他告诉我们他相信软件即服务供应商会处理他的备份。那真的很危险。如果一小时前发生了数据事故,应用程序可能还在那里,但客户记录可能已经消失。你怎么把它们找回来?您处于一个多租户设置中。SaaS供应商可能能够执行回滚,但如果您是Salesforce实例上的200个客户之一,则不能,因为这会影响到每个租户。

它也充满了危险,因为赌注与Microsoft 365和Salesforce非常高 - 它们是两个任务关键的应用程序,即许多最终用户在整个工作日中不断地依赖。由于您的SaaS供应商无法提供恢复服务,因此无法恢复一小时意外损坏或已删除的数据是一种真正的风险。所以,是的,这个断开的事实仍然如此普遍令人震惊。

依赖SaaS备份的公司还需要知道其他什么特殊的考虑吗?

伯特兰:是的,在某些情况下,服务本身会损坏数据。20%的受访者曾因不可用而遭遇过停机或数据破坏。但是如果你加起来所有在可能导致数据删除(即内部和外部恶意删除加上人为错误)的可能性中,经历过停机或数据丢失事件的比例从20%上升到45%,这是一个相当大的数字。

此外,一些组织并不真正了解Salesforce或其他SaaS应用程序的保留/删除政策。如果你在Salesforce关闭账户,但不了解删除策略,你可能会在准备好之前丢失数据。

微软365,可恢复性成功率还有很多需要改进的地方。如果所有的公司仍然在使用传统的Microsoft Exchange,那么通过调查样本可以看到接近100%的恢复成功率。对于这个以SaaS形式存在的关键任务应用程序,我们还没有完全做到这一点。

SaaS备份
微软365的恢复能力正在缓慢提高,但对许多人来说,100%的恢复能力似乎仍然难以实现。

Choinski:然而,我们看到数据保护供应商重新开始强调他们的能力备份SaaS数据.微软365的广泛使用——不仅仅是电子邮件——使得这个平台对企业来说变得更加重要。我相信人们现在开始认为他们需要比任何内置工具更好的保护功能,因为他们的员工正在如此广泛地使用微软365。微软试图整合数据丢失预防和管理的能力,但这不是真的,完全的数据保护。

你认为SaaS提供商是否应该在教育终端用户数据保护责任方面发挥更大的作用?

伯特兰:是的,但是备份供应商应该做大部分的教育工作。毕竟,不仅仅是Salesforce和微软。从数据保护的角度来看,其他SaaS供应商可能一直在逃避审查,我们看到了同样的脱节。今天的市场只关注冰山的两个部分:微软365和Salesforce。但这仅仅是个开始。

但是,在所有情况下,组织对数据丢失具有很低的耐受性。不幸的是,它们在备份/恢复或高可用性的角度来看,它们就会断开连接。我们的研究表明,对于微软365,23%的公司希望无数据丢失。更大的百分比不超过10分钟的数据丢失。这代表了期望的服务水平与理解自己责任之间的巨大差距,以确保这种紧密的服务级别协议(SLA)是可实现的。

第三方备份供应商能否切实保证组织能够检索丢失的SaaS数据?

伯特兰:大多数人今天提供微软365 SaaS保护,有些则开始涵盖Salesforce。这只是萨斯使用组织部署这些解决方案只是不够的,因为他们错误地认为他们不必再次 - 他们认为SaaS应用程序提供者正在照顾这项努力。但他们不是。

IT组织对云中的任何内容产生了很多假设。
文尼Choinski高级实验室验证分析师,ESG

Choinski:IT组织对云中的任何内容产生了很多假设。他们假设某种数据保护只是在那里。除了Salesforce和Microsoft 365之外,我希望我们将揭示一些非常大的保护相关的缺点,以及许多其他上方的萨斯应用程序。

缺乏关于萨斯备份职责的教育的潜在理由是什么?

伯特兰:一个潜在的理由是,过去几年的备份和恢复专家的作用真的改变了很多,主要是因为远离传统,本地备份的大规模运动。对云的群众业务流动使IT运营处于最前沿。因此,我们看看工资单位上的专用备份专家团队,而是看到大量的IT总体,管理所有云的东西。他们可能无法理解备份和恢复的所有细节和微妙之处。

我们在较老的组织中看不到这种情况,但在较年轻的组织中肯定有。较老的企业似乎不太可能相信数据保护会自动为他们完成。

其他根本原因是,有一些部署以支持业务需求的应用程序,也许刚刚检查备份复选框。看看Devops。开发人员专注于使用GitHub平台等的内容来帮助他们协作和创建应用程序。他们没有考虑备份。

你会给终端用户什么具体的建议?

伯特兰:首先,对自己进行全面的教育sla的所有SaaS应用程序.其次,按优先顺序对您的SaaS应用程序进行分类:可能有一些您不必花费太多时间。第三,确保您有一个实际的备份和恢复模式。最后,测试一切。

Choinski:不要忘记,不要将SaaS的可用性与该服务中数据的保护混淆。

深入挖掘远程数据保护

搜索灾难复苏
搜索存储
搜索聚合基础设施
搜索通道
关闭
Baidu