Umgang mit Datenbeschädigungen in Microsoft 365
Einer der schwierigen Aspekte bei der Ausführung eines umfangreichen Clouddiensts ist die Behandlung von Datenbeschädigungen angesichts der großen Datenmenge und unabhängigen Systeme. Datenbeschädigungen können durch Folgendes verursacht werden:
- Anwendungs- oder Infrastrukturfehler, die den Anwendungsstatus teilweise oder vollständig beschädigen
- Hardwareprobleme, die dazu führen, dass Daten verloren gehen oder daten nicht gelesen werden können
- Menschliche Betriebsfehler
- Böswillige Hacker und Insider
- Incidents in externen Diensten, die zu einem gewissen Datenverlust führen
Da eine höhere Resilienz bei der Datenintegrität weniger Datenbeschädigungsvorfälle bedeutet, hat Microsoft in Microsoft 365-Schutzmechanismen integriert, um Beschädigungen zu verhindern, sowie Systeme und Prozesse, mit denen wir Daten wiederherstellen können, wenn dies der Fall ist. Überprüfungen und Prozesse sind in den verschiedenen Phasen des Engineering-Releaseprozesses vorhanden, um die Resilienz gegen Datenbeschädigungen zu erhöhen, einschließlich:
- Systementwurf
- Codeorganisation und -struktur
- Codereview
- Komponententests, Integrationstests und Systemtests
- Trip-Kabel-Tests/-Gatter
In Microsoft 365-Produktionsumgebungen stellt die Peerreplikation zwischen Rechenzentren sicher, dass immer mehrere Livekopien von Daten vorhanden sind. Standardimages und Skripts werden verwendet, um verlorene Server wiederherzustellen, und replizierte Daten werden zum Wiederherstellen von Kundendaten verwendet. In Exchange Online wird jedes Postfach in Datenbankverfügbarkeitsgruppen (DaGs) gehostet und in geografisch getrennte Rechenzentren innerhalb derselben Region repliziert. Jede Postfachdatenbank verfügt über vier Kopien, die innerhalb der DAG über Rechenzentren verteilt sind: eine aktive Kopie, zwei aktuelle Kopien und eine 7-tägige verzögerte Kopie, die im seltenen Fall einer schwerwiegenden logischen Beschädigung verwendet wird. Für SharePoint und OneDrive werden Dateien gleichzeitig in eine primäre und sekundäre Rechenzentrumsregion geschrieben. Mehrere Typen von Prüfsummen werden in Metadaten an einem separaten Speicherort als die entsprechenden Dateien gespeichert und verwendet, um die Datenintegrität in allen Phasen des Datenlebenszyklus sicherzustellen.
Aufgrund der integrierten Datenresilienzprüfungen und -prozesse verwaltet Microsoft nur Sicherungen der Dokumentation des Microsoft 365-Informationssystems (einschließlich sicherheitsbezogener Dokumentation), wobei die integrierte Replikation in SharePoint und unser internes Coderepositorytool Source Depot verwendet wird. Die Systemdokumentation wird in SharePoint gespeichert, und Source Depot enthält System- und Anwendungsbilder. Sowohl SharePoint als auch Source Depot verwenden versionsverwaltung und werden nahezu in Echtzeit repliziert.