Microsoft 365에서 데이터 손상 처리
대규모 클라우드 서비스 실행의 어려운 측면 중 하나는 대량의 데이터 및 독립 시스템을 고려할 때 데이터 손상을 처리하는 방법입니다. 데이터 손상은 다음으로 인해 발생할 수 있습니다.
- 애플리케이션 또는 인프라 버그, 애플리케이션 상태의 일부 또는 전부 손상
- 데이터가 손실되거나 데이터를 읽을 수 없는 하드웨어 문제
- 사용자 운영 오류
- 악의적인 해커 및 내부자
- 일부 데이터 손실을 초래하는 외부 서비스의 인시던트
데이터 무결성의 복원력이 향상되면 데이터 손상 인시던트가 줄어들기 때문에 Microsoft는 손상이 발생하지 않도록 하는 Microsoft 365 보호 메커니즘과 데이터를 복구할 수 있는 시스템 및 프로세스를 기본 제공했습니다. 다음을 포함하여 데이터 손상에 대한 복원력을 높이기 위해 엔지니어링 릴리스 프로세스의 다양한 단계에 검사 및 프로세스가 존재합니다.
- 시스템 디자인
- 코드 조직 및 구조
- 코드 검토
- 단위 테스트, 통합 테스트 및 시스템 테스트
- 트립 와이어 테스트/게이트
Microsoft 365 프로덕션 환경 내에서 데이터 센터 간의 피어 복제는 항상 데이터의 여러 라이브 복사본이 있는지 확인합니다. 표준 이미지 및 스크립트는 손실된 서버를 복구하는 데 사용되며 복제된 데이터는 고객 데이터를 복원하는 데 사용됩니다. Exchange Online에서 모든 사서함은 DAG(데이터베이스 가용성 그룹) 에서 호스트되고 동일한 지역 내의 지리적으로 별도의 데이터 센터에 복제됩니다. 각 사서함 데이터베이스에는 DAG 내의 데이터 센터에 분산된 4개의 복사본이 있습니다. 즉, 활성 복사본 1개, 최신 복사본 2개, 치명적인 논리적 손상의 드문 경우에 사용되는 7일 지연 복사본 1개가 있습니다. SharePoint 및 OneDrive의 경우 파일은 주 및 보조 데이터 센터 지역에 동시에 기록됩니다 . 여러 유형의 체크섬 은 해당 파일과는 다른 위치에 메타데이터에 저장되며 데이터 수명 주기의 모든 단계를 통해 데이터 무결성을 보장하는 데 사용됩니다.
기본 제공 데이터 복원력 검사 및 프로세스로 인해 Microsoft는 SharePoint 및 내부 코드 리포지토리 도구인 Source Depot에서 기본 제공 복제를 사용하여 Microsoft 365 정보 시스템 설명서(보안 관련 설명서 포함)의 백업만 유지 관리합니다. 시스템 설명서는 SharePoint에 저장되고 Source Depot에는 시스템 및 애플리케이션 이미지가 포함됩니다. SharePoint와 Source Depot 모두 버전 관리를 사용하며 거의 실시간으로 복제됩니다.