Lidar com danos em dados no Microsoft 365

Um dos aspetos desafiantes da execução de um serviço cloud em grande escala é como lidar com danos em dados, dado o grande volume de dados e sistemas independentes. Os danos em dados podem ser causados por:

• Erros da aplicação ou da infraestrutura, danificando parte ou todo o estado da aplicação
• Problemas de hardware que resultam em dados perdidos ou incapacidade de ler dados
• Erros operacionais humanos
• Hackers e utilizadores maliciosos
• Incidentes em serviços externos que resultam em alguma perda de dados

Uma vez que uma maior resiliência na integridade dos dados significa menos incidentes de danos em dados, a Microsoft integrou mecanismos de proteção do Microsoft 365 para impedir a ocorrência de danos e sistemas e processos que nos permitem recuperar dados se o fizer. As verificações e os processos existem nas várias fases do processo de lançamento de engenharia para aumentar a resiliência contra danos em dados, incluindo:

• Design do Sistema
• Organização e estrutura de código
• Revisão de código
• Testes de unidades, testes de integração e testes de sistema
• Testes/portões de fios de viagem

Nos ambientes de produção do Microsoft 365, a replicação ponto a ponto entre datacenters garante que existem sempre múltiplas cópias em direto de quaisquer dados. As imagens e scripts padrão são utilizados para recuperar servidores perdidos e os dados replicados são utilizados para restaurar os dados do cliente. No Exchange Online, todas as caixas de correio estão alojadas em Grupos de Disponibilidade de Bases de Dados (DAGs) e replicadas para datacenters geograficamente separados na mesma região. Cada base de dados de caixa de correio tem quatro cópias distribuídas pelos datacenters no DAG: uma cópia ativa, duas cópias atualizadas e uma cópia com atraso de 7 dias utilizada em caso raro de danos lógicos catastróficos. Para o SharePoint e o OneDrive, os ficheiros são escritos em simultâneo numa região do datacenter primário e secundário. Vários tipos de somas de verificação são armazenados em metadados numa localização separada dos ficheiros correspondentes e são utilizados para garantir a integridade dos dados em todas as fases do ciclo de vida dos dados.

Devido às verificações e processos de resiliência de dados incorporados, a Microsoft mantém as cópias de segurança apenas da documentação do sistema de informações do Microsoft 365 (incluindo a documentação relacionada com a segurança), através da replicação incorporada no SharePoint e da nossa ferramenta de repositório de código interno, o Source Depot. A documentação do sistema é armazenada no SharePoint e o Source Depot contém imagens do sistema e da aplicação. O SharePoint e o Source Depot utilizam o controlo de versões e são replicados quase em tempo real.

Recursos

• Grupos de Disponibilidade da Base de Dados do Exchange
• Como é que o Exchange protege os dados da caixa de correio?
• SharePoint & resiliência de armazenamento do OneDrive
• SharePoint & verificações de integridade do OneDrive