[English]Im Rahmen der diese Woche abgehaltenen Inspire 2023 Partnerkonferenz hat Microsoft auch zwei neue Produkte zur Datensicherung vorgestellt. Mit Microsoft365Backup und Microsoft 365 Archive sollen Administratoren Daten aus Microsoft-Produkten wie OneDrive, SharePoint oder Exchange in der Microsoft Cloud sichern können.
Anzeige
Die Ankündigung ist mir die Tage auf Twitter über folgenden Post untergekommen; Microsoft hat die Details am 18. Juli 2023 im Beitrag Welcome to Microsoft Inspire 2023: Introducing Microsoft 365 Backup and Microsoft 365 Archive veröffentlicht.
Microsoft greift dabei das Problem auf, dass Kunden täglich mehr als 2 Milliarden Dokumente und E-Mails in Microsoft 365 anlegen. Diese Daten seien jedoch oft unstrukturiert, und herkömmliche Methoden zur manuellen Verarbeitung und Verwaltung von Inhalten sind in diesem Umfang nicht mehr effektiv, heißt es von Microsoft.
Mit dem im Herbst 2022 angekündigten Microsoft Syntex hat man eine KI-basierte Lösung, um diese Inhalte mit automatischer Verarbeitung anzureichern und sie in geschäftskritische Workflows und Anwendungen in Ihrem Unternehmen einzubinden. Allerdings besteht das Problem, dass je größer das Volumen der Inhalte wird, desto wichtiger wird es, diese Inhalte während ihres gesamten Lebenszyklus zu schützen und eine bessere Verfügbarkeit bei gleichzeitiger Kostenkontrolle zu gewährleisten.
Anzeige
Eine Bedrohung – neben Datenverlust durch Ausfall der Speichermedien – sind auch Ransomware-Angriffe, bei der die Datenträger verschlüsselt werden. Andererseits gibt es in Unternehmen gesetzliche Aufbewahrungspflichten für Daten. Um Unternehmen bei diesen Herausforderungen zu unterstützen, hat Microsoft auf der Inspire Partnerkonferenz die Produkte Microsoft 365 Backup und Microsoft 365 Archive vorgestellt.
Microsoft 365 Backup ermöglicht die Wiederherstellung von OneDrive-, SharePoint- und Exchange-Daten in beispielloser Geschwindigkeit für große Datenmengen mit einem Wiederherstellungs-Service-Level-Agreement (SLA). Hier die Funktionen:
- Sichern aller oder ausgewählte SharePoint-Sites, OneDrive-Konten und Exchange-Postfächer im Tenant.
- Wiederherstellung der Dateien, Websites und Postfächer des Tenant, parallel zu einem früheren Zeitpunkt auf granulare Weise oder in großem Umfang.
- Suchen oder filtern von Inhalten im Backups anhand wichtiger Metadaten wie Element- oder Site-Namen, Eigentümer oder Ereignistypen innerhalb bestimmter Wiederherstellungspunkt-Datumsbereiche.
Das alles funktioniert innerhalb der Sicherheitsgrenzen von Microsoft 365. Administratoren können auf Microsoft 365 Backup direkt über das Microsoft 365 Admin Center zugreifen.
Microsoft 365 Archive bietet die Möglichkeiten einer "kalten Datenspeicherebene", wo inaktive oder alternde Daten in SharePoint zu einem kostengünstigen Preis aufbewahrt werden können. Da die Inhalte an Ort und Stelle archiviert werden, behalten sie die wertvollen Sicherheits-, Compliance-, Such- und umfangreichen Metadaten von Microsoft 365 bei. Details und Videos mit Vorstellungen zu den beiden Produkten finden sich im verlinkten Beitrag.
Anzeige
Ich maximiere als das Risiko indem ich meine Backup beim gleichen Partner in der gleichen Umgebung mit dem gleichen Zugriffsweg einrichte der mich mit einem Handgriff abkoppeln kann wenn ihm meine Nase nicht mehr passt oder es z.B. Stress wegen einer Rechnung gibt.
ich habe das mal irgendwie anders gelernt wie man Backups organisieren soll. Aber vielleicht bin ich ja auch einfach zur alt für den Job.
Ist aber ein schönes Kriterien in Bewerbungsgesprächen. Sie haben ihre Backups bei MS? Danke für den Kaffee ich bin dann mal weg.
Gruß
Der Vorteil ist das initiale Backup an der Stelle. Da die Jungs schon die gängigen Hersteller wie Veeam und Co mit einbinden kannst du ganz normal ein Backup Staging betreiben und die Backups noch auslagern.
Zum Glück gibt es Anbieter wie https://www.keepit.com/, welche eigene Infrastruktur haben, die nichts mit Azure im Backend zu tun hat ;-D
Kennt eigentlich jemand eine Möglichkeit beim M365 Backup/Restore das Throttling zu deaktivieren? Das macht es bei größeren Changes oder einem größeren Restore teilweise echt unsäglich langsam, unabhängig der Lösung (Veeam, Rubrik, AVEPoint etc)
MS bietet den Service an, dass du grosse Datenmengen mit physischen Datenträgern anliefern kannst.
Und nicht ohne Grund haben die Saas Anbieter die Datensicherung in Azure, eben wegen dem Throttling.
Sehe Veeam da mehr als Zweitlösung an, um ein Backup noch ausserhalb zu haben. Restore auf on-prem oder sogar als Exit Strategie wird es schwierig, wenn die Daten noch verschlüsselt sind mit MS Bordmitteln.
Das mit den physischen Datenträgern bringt leider nur nichts bei Cloud-to-Cloud Backup im M365 Bereich.
schneller geht es mit OnPrem Lösungen der Infrastruktur und echtem OnPrem Backup.
Sprich: austauschbare Fetsplatten, Bandlaufwerke etc.
mit dieser Anleitung habe ich das mal gemacht: https://www.alitajran.com/disable-ews-throttling-in-office-365-exchange-online/
Muss man regelmäßig machen.
"keeping it all within the Moicrosoft security boundary". Das allein ist ein Grund dort ganz gewiss keinerlei Daten zu speichern. Die Scurity mehr verkacken als Microsoft ist fast unmöglich und dann auch noch nicht mal zugeben wollen, daß 0.days exploited wurden sondern mit Marketingsprech abwiegeln. Das Vertrauen in diesen Anbieter ist so was von negativ. Und dennoch fahren Unternehmens-IT voll darauf ab. Was machen die eigentlich beruflich?
Kannst nur bei Exchange Online machen, bei SharePoint Online by Design ist das so und kannst auch nichts ändern. Meine Erfahrung als Enterprise Kunde >300k E3 Lizenzen.
Angeblich soll es gehen, hatte ich jedoch kein Erfolg. So war Initial Backup nach knapp drei Wochen bei 100TB dann mal fertig ;)
Bei uns gehörte das Vorliegen eines Backups im Haus zu den Projektkriterien VOR Einführung von M365.
Wir haben uns dann für das (nicht ganz billige) VEEAM M365-Backup on premise entschieden.
Sicherlich hätte es billigere Möglichkeiten gegeben (z.B. bieten inzwischen die NAS-Hersteller passende Apps), aber es passte zum VEEAM unserer Virtualisierungsumgebung und den bestehenden Prozessen (z.B. Auslagern der Sicherungen an einen getrennten Standort).
Ein jederzeit (auch bei Problemen mit dem Anbieter im nichttechnischen Bereich) zugreifbares Backup sollte KO-Kriterium für jede Cloud-Anwendung sein.
Puh bei den Kapazitäten die ein Benutzer zur Verfügung hat, wirst aber einiges an Hardwarekosten haben in den nächsten Jahren.
SharePoint Online 1TB+10GB je lizensierte Identität
Exchange Online 100GB plus 1.5TB Archiv
OneDrive4Business 1-5TB plus unlimited via Support Mail.
Alles kalkulierbar und (im Prinzip) bei einer reinen On-Premise-Lösung nicht anders.
Finales Archivmedium ist bei uns LTO7 (bald 8) und damit nicht exorbitant teuer.
Ich habe es mir schnell durchgesehen, wird das eine kostenlose Funktion für alle Pläne oder kostet das wieder mal extra?
Ich mach die Sicherungen lieber lokal Veeam Backup Microsoft Office 365oder gleich kostenlos wenn man eine Synology hat: Synology Active Backup Office365 .
Kostenlos bei MS bedeutet spätetestens später dann "wir haben dich am Haken und jetzt blutest du"
Wie schon geschrieben wurde, ist ein Backup beim gleichen Anbieter auf gleichen Systemen kein wirklich sicheres Backup. Da nutze ich aber lieber lokale Möglichkeiten wie Veeam. Dann habe ich das Backup bei mir und bin mir relativ Sicher, dass es da auch bleibt :-D.
Aber Teams ist wieder nicht dabei. Das Teams-Backup zerbricht mir immer noch den Kopf. Da liegen Dateien im OneDrive und SharePoint verteilt, aber völlig unstrukturiert. Das hat auch Veeam noch nicht schön hinbekommen.
Nimm KeepIT :)
Chats > Exchange Online
Teams Team Files > SharePoint Online
Chat/Group > OneDrive4Business
M365 Group > EntraID
Ok, also das gleiche Problem wie hier. Das ist so Mega nervig wie langsam das manchmal ist…
Die Knackpunkte werden sein:
1. Granularität des Backup/Restore:
nur Mailbox/Site-Ebene oder Folder- oder Item-Ebene (Email, File …)
2. Retention period: frei wählbar oder von MS z.B. auf 6 Monate beschränkt
3. Daten-Isolation bzw. Schutzmaßnahmen gegen unberechtigtes Löschen z.B. 4-Augen-Prinzip oder zeitverzögertes Löschen
4. Lokale Wiederherstellung (z.B. PST-file) oder nur Restore in die online Services
Recht auf vergessen inkl SharePoint ;)
Power Platform ist gar nicht erwähnt!
Backup auf der gleichen Infrastruktur wie die Daten?
LOL!
Ein Backup hat immer auf ein Offlinemedium zu erfolgen, das zudem mindestens in einer anderen Brandschutzzone aufzubewahren ist als die Livedaten.
Besser aber noch außerhalb des Gebäudes.
Denn bei größeren Umweltereignissen (wie z.B. der Flutkatastrophe im Ahrtal) sind sonst sowohl Livedaten als auch Backup zerstört. Und bei solchen Ereignissen kann es auch schon mal ganze Rechenzentren zerstören.
Ein NAS ist z.B. kein geeignetes Backupmedium, denn z.B. schon bei Überspannung etc. wird es gleich mit zerstört. Auch Ransomware kann die das Backup auf dem NAS verschlüsseln.
Deshalb immer Offlinemedium, das nur für die Zeit des Backups physisch angeschlossen ist (Daten UND Strom!).
Und in Deutschland gibt es nicht nur gesetzliche Aufbewahrungsfristen, sondern auch bei bestimmten Daten weitere gesetzliche Anforderungen.
So müssen z.B. steuerlich relevante Daten so gesichert werden, das die nicht mehr verändert werden können, weder absichtlich durch den Eigentümer noch durch Schadsoftware.
Also sichert man idealerweise auf ein WORM-Medium.
Also ein Backup MUSS nicht immer Offline sein, es kann ist jedoch keine Pflicht.
Wenn örtliche Unterschiede, dann bringen Brandschutzabschnitte nichts, sondern eine Geo Redundanz, da auch bei einem Strom Blackout im Kreis etc ein Recovery nichts bringt in Case of Emergency.
Ein WORM ist keine Pflicht, denn es gibt genug Applikationen welche Sicher sind für Audit/Revision bzw. welche von Anwälte und Co benutzt werden ;)
Mit dem Einsatz eines Data Lifcecycle sind sowohl Löschfristen, Archivzeiten als auch EoL definierbar. Gepaart mit Data Lost Prevention bist eh schon gut dabei.
Es gibt nicht DIE Pflicht noch DIE Lösung, es hängt immer vom eignen Zweck ab ;)
Ich verstehe das Problem, dass man produktive Daten und Backup nicht innerhalb derselben Infrastruktur (was auch immer das bei MS bedeutet) vorhält.
Ist man von einem Ransomware-Angriff mit Verschlüsselung von Sharepoint- und OneDrive-Dateien betroffen, dürfte das Problem allerdings irrelvant sein.
Es ist ja nur der eigene Tenant betroffen und ein schneller Restore des GESAMTEN Tenants funktioniert wohl laut Ankündigung innerhalb von Stunden. Da kann keine ISV-Lösung (sei es Veeam, Commvault, Avepoint, Rubrik) mithalten (aufgrund der oben erwähnten Throttling-Problematik). Dort spricht man dann von Wochen und Monaten bei entsprechenden Datenmengen.
Kommt es zu einem langandauernden Deaster bei MS (z.B. komplette AzureAD-Infrastruktur komprimitiert, unterbrochenes Routing für lange Zeit) nützt einem doch auch ein on-premises/offline-Backup nichts!
Wie sollte man denn die Backup-Daten sinnvoll nutzen, wenn die komplette MS-Infrastruktur weg ist?
Wenn man Cloud richtig macht hat man eh lokal eine IT auf standby. Macht aber keiner weil Cloud ja so toll ist.
Wenn die Strukturen mal richtig wackeln will es dann mal wieder keiner gewesen sein und die Entscheider die sich vorher mit den Prämien vom Hof gemacht haben lachen sich tot über soviel Dummheit.
Zitat rpr:
"Wenn man Cloud richtig macht hat man eh lokal eine IT auf standby."
Ich hoffe, ich habe Deine Ironie erkannt ;-)
Eventuell habe ich im Keller noch ein paar alte Lotus Domino-Server stehen, wenn die komplette MS-Infrastruktur die Grätsche macht – ich geh' gleich mal schauen … :-)
Nope,
keine Ironie.
Der ganze Ansatz alles in die Cloud zu packen ist einfach nur blanker Wahnsinn.
MS zieht aktuell die Kosten massiv an und alle die keine Strategie haben dem auszuweichen haben ein echtes Problem und ganz schnell mehr Kosten am Bein als bei eigenen Lösungen vor Ort.
Cloud kann man für Lastspitzen und ggf. auch noch in hybriden Setups nutzen bei denen man Daten und Funktion vor Ort bereit hält und bei Bedarf aktivieren kann. Wir nur problematisch wen man sein Fachpersonal vor die Tür gesetzt hat. Cloud war noch nie und ist aktuell auch nicht billiger als on premise wenn man genau hin geschaut hat und sich nicht von Vertrieblern hat zutexten lassen.
Dazu kommen dann noch die katastrophalen Mängel in Azure und die Tatsache das wir in Kriegszeiten leben und es bestimmt keine gute Idee ist sein Tagesgeschäft von nicht schützbarer Infrastruktur abhängig zu machen. Gilt alles auch natürlich für Google und Amazon aber aktuell fällt ja MS mit verheerenden Mängeln auf.
Gruß
Nachtrag
https://www.heise.de/news/Microsoft-reagiert-auf-Online-Exchange-Fiasko-Mehr-Logs-fuer-alle-9222889.html
Zum Nachtrag: Wärst hier im Blog fündig geworden -> Nach CISA-Bericht zum Storm-0558-Hack stellt Microsoft Kunden erweitertes Cloud-Logging bereit
Wir sind mit ca. 10.000 Seats vor 10 Jahren in die O365-Cloud gegangen. Eine doppelte, redundante Infrastruktur wird natürlich (schon aus Kosten- und Administrationsgründen) nicht vorgehalten:
Pros:
+Umfangreife Features, die täglich anwachsen z.B. MS Teams oder Defender
+ein Stück weit tatsächlich weniger Administrator-Sorgen: die Cloud nimmt einem schon einige Arbeit ab.
+man muss es einfach zugeben: Die MS-Produkte sind mittlerweile in ihrer Bandbreite Fast-Monopolist. Die "Wettbewerber" decken immer nur Nischen ab, nie das gesamte Portfolio.
+Integrationen zu 3rd-Party-Tools problemlos möglich.
Cons:
-die Preise haben definitiv angezogen und sind – wenn man sich einmal auf einen Fast-Monopolisten eingelassen hat – nicht verhandelbar.
-Support ist "unter aller Kanone"
-Stabilität oder Sicherheit haben in den letzten Jahren deutlich gelitten.
-geringe Flexibilität: Was MS nicht vorsieht, gibt es eben nicht z.B. dauerhaftes Whitelisten von Email-Adressen
Wenn man IT richtig machen MUSS (es gibt inzwischen genug Wirtschaftsprüfer, die mit Sachverstand dahin schauen, Versicherer gegen IT-Risiken sowieso) dann hat man Notfallkonzepte, die ab und an (gerne mal ohne Vorankündigung) auch getestet werden.
Gäbe es die bei den kritischen Versorgern nicht, hätte man im Aartal nicht schon nach zwei Tagen, sondern allenfalls nach zwei Monaten wieder telefonieren können.