[English]Microsoft hat gerade die allgemeine Verfügbarkeit seiner Lösungen Microsoft 365 Backup und Microsoft 365 Backup Storage bekannt gegeben. Microsoft 365 Backup ermöglicht die Sicherung und Wiederherstellung von Daten von OneDrive, SharePoint und Exchange.
Anzeige
Ankündigung der allgemeinen Verfügbarkeit
Ich bin über nachfolgenden Tweet auf die betreffende Ankündigung Microsofts gestoßen, die Ende Juli 2024 im Techcommunity-Beitrag Microsoft Announces General Availability of Microsoft 365 Backup and Microsoft 365 Backup Storage näher beschrieben wird.
Im Beitrag heißt es, dass Microsoft 365 entwickelt wurde , um hohe Verfügbarkeit, Notfallwiederherstellung, Sicherheit und Datenschutz zu gewährleisten – gut, das ist eine reine Marketing-Aussage. Wegen der steigenden Anzahl an Ransomware-Angriffen wünschen sich die Kunden, laut Microsoft, erweiterte Self-Service-Wiederherstellungsfunktionen über längere Zeiträume. Daher führt Microsoft seine beiden Lösungen Microsoft 365 Backup und die zugrundeliegende, auf Entwickler ausgerichteten Microsoft 365 Backup Storage-Plattform allgemein ein.
Microsoft 365 Backup
Laut Microsoft soll Microsoft 365 Backup leistungsstarke Sicherungs- und Wiederherstellungsfunktionen für kritische aktiven Daten bieten und Unternehmen ermöglichen, die Geschäftskontinuität aufrechtzuerhalten. Das soll um Größenordnungen schneller als mit herkömmlichen migrationsbasierten Sicherungsmethoden erfolgen, verspricht Redmond.
Anzeige
Microsoft 365 Backup, Quelle: Microsoft
Mit dem Produkt soll eine ultraschnelle Wiederherstellung von OneDrive-, SharePoint- und Exchange-Daten ermöglicht werden. Diese Backups werden innerhalb der Vertrauensgrenze von Microsoft 365 aufbewahrt. Daher geht Microsoft davon aus, dass die Gefahr von Sicherheitsverletzungen und übermäßigem Zugriff auf Anwendungsdaten begrenzt , ist.
Microsoft 365 Backup soll für Business Continuity sorgen und gleichzeitig schnelle Backups mit häufigen Wiederherstellungspunkten und niedrigen durchschnittlichen Wiederherstellungszeiten im Massenbetrieb bieten. Microsoft gibt einen 20-fach schnellere Sicherung als herkömmliche Methoden zur Sicherung und Wiederherstellung großer Mengen von Microsoft 365-Daten, und beruft sich auf interne Forschungen aus 2024.
Microsoft 365 Backup wird über das Microsoft 365 Admin Center angeboten und ist als eigenständige Pay-as-you-go (PAYGO)-Lösung ohne zusätzliche Lizenzanforderungen erhältlich.
Microsoft 365 Backup Storage
Diese Lösung gibt Backup-Entwicklern von Drittanbietern die Möglichkeit, Kunden die gleichen Vorteile der nativen Microsoft 365 Backup-Lösung über eine eigene integrierte Anwendung zur Verfügung zu stellen. Microsoft 365 Backup Storage ermöglicht es unabhängigen Softwareanbietern (ISVs), Anwendungen zu entwickeln, die die Microsoft 365 Backup Storage APIs nutzen, um Sicherungen vorzunehmen.
Die Nutzer dieser Lösungen sollen alle Vorteile von Microsoft 365 Backup nutzen können und zusätzlich von Anwendungen profitieren, die von Anbietern bereitgestellt werden. Microsoft führt veeam, Veritas, rubrik und Commfault als Partner auf, die entsprechende Lösungen anbieten können.
Anzeige
Die vielen IT-Buchhalter, Prozess-Optimierer, Excel-Controller und Compliance-Bullshitter frohlocken. Ein weiteres Stück Fleisch zum Abschneiden. Wozu den Aufwand in eine eigene Backup-Infrastruktur, in extra Lizenzen von Dritten wenn auch alles von einem kommt, wo man praktischerweise bereits all-in drin ist?
Ich denke MS bietet das an damit die EU nicht wieder kommt und mit dem Finger auf sie zeigt.
Es geht auch ganz ohne Lizenzkosten. Wenn sowieso der Speicherplatz On-Prem benötigt wird können alle relevanten Daten mit Synology (https://www.synology.com/de-de/dsm/feature/active_backup_suite) gesichert werden.
Habe ich auch schon probiert, allerdings in einer Umgebung mit etwas über 75 M365 Accounts läuft es nicht mehr zuverlässig. Daher muss Veeam M365 zum Einsatz kommen. Das Backup der wichtigen M365 Daten (wenn nicht sogar der wichtigsten Daten im Unternehmen überhaupt die bei M365 liegen) will man doch nicht nur im "M365 trust boundary" haben….
Als Microsoft die Backup-API geöffnet hat, sind viele auf diesen Zug aufgesprungen. Ich habe es z.B. mal mit der freien Implementation von QNAP versucht- lief auch nicht zufriedenstellend.
Über Veeam M365 kann ich nicht klagen.
Läuft bei uns mit über 1000 M365 Benutzern ohne Probleme seit Jahren. Voraussetzung natürlich eine entsprechend leistungsstarke Synology NAS…
Ich habe mal geschaut, das letzte Mal habe ich es auf einer RS2423RP+ probiert. Jetzt zweite Backupdurchlauf war mit Fehlermeldungen übersäht weil Dateinamen nicht stimmen würden, Dateien gesperrt seien, Pfade zu lang, ….
Diese Meldung erhalte ich mit Veeam M365 nicht und die angeblich nicht zu sichernden Daten sind dort drin und auch rücksicherbar.
Muss man ggf. noch was "spezielles" einstellen oder was für eine "leistungsfähige" Synology muss es denn sein?
@pA
Kann ich so nicht bestätigen. Wir haben knapp 300 Accounts drin und sichern mit 2 Synologys an 2 getrennten Standorten. Läuft. An einem Standort läuft das schon gut 1-2 Jahre.
Man muss nur auf jeden Fall für jeden Dienst (Exchange, SharePoint, OneDrive, Teams) eine eigene Aufgabe anlegen.
Aber zu Microsoft 365 Backup, das ist ja wie, wenn das Backup neben den Servern steht. Und das Bandlaufwerk stellen wir auch noch mit dabei, inkl Schrank für die Bänder. Ne, ich weiß nicht…
Läuft bei uns bei einer 4-Stelligen Anzahl an Accounts sehr zuverlässig seit über 2 Jahren.
"alle relevanten Daten" insofern du nicht alle M365 Features nutzt. Planner-Inhalte sind zb nicht unterstützt.
Daten bezieht sich auf das Produkt eher auf "Dateien", denn Teams Chats sind ebenso nicht inkludiert (siehe Produktbeschreibung von MS). Das Planner eine Backup API hat, ist mir neu.
Kann dir nicht sagen, ob via API oder anders. Andere Produkte können jedenfalls Planner sichern (haben wir auch im Einsatz).
Dann gehe ich mal davon aus, was ich so kenne, das via Power Automate die Planner Items in ein Excel exportiert werden, weil mehr ist Planner nicht :)
Gibt nur ein Problem beim Recover von e-mails, hier stimmen die Zeitstempel NICHT. Somit ist diese Lösung unbrauchbar. Veeam365 ist da deutlich besser, wenn auch teuer.
Kann ich nicht bestätigen. Gerade getestet. Die Zeitstempel passen.
Don't feed the TBRTroll…
Kann ich nur wärmstens empfehlen. Wir sichern damit Kleinstbetriebe bis zu größeren Bezeieben mit dutzenden TB an Daten und hunderten Usern. Einfach genial.
Wer eine Lösung ohne Azure Storage (dafür CoLo in FFM) und features wie "Right to be forgotten" sucht > Take "Keepit" … Achja, sogar Teams ist im Backup enthalten, was MS komischerweise nicht anbietet… Entra ID als Optionales kostenpflichtiges Feature, sowie Power BI (File Ebene) … Hersteller ist aus Dänemark und respektiert die GDPR :)
"Diese Backups werden innerhalb der Vertrauensgrenze von Microsoft 365 aufbewahrt. "
Also ich weiß ja nicht… Ob das der richtige Speicherort für ein M365-Backup ist? Wenn man Microsoft schon seine Daten anvertraut, sollte wenigstens das Backup woanders liegen, z.B. im lokalen Netzwerk und/oder bei einem anderen Cloudanbieter.
Es gibt im Operations ein Grundsatz:
Du kannst nicht am gleichen Ast sitzen, den Du vor einem Absägen zu schützen gedenkst. Du musst schon auf einem andern Ast, besser sogar auf einem anderen Baum sitzen.
Wenn der Technikstack eines Kunden schon auf dem vergammelten AD und den verkorksten MS-Dreck basiert, sorge wenigstens dafür, dass zentrale Dienste wie Routing, DNS, DHCP, PKI, Hypervisoren etc. möglichst isoliert davon betrieben werden.
Dazu zählt auch das Backup, wo ich persönlich so konservativ bin, dass ich auf einer großen Platte mindestens 1x pro Woche, alle VMs und alle Bewegtdaten Offsite vorhalten will.
Es gab vor 3-4 Jahren einen Fall in München, wo die ganze Firma (mittelständisches Softwareunternehmen) für 10 Tage nichts mehr machen konnte. Ein aus dem Iran stammender Dev hat im Urlaub bei seinen Eltern im Iran unbedacht das Windows-Notebook aufgeklappt. Daraufhin meinte Microsoft sofort und Ankündigung alles von der Firma zu blocken. Die hiesigen Hiwi-Kräfte konnten weder weiterhelfen noch sonst irgendwas sinnvolles dazu sagen. Soviel dazu. Ein Blick in diverse Foren offenbart, wie häufig solches unzulässiges Aussperren erfolgt.
Ich wünsche jedem nur viel Spaß dabei, demnächst auch mit Backups!
Bei so einer Ausdrucksweise kann man dich nicht wirklich ernst nehmen. Wer vergammelte AD und MS-Dreck schreibt ist offensichtlich nicht Neutral und an Fakten interessiert.
Aber lass es ruhig raus, dann geht's dir gleich besser :)
Also wen man sieht was MS da sonst so alles nicht oder mehr schlecht als Recht gebacken kriegt, soll ich jetzt also auch noch das Bckup in die Hände von MS legen? Nie im Leben! Nichtmal nach ner Lobotomie.
Habe gerade nachgeschlagen, da ich aktuell eine TISAX Weiterbildung durchlaufe:
"Zusatzanforderungen bei sehr hohem Schutzbedarf" – also alle Level mit Prototypenschutz oder Dienstgeheimnissen:
"+ (Zusätzliche) Backups werden über Offline-Verfahren, unveränderliche Backups (en: immutable backups) oder durch Anwendung einer isolierten IAM-Technologie durchgeführt.
+ Wiederherstellungsverfahren werden in regelmäßigen Abständen systematisch technisch geprüft.
+ Geografische Redundanz wird in Daten-Backup- und Wiederherstellungskonzepten berücksichtigt."
Wer bei MS also zugreift, kann sich von seinen höheren TISAX Leveln verabschieden. Der MS-Account wird zum KO-Kriterium.
Da wird sich dann der Datenschutz freuen, wenn wer das "Recht auf Vergessen" wahr nimmt wenn "unveränderliche Backups" sein müssen ;-)
Hier ist die Datenschutzregel Schwachsinn. Ich fummel dich nicht aus solchen Systemen den Einzelnen raus. die Datschützer haben keine Ahnung von der IT (ist ja auch nicht gefordert). Es ist ähnlich wie in der Politik – Ausbildung/Wissen muss nicht.
In unserem DMS ist es so gelöst, daß die "zu vergessenden" Dokumente aus dem Index herausgenommen werden. Die RAW-Daten (z.B. Scans) bleiben im Daten-Blob erhalten, da der auch WORM bzw. immutable ist.
Schwachsinn hin oder her, es ist keine Regel sondern ein Recht aka Gesetz (https://dsgvo-gesetz.de/art-17-dsgvo/). TISAX ist dagegen "nur" eine Zertifizierung ohne rechtliche Grundlage ;-) Wer aus drauf ankommen will, sollte gewappnet sein.
Sorry wer bei Backups mit "Recht auf Vergessen" um die Ecke kommt beweist, dass er frei von Sachkenntnis ist. Es gibt handelsrechtliche und steuerliche Aufbewahrungsfristen von bis zu 10 Jahren.
Auch deutlich länger. Im medizinischen Bereichen auch gerne mal 30 Jahre.
Hat jetzt nichts mit TISAX zu tun, jedoch hat sich da wer nicht tiefer mit dem Thema befasst.
Btw gibt es auch 30 Jahre und je nachdem gibt es Aufbewahrungsfristen bis z.B. ein Gebäude abgerissen wird, was sehr lange sein kann.
Fakt ist das zwei Gesetze sich im Weg stehen, die auf der einen Seite eine Aufbewahrungsfrist definieren und auf der anderen Seite eine Löschfrist definieren. Guter Ansatz zum Nachlesen ist "https://www.dr-datenschutz.de/das-recht-auf-loeschung-vergessenwerden-einfach-erklaert/" und in der Realität, wird ein Unternehmen lieber die Kosten von einem Datenschutzverstoß tragen, da diese (leider) milder sind, im Vergleich zu einem Verstoß gegen das Steuerrecht.
spielt ja auch keine Rolle da greift das Recht auf Vergessen nämlich nicht, sondern erst nach Ablauf der gesetzlichen Speicherungfrist… DSGVO usw ist nicht so schlecht nur verstehen wiele diese falsch!
Das Recht auf Vergessen gilt nur wenn keine anderen Gesetze dem im Wege stehen ansonsten werden die Rechte abgewogen und da hat das Recht auf Vergessen eben keinen hohen Stellenwert!
Gilt auch grundsetzlich bei jedem anderen Gesetz, kommen die sich in die Quere wird abgewägt welches höheren Wert hat.
Ist doch ein super Service. Also für die, die dann wieder mit offen rum liegenden Generalschlüsseln durch die virtuellen Hallen von Winzigweich wandern. Die können dann auch gleich noch sicherstellen, dass der Kunde sein Backup nur dann wiederherstellen kann, wenn er auch wirklich gezahlt hat.
Das ganze nennt man Reverse-Ransomware Geschäftsmodell…
Ja! Lass uns ein Backup von unserer Cloud machen und dann die Sicherung in der Cloud ablegen, die Idee ist der Hammer
Darum ist auf deren GA Seite, nur die Anbieter aufgeführt welche imho Azure Storage nutzen. Anbieter wie Keepit oder Hornetsecurity sind nicht dabei.
Alle Eier in einem Korb.
Top-Plan, kann man sich echt nicht ausdenken.