Jednym z największych nieporozumień związanych z korzystaniem z chmurowych aplikacji SaaS jest przekonanie, że zgromadzone w nich dane są domyślnie chronione w każdy możliwy sposób, a więc także wykonywane są ich kopie zapasowe. Niestety, nie jest tak, jeżeli nie zostały podjęte dodatkowe kroki. Dzieje się tak, ponieważ Microsoft oraz większość innych dostawców usług chmurowych przyjęło „model wspólnej odpowiedzialności”. Oznacza to, że całą odpowiedzialność za dane zawsze zachowuje klient – jeśli zostaną utracone lub usunięte, dostawca usługi SaaS, PaaS czy IaaS nie będzie odpowiedzialny za ich przywrócenie, a często wręcz nawet nie będzie w stanie tego zrobić.

Zgodnie z tym podejściem to klient zawsze jest odpowiedzialny za utrzymanie w poufności np. haseł do swojego konta, jak też zabezpieczenie znajdujących się w przypisanym do niego repozytorium wszelkich informacji i danych. Dostawcy usług chmurowych są odpowiedzialni tylko za utrzymanie platformy aplikacyjnej, umożliwiającej jej funkcjonowanie infrastruktury sprzętowej oraz dostępowej, a także zagwarantowanie ciągłości świadczenia usług.

Backup w chmurze też jest konieczny

Tymczasem utrata danych może nastąpić w każdej chwili z powodu wielu czynników, wśród których najczęstszym jest przypadkowe usunięcie lub efekt działania złośliwego kodu. Aplikacje SaaS nie są tu wyjątkiem i fakt przechowywania danych w chmurze nie wystarczy, aby zabezpieczyć je przed utratą. Usunięte dane są przechowywane przez dostawców usług przez ograniczony czas (zazwyczaj od 3 do 60 dni), zanim zostaną trwale usunięte. Po upływie tego terminu nie będzie można ich już odzyskać. Dlatego, aby uzyskać maksymalny poziom bezpieczeństwa, klienci powinni skorzystać z rozwiązania, które zapewni pełne spektrum backupu, z elastycznymi opcjami odzyskiwania oraz wysokim poziomem wydajności i skalowalności.

Ma to szczególne znaczenie także w kontekście faktu, że dane – gdziekolwiek się znajdują – nie są w pełni chronione, jeśli proces ich zabezpieczania nie jest zgodny ze złotą zasadą 3-2-1. Zgodnie z nią powinno się wykonywać przynajmniej trzy kopie danych, na co najmniej dwóch różnych nośnikach, przy czym jedna kopia powinna być przechowywana poza siedzibą firmy w celu zapewnienia możliwości odzyskania danych po ewentualnej katastrofie. W przypadku aplikacji SaaS dane z założenia znajdują się poza siedzibą firmy, należy więc zadbać o to, aby ich kopia znalazła się w innym miejscu – usłudze chmurowej świadczonej przez konkurencyjnego dostawcę lub… w siedzibie firmy, która jest ich właścicielem. Aby przeprowadzić tę operację, potrzebne jest jednak specjalne narzędzie.

Skalowalne i bezpieczne

Stworzone przez Veritas oprogramowanie NetBackup SaaS Protection to profesjonalne rozwiązanie dla klientów korporacyjnych do tworzenia kopii zapasowych z takich usług SaaS jak Microsoft 365, Google Workspace, Slack i Box. Dzięki wykorzystaniu usługi Azure Blob Storage jako repozytorium magazynu kopii zapasowych, NetBackup SaaS Protection może przechowywać wszystkie dane kopii zapasowych w sposób niezmienny, a jednocześnie zapewnić skalowalność pod względem całkowitej ilości zgromadzonych danych oraz wydajności procesu backupu, zgodnie z oczekiwaniami klientów. Rozwiązanie to niemal w czasie rzeczywistym analizuje wprowadzane w danych zmiany, a po zaobserwowaniu ich natychmiast wykonuje kopię. Ponadto, klienci mogą wykorzystać to narzędzie do archiwizacji nieaktywnych kont w usługach SaaS w celu zapewnienia zgodności z przepisami, takimi jak RODO.

Veritas bardzo poważnie podszedł też do kwestii bezpieczeństwa. NetBackup SaaS Protection zapewnia bezproblemową ochronę danych w ramach środowiska Microsoft 365 dzięki integracji z usługą Azure AD. Rozwiązanie to spełnia również wymogi szerokiego zakresu przepisów dotyczących zgodności z bezpieczeństwem, takich jak SOC 2. Funkcje takie jak uwierzytelnianie wieloskładnikowe (MFA), kontrola dostępu bazująca na rolach (RBAC) oraz szyfrowanie end-to-end stanowią tylko część mechanizmów ochronnych. Ponadto, zastosowany model single-tenancy zapewnia firmom prawdziwie odizolowaną infrastrukturę do tworzenia kopii zapasowych, dzięki czemu dane poszczególnych klientów są oddzielone od siebie. Gwarantuje to nie tylko ich bezpieczeństwo, ale także stałą wydajność pracy.

Więcej informacji o zapewnianych przez Veritas możliwościach oferowania rozwiązania NetBackup SaaS Protection klientom można znaleźć w sieci PartnerNet pod adresem partnernet.veritas.com. Autoryzowanym dystrybutorem oprogramowania Veritas w Polsce jest Arrow ECS.