Her zaman aldığımız bir numaralı soru: “Microsoft 365 Exchange Online, SharePoint Online, OneDrive İş ve Microsoft Teams verilerimi neden yedeklemem gerekiyor?”
Ve normalde hemen ardından buna benzer bir açıklama geliyor: “Microsoft bu işi hallediyor.”
Hallediyorlar mı? Emin misiniz?
Bu tartışmaya biraz açıklık getirmek için, Microsoft’un SaaS, PaaS, IaaS ve şirket içi için daha genel Paylaşılan Sorumluluk Modelini temel alan bir Microsoft 365 Paylaşılan Sorumluluk Modeli oluşturduk. Size ve bu teknolojiye yakın olan herkese, Microsoft’un tam olarak nelerden sorumlu olduğunu ve işletmenin kendisine hangi sorumluluğun düştüğünü anlamanıza yardımcı olmak için tasarlanmıştır. Sonuçta bu sizin verileriniz.
Paylaşılan Sorumluluk Modeli Nedir?
Başlamadan önce modeli tanımlayalım. Paylaşılan Sorumluluk Modeli, bir BT ortamında hangi bileşenlerden ve görevlerden sorumlu olduğunuzu anlamanıza yardımcı olacak bir çerçevedir. Bu nedenle model, görevlerinizin nerede bittiğini ve bir hizmet sağlayıcının görevlerinin nerede başladığını belirlemenize yardımcı olmak için vardır. Bu sayede hangi görevlere ve hususlara enerji harcamanız gerektiğini, hangilerine harcamamanız gerektiğini daha iyi anlayabilirsiniz.
Rolleri ve Sorumlulukları Anlamak
Özellikle bulut ortamları söz konusu olduğunda, müşterinin bulut sağlayıcısına karşı sahip olduğu farklı roller vardır. Müşterinin muhtemelen bu ortamla ilgili tüm sorumluluklara sahip olacağı şirket içi bir veri merkezinin aksine, bir bulut ortamında sizin sorumlu olduğunuz belirli bileşenler ile bulut sağlayıcısı arasında bir ayrım olacaktır. Bazı bileşenler için tüm sorumluluk size ait olacak, bazıları için ise hiç endişelenmenize gerek kalmayacaktır. Bazı durumlarda, bir bileşen üzerinde gerçekten paylaşılan sorumluluğun bir karışımı olacaktır.
Microsoft’un Modeldeki Rolü
Paylaşılan Sorumluluk Modelini incelemeye başladığımızda, Microsoft’un Microsoft 365’teki ana sorumluluklarının arka uç altyapısıyla ilgili tüm görevlere bağlı olduğu çok açık bir şekilde ortaya çıkacaktır. Microsoft’un sorumluluğu, hizmet sunumunda esneklik sağlamaya odaklanır, böylece hizmette çok az kesinti olur veya hiç kesinti olmaz. Microsoft, Microsoft 365’te veri işleyici rolünü üstlenir.
Müşterinin Modeldeki Rolü
Müşteri, Microsoft 365’te veri sahibi rolünü üstlenir. Tüm çabaları ve sorumlulukları, verilerin kullanılabilir olmasını ve korunmasını sağlamaya yöneliktir.
Müşteriler verilerini ve uygulamalarını nasıl koruyabilir? Bir müşterinin verilerinin kullanılabilir olduğundan emin olmasının tek kesin yolu, verilerinin Microsoft bulutundan ayrı olarak depolanan, anında ve kabul edilebilir bir kurtarma süresi hedefiyle kolayca kurtarılabilen bir yedeğine sahip olduğundan emin olmaktır.
Bu yazı boyunca, bu Paylaşılan Sorumluluk Modelini dolduracağımızı göreceksiniz. Modelin üst yarısında Microsoft’un sorumluluğunu göreceksiniz. Bu bilgiler, kendiniz bakmak isterseniz diye, Microsoft belgelerinden alınan bilgilere dayanarak derlenmiştir.
Alt yarıda ise işletmeye ya da daha spesifik olarak BT organizasyonuna düşen sorumluluğu dolduracağız.
Ortak Sorumluluk Modelinin Temel Bileşenleri
Birincil Sorumluluk
Destekleyici Teknoloji
Güvenlik
Düzenleyici
Birincil Sorumluluk
Şimdi, her grubun birincil sorumluluğu hakkında konuşarak başlayalım. Microsoft’un birincil sorumluluğu, küresel altyapılarına ve bu altyapıyı çalışır durumda tutmak, bulut hizmetlerinin çalışma süresi güvenilirliğini sürekli olarak sağlamak ve dünyanın dört bir yanındaki kullanıcıların üretkenliğini mümkün kılmak için milyonlarca müşteriye verdikleri taahhüde odaklanmaktadır.
Bir BT kuruluşunun sorumluluğu, nerede bulunursa bulunsun verilerine tam erişim ve kontrol sağlamaktır. Bu sorumluluk, kuruluş bir SaaS uygulaması kullanmaya karar verdi diye sihirli bir şekilde ortadan kalkmaz.
Destekleyici Teknoloji
Burada, her grubun bu birincil sorumluluğu yerine getirmesine yardımcı olmak için tasarlanmış destekleyici teknolojiyi görebilirsiniz. Microsoft 365, veri merkezinden veri merkezine coğrafi yedeklilik sağlayan yerleşik veri replikasyonu içerir. Bu işlevsellik bir gerekliliktir. Microsoft’un küresel veri merkezlerinden birinde bir şeyler ters giderse, replikasyon hedeflerine yük devredebilirler ve çoğu durumda kullanıcılar herhangi bir değişiklikten tamamen habersizdir.
Ancak replikasyon bir yedekleme değildir. Dahası, bu replika SİZİN replikanız bile değildir; Microsoft’un replikasıdır. Bu noktayı daha iyi açıklamak için bir dakikanızı ayırın ve şu varsayımsal soruyu düşünün:
Hangisi sizi tam olarak koruyor: bir yedek mi yoksa bir kopya mı?
Bazılarınız replikayı savunabilir – çünkü sürekli veya neredeyse sürekli olarak ikinci bir siteye replike edilen veriler uygulama kesinti süresini ortadan kaldırabilir. Ancak bazılarınız da yalnızca replikasyonla veri koruma stratejisinde sorunlar olduğunu biliyorsunuz. Örneğin, silinmiş veya bozuk veriler de iyi verilerle birlikte replike edilir, bu da replike edilen verilerinizin de artık silinmiş veya bozulmuş olduğu anlamına gelir.
Tam olarak korunmak için hem bir yedeğe hem de bir replikaya ihtiyacınız vardır. Bu temel ilke 10 yılı aşkın süredir Veeam’in veri koruma stratejisinin temelini oluşturuyor. Veeam Backup & Replication adını taşıyan amiral gemisi ürününden başkasına bakmanıza gerek yok.
“Peki ya Microsoft 365 geri dönüşüm kutusu?” Evet, Microsoft’un birkaç farklı geri dönüşüm kutusu seçeneği vardır ve bunlar size sınırlı, kısa vadeli veri kaybı kurtarma konusunda yardımcı olabilir. Ancak verilerinizin kontrolü gerçekten tamamen sizdeyse “sınırlı” seçeneğini işaretleyemezsiniz. İş açısından kritik verilerinize gerçekten tam erişim ve kontrol sahibi olmak için tam veri saklamaya ihtiyacınız vardır. Bu, kısa vadeli saklama, uzun vadeli saklama ve herhangi bir / tüm saklama politikası boşluklarını doldurma yeteneğidir. Buna ek olarak, parmaklarınızın ucunda hem granüler kurtarma, hem toplu geri yükleme hem de zaman içinde nokta kurtarma seçeneklerine ihtiyacınız vardır.
Güvenlik
Microsoft 365 Paylaşılan Sorumluluk Modeli’nin bir sonraki bölümü güvenliktir. Bunun stratejik olarak ayrı kutular değil, karma bir kutu olarak tasarlandığını göreceksiniz – çünkü hem Microsoft hem de BT kuruluşunun her biri güvenlikten sorumludur.
Microsoft, Microsoft 365’i altyapı düzeyinde korur. Bu, veri merkezlerinin fiziksel güvenliğini ve bulut hizmetlerindeki kimlik doğrulama ve tanımlamanın yanı sıra Microsoft 365 kullanıcı arayüzünde yerleşik olarak bulunan kullanıcı ve yönetici denetimlerini de içerir.
BT organizasyonu veri düzeyinde güvenlikten sorumludur. Yanlışlıkla silme, erişimi kötüye kullanan hileli yöneticiler ve fidye yazılımları gibi uzun bir iç ve dış veri güvenliği riskleri listesi vardır. Fidye yazılımının Microsoft 365’i nasıl ele geçirebileceğine ilişkin bu beş dakikalık videoyu izleyin. Sadece bu bile kabus görmenize neden olacak.
Düzenleyici
Son bileşenler ise yasal ve uyumluluk gereksinimleridir. Microsoft, Microsoft 365 Güven Merkezi’nde rollerinin veri işleyici olduğunu açıkça belirtmektedir. Bu, veri gizliliğine odaklanmalarını sağlar ve sitelerinde sektör sertifikalarının harika bir listesine sahip olduklarını görebilirsiniz. Verileriniz Microsoft 365’te bulunsa bile, bir BT kuruluşunun rolü hala veri sahibinin rolüdür. Ve bu sorumluluk, sektörünüzden gelen her türlü dış baskının yanı sıra hukuk, uyumluluk veya İK meslektaşlarınızdan gelen uyumluluk talepleriyle birlikte gelir.
Örnekler ve Senaryolar
Size ait olan bir sorumluluk için Microsoft’a güvenirseniz ne olur? Kazara silme veya fidye yazılımı saldırıları gibi veri kaybı olaylarında Microsoft bazı güvenlik ağları sağlar. Ancak bunlar, geri dönüşüm kutusu gibi kısa vadeli veri kaybı ihtiyaçları veya saklama ilkeleri gibi basit uyumluluk araçları içindir. Kayıp verilerinizi geri getirmesi için Microsoft’a güvenmeyi tercih ederseniz, bu verileri ne zaman geri alabileceğinizin gerçek bir garantisi yoktur. Bu nedenle veri sahibi olarak rolünüzü ciddiye almanız çok önemlidir; veriler üzerinde kontrol sahibi olduğunuzda, istediğiniz zaman geri yükleme gücüne sahip olursunuz.
Avantajlar ve Zorluklar
Paylaşılan Sorumluluk Modeli, kuruluşlara nelerden sorumlu olduklarını kesin olarak bilme avantajı sağlar. Kurumların ve BT departmanlarının gerçekten sorumlu oldukları görev ve işlerden sorumlu tutulmasına yardımcı olur. Risk, sorumluluklarınızı ciddiye almamaktır. Bu modeldeki sorumluluklarının farkında olan ancak Microsoft 365 verileriyle ilgili gerçekte sahip olduklarından daha az sorumlulukları olduğuna kendilerini ikna etmeyi tercih eden pek çok kurum vardır.
Modelin Uygulanması için En İyi Uygulamalar
Microsoft 365’te veri sahibi olarak Paylaşılan Sorumluluk Modelini etkili bir şekilde uygulamanın ilk adımı, verilerinizin korunduğundan emin olmaktır. Bu, 3-2-1-1-0 kuralı gibi en iyi uygulamaları uygulamak anlamına gelir: verilerinizin üç kopyasına sahip olmak, verileri iki farklı ortamda depolamak, bir kopyayı tesis dışında depolamak, bir hava boşluklu kopyaya sahip olmak ve sıfır yedekleme hatasına sahip olduğunuzdan emin olmak. Ancak herhangi bir yedekleme çözümünden daha fazlası gerekir. İşletmenizin ihtiyaç duyduğu yedekleme özelleştirmesine, kurtarma esnekliğine ve güçlü arama özelliklerine sahip olduğunuzdan emin olmanız gerekir.
Veeam Nasıl Yardımcı Olabilir?
Özetle, artık Microsoft’un Microsoft 365 içinde tam olarak neyi koruduğunu ve neyi neden koruduğunu daha iyi anlamış olmalısınız. Microsoft 365’in yedeği olmadan, kendi verilerinize sınırlı erişiminiz ve kontrolünüz olur. Saklama ilkesi boşluklarının ve veri kaybı tehlikelerinin kurbanı olabilirsiniz. Ayrıca kendinizi bazı ciddi iç ve dış güvenlik risklerinin yanı sıra yasal düzenlemelere maruz kalmaya da açık hale getirirsiniz. Üçüncü taraf Microsoft 365 yedeklemesinin benimsenmesi artarken, yapılan bir anket şaşırtıcı bir şekilde işletmelerin %71’inin hala korumasız olduğunu ortaya koymuştur.
Tüm bunlar, kendi verilerinizin bir yedeğiyle kolayca çözülebilir, seçtiğiniz bir yerde saklanabilir, böylece tam olarak istediğiniz şeye istediğiniz zaman kolayca erişebilir ve kurtarabilirsiniz.
KAYNAK : https://www.veeam.com/blog/office365-shared-responsibility-model.html