Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.26.08.2021

Firma Fortinet rozszerzyła...

Firma Fortinet rozszerzyła ofertę o usługę FortiTrust, która dołączyła do innych usług...
26.08.2021

Aplikacje biznesowe

Ready_™ AppStore
26.08.2021

Automatyzacja chmur...

Integracja z Red Hat Ansible
26.08.2021

Backup kodu źródłowego

GitProtect.io dostępny na Github
26.08.2021

Wsparcie pracy hybrydowej

Zdalny SD WAN
26.08.2021

Nowy monitor Philips 498P9Z

Nowy monitor Philips 498P9Z to model wyposażony w 49-calowy, zakrzywiony panel VA o...
26.08.2021

Wytrzymały punkt dostępowy

D-Link DIS-2650AP
26.08.2021

Ekonomiczne dyski

SSD bez DRAM
26.08.2021

Petabajty pojemności

Serwery QNAP

Przechowywanie danych w usłuhach Microsoft 365

Data publikacji: 04-02-2021 Autor: Michał Gajda

Dostępność przetwarzanych danych jest podstawą sprawnie działającego środowiska. Także w przypadku usług chmurowych należy odpowiednio zadbać o ich ochronę, tak by nie utracić ważnych dla organizacji dokumentów czy wiadomości.

 

Firmowe zasoby coraz częściej migrują do usług chmurowych – na przykład do usług dostępnych w ramach pakietu Microsoft 365. Tendencja ta nie dotyczy jedynie dużych organizacji, ale bardzo często również i małych, czasem kilkuosobowych firm. Przeniesienie wspomnianych danych do chmury nie chroni automatycznie przed możliwością ich utraty. Najczęstsze problemy mogą być spowodowane błędami samych użytkowników, którzy zwykle przypadkowo usuwają ważne pliki czy istotne maile. Pewną formą ratunku jest skorzystanie z wbudowanych mechanizmów ochrony danych – pozwalają one na określenie własnego cyklu życia dla firmowych zasobów. Microsoft pozwala na własnoręczne zdefiniowanie zasad przechowywania zasobów dla poszczególnych usług chmury Microsoft 365. Dzięki nim możliwe jest ustalenie reguł określających, co ma się stać z usuwanymi z chmury danymi.


> MECHANIZMY RETENCJI


Reguły przechowywania danych w usługach Microsoft 365 zostały ujednolicone. Upraszcza to cały proces zarządzania retencją danych. Wbrew pozorom reguły nie służą jedynie do zabezpieczania treści przez wyznaczony czas, ale pozwalają również na automatyczne usuwanie danych, które nie są już potrzebne i skończył się ich okres ważności przechowywania. Dzięki temu możliwe jest uproszczenie procesu zarządzania zbędnymi informacjami.


Określanie reguł przechowywania danych w chmurze możliwe jest na dwa sposoby. Pierwszym z nich jest wykorzystanie etykiet przechowywania. Pozwalają one na definiowanie reguł przechowywania na poziomie pojedynczych elementów, jak na przykład foldery, dokumenty czy pojedyncze maile. Dzięki temu możliwe jest stosowanie zróżnicowanych okresów retencji dla różnych obiektów. Na przykład w ramach tej samej witryny usługi SharePoint Online, w zależności od potrzeb, możliwe jest zastosowanie różnych etykiet retencji dla różnych folderów tej samej biblioteki dokumentów. Pozwala to na elastyczne manewrowanie długością przechowywania dokumentów, np. w zależności od ich ważności biznesowej. Korzyścią ze stosowania etykiet przechowywania jest przypisywanie ich do danej zawartości. Oznacza to, że jeżeli etykieta zostanie przypisana do danego dokumentu, będzie ona podążała wraz z nim. Dzięki temu nawet zmiana lokalizacji pliku w ramach dzierżawy platformy Microsoft 365 nie wpłynie na zastosowaną ochronę retencji. Proces kreowania etykiet przechowywania został przybliżony w ramce Tworzenie etykiety przechowywania.


Drugą możliwą ścieżką stosowania reguł przechowywania są zasady. W przeciwieństwie do etykiet zasady mogą być stosowane na dużą skalę. Mogą zostać przypisywane jedynie przez administratora na poziomie całych witryn SharePoint Online czy skrzynek pocztowych Exchange Online. Przypisuje się je globalnie, są więc wygodne w użyciu – nie trzeba pamiętać o stosowaniu odpowiednich etykiet dla nowo utworzonych elementów, które nie są jeszcze objęte retencją. W ramach jednej zasady można łączyć wiele różnych usług platformy Microsoft 365, np. Exchange Online, SharePoint Online czy OneDrive. Jest jednak jeden wyjątek – należy pamiętać, że zasady dla usługi Microsoft Teams nie mogą być łączone z wyżej wymienionymi usługami. Proces tworzenia zasad retencji ma więc w tej kwestii pewne ograniczenia.
Dobór odpowiedniego mechanizmu zależy tylko i wyłącznie od indywidualnych potrzeb w zakresie ochrony przechowywanych informacji. Dokumenty czy maile bezpośrednio mogą mieć przypisaną tylko jedną etykietę przechowywania. Należy jednak pamiętać, że obydwie metody można łączyć. Gdy wystąpią sytuacje sporne, należy pamiętać o prostych wytycznych:

 

  • reguły przechowywania są silniejsze niż reguły usuwania;
  • stosowana jest zawsze reguła o najdłuższym okresie przechowywania;
  • pierwszeństwo mają reguły przechowywania przypisane przez użytkowników za pomocą etykiet;
  • pierwszeństwo mają zasady przechowywania przypisane do konkretnych użytkowników, a nie do wszystkich zasobów danej usługi;
  • w przypadku reguł usuwania danych wygrywa ta o najkrótszym okresie.


Należy pamiętać również, że reguły usuwania nie mają zastosowania wobec danych objętych mechanizmem zbierania elektronicznych materiałów dowodowych, czyli gdy zastosowana jest funkcja eDiscovery dla konkretnej zawartości. Niniejsze dane mogą zostać usunięte dopiero po zdjęciu wspomnianych blokad.


> WITRYNY SHAREPOINT


Reguły przechowywania działają w nieco inny sposób w zależności od wybranej usługi. Pierwszą z omawianych grup są usługi SharePoint Online oraz OneDrive. W tym przypadku może być stosowana ochrona zarówno za pomocą zasad retencji narzucanych na cały zbiór witryn, jak i za pomocą pojedynczych etykiet przechowywania. Poszczególne etykiety przechowywania mogą być przypisywane bezpośrednio do końcowych plików czy folderów z użyciem funkcji Zastosuj etykietę przechowywania, która dostępna jest we właściwościach danego obiektu (rys. 1). W analogiczny sposób można przypisywać etykiety do elementów całej biblioteki, jednakże tej akcji dokonujemy już w ustawieniach biblioteki.


Wspomniana ochrona odbywa się przy wykorzystaniu dodatkowej biblioteki systemowej dla usługi SharePoint Online. Mowa o bibliotece archiwum zachowywania Preservation Hold library, która tworzona jest w ramach głównej witryny zbioru witryn. Widok archiwum został przedstawiony na rys. 2.


Gdy tworzony jest nowy dokument objęty regułami przechowywania, jego zawartość jest trzymana wyłącznie w oryginalnej lokalizacji. Jego zawartość się nie zmienia, dlatego pozostaje jedynie w bieżącej lokalizacji. Faktyczna ochrona rozpoczyna się w momencie modyfikowania dokumentu. Wówczas następuje jego automatyczne kopiowanie do wspomnianej już biblioteki archiwum. Analogiczna sytuacja ma miejsce, gdy dokument zostanie usunięty z oryginalnej lokalizacji. Jego kopia cały czas pozostaje w bibliotece archiwum i dopiero po upływie określonego okresu przechowywania jest przenoszona do standardowego kosza witryny. Ten przechowuje dokumenty przez 93 dni. Niniejsza zasada działania została zobrazowana na rys. 3.


Należy pamiętać, że reguły retencji nie stosują się do zasobów systemowych, jak np. master page, lista rozwiązań czy źródła danych. Dodatkowo pewną niedogodnością może okazać się zablokowanie masowego usuwania danych z witryn SharePont Online tudzież usuwania całych witryn, gdy narzucone są dla niej reguły retencji. Wtedy, aby usunąć folder czy bibliotekę, konieczne jest wcześniejsze usunięcie z niej plików, a dopiero później usunięcie nadrzędnego elementu.

 

[...]

 

Autor ma wieloletnie doświadczenie w administracji oraz implementowaniu nowych technologii w infrastrukturze serwerowej. Pasjonat technologii Microsoft. Posiada tytuł MVP Cloud and Datacenter Management. Autor webcastów, książek oraz publikacji w czasopismach i serwisach branżowych. 

 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"