很多企業(yè)在云平臺運行和存儲的數(shù)據并不像他們想象得那么安全。因此需要了解其原因，并找出需要了解的內容，為其軟件即服務（SaaS）應用程序選擇最適合的基于云計算的備份服務。

在云平臺中運行SaaS應用程序如今已成為常態(tài)。成本一直是這種轉變的主要驅動力，很多企業(yè)發(fā)現(xiàn)訂閱SaaS云計算的成本通常比在內部部署的數(shù)據中心運行還要低。

與此同時，SaaS應用程序供應商越來越多地轉向支持云計算的交付模式，在這種模式下，他們維護應用程序，并確保其正確配置，以及更好地運行硬件。盡管不能否認使用SaaS應用程序的好處，但基于云計算的應用程序的本質有時會給IT專業(yè)人員一種錯誤的安全感，即應用程序提供商將會負責SaaS數(shù)據安全，并解決可能出現(xiàn)的任何問題。

這種看法有一點道理，如果SaaS應用程序遇到穩(wěn)定性問題，或者底層基礎設施出現(xiàn)故障，則云計算供應商應負責解決該問題，但是，云計算供應商通常不會對任何相關數(shù)據負責。這項政策早在云計算服務推出之前就已獲得認可。

想象一下，如果企業(yè)沒有采用SaaS云平臺，并在內部部署數(shù)據中心運行所有軟件，那么假設遭遇存儲陣列故障，丟失了許多關鍵文檔文件。軟件供應商是否對數(shù)據丟失負責？當然不是這樣。假設應用程序仍然可用，并且只有這些應用程序創(chuàng)建的數(shù)據受到影響。雖然應用程序供應商負責確保其軟件以正常的方式運行，但他們對組織的數(shù)據不會承擔任何責任。企業(yè)的IT部門負責通過創(chuàng)建定期備份來保護數(shù)據。

在云中運行應用程序不會減少對SaaS數(shù)據保護的需求。企業(yè)負責保護自己的數(shù)據，就像在內部部署的數(shù)據中心運行應用程序時一樣。當選擇在SaaS云中運行應用程序時，企業(yè)實際上是在云計算提供商的數(shù)據中心租用硬件，并將與該應用程序相關的硬件、操作系統(tǒng)和應用程序維護外包。即使該軟件在遠程服務器上運行并由他人維護，采用服務器的企業(yè)仍然負責保護其創(chuàng)建的數(shù)據。

遺憾的是，SaaS數(shù)據保護在歷史上一直是一個挑戰(zhàn)。在內部部署的數(shù)據中運行應用程序時，生成的數(shù)據通常駐留在企業(yè)自己的數(shù)據中心，可以輕松備份。但是，對于SaaS應用程序，數(shù)據通常駐留在云計算提供商的數(shù)據中心，而不是企業(yè)的數(shù)據中心。

乍一看，將數(shù)據存儲在SaaS提供商的云平臺的想法似乎沒有問題。畢竟，云存儲是一種主流且可靠的技術。然而，SaaS存儲和亞馬遜S3之類的IaaS存儲之間存在差異。最重要的區(qū)別是SaaS提供商通常不會向用戶提供對其數(shù)據的卷級訪問。這使得典型的備份應用程序在SaaS數(shù)據保護方面完全無效，除非備份應用程序設計為與特定SaaS云平臺一起使用。

因此，采用SaaS應用程序的用戶必須考慮兩個非常重要的問題：丟失SaaS數(shù)據的幾率是多少？保護數(shù)據的最佳選擇是什么？

SaaS數(shù)據丟失的可能性

SaaS提供商力求防止由于基礎設施故障或惡意活動導致的數(shù)據丟失。即便如此，SaaS云中的數(shù)據丟失可能有時會發(fā)生。

Aberdeen Group在2013年的一項研究發(fā)現(xiàn)，32%的SaaS云用戶遭遇數(shù)據丟失。用戶意外刪除可能會錯誤地覆蓋數(shù)據，這些都是導致數(shù)據丟失的因素之一。有些令人驚訝的是，SaaS應用程序本身通過覆蓋不應該覆蓋的內容而導致了部分數(shù)據丟失。

當然，如果不解決勒索軟件、黑客和惡意活動等因素，討論數(shù)據丟失是不可能的。Aberdeen集團的研究發(fā)現(xiàn)，大約20%的SaaS數(shù)據丟失可歸因于黑客和惡意活動的結合。其他人將數(shù)據丟失歸因于終止SaaS訂閱，這可能是取消訂閱或意外允許訂閱失效的結果。

IDG通信公司最近發(fā)布的一份報告表明，SaaS數(shù)據丟失的情況更為嚴重，令人震驚的是，58%使用SaaS應用程序的企業(yè)在前一年遭受了與SaaS相關的數(shù)據丟失。有趣的是，數(shù)據丟失的原因很大程度上與Aberdeen集團的早期發(fā)現(xiàn)一致。

幾年后由云計算備份提供商Spanning Cloud Apps委托進行的調查提供了更為嚴峻的調查結果，接近80%的受訪者表示，在一年內丟失了一些SaaS數(shù)據。

這些研究說明了一個逐漸惡化的問題。盡管這三項研究沒有對相同的確切數(shù)據丟失類型進行檢驗，但單個數(shù)據丟失可以合并為更加一般的類別。這可以同時檢查結果。在這樣做時，很明顯SaaS數(shù)據丟失遵循意外刪除和管理錯誤導致大量數(shù)據丟失的一些趨勢，

云平臺之間的備份服務以保護SaaS數(shù)據

由于SaaS數(shù)據丟失是一個普遍存在的問題，因此企業(yè)有必要考慮如何最好地保護SaaS數(shù)據。近年來，許多云計算供應商已開始提供云到云（C2C）備份服務，以保護SaaS數(shù)據免受損失。

一些比較流行的C2C備份服務包括以下內容：

Axcient CloudFinder 針對Office 365的Barracuda云到云備份 CloudAlly Cloud Daddy Cohesity Datto SaaS保護 Iland Skyvia 適用于Microsoft Office 365的Veeam Backup

所有C2C備份服務都不是同等創(chuàng)建的，因此選擇滿足企業(yè)需求的服務極為重要。在SaaS數(shù)據保護方面，首先要考慮的是服務能夠保護的應用程序。某些C2C備份服務可能只關注單個SaaS服務，例如Office 365，而其他服務則支持各種應用程序。

即使這些服務提供的SaaS保護也不統(tǒng)一。例如，企業(yè)可能會發(fā)現(xiàn)某些備份服務可以保護大部分或全部Office 365數(shù)據，而其他備份服務可以保護Exchange Online，但幾乎不會為其他Office 365應用程序（如SharePoint Online或Yammer）提供保護。

選擇C2C備份服務時，最好試用訂閱，以便企業(yè)自己評估服務。在這樣做時，要特別注意恢復粒度和恢復數(shù)據的速度。企業(yè)還應記下備份提供程序是否具有任何數(shù)據保留限制。沒有人愿意看到需要恢復的數(shù)據已經消失的情況，因為備份提供商可能認為數(shù)據太舊而無法使用。

誰擁有SaaS數(shù)據？

由于發(fā)生類型的數(shù)據丟失，組織應該質疑數(shù)據所有權的問題。如果SaaS提供商將企業(yè)的數(shù)據存儲在自己的云平臺中，而沒有提供從應用程序外部訪問數(shù)據的方法，那么SaaS提供商將擁有企業(yè)的數(shù)據。云平臺之間備份如此重要的一個原因是，它們?yōu)槠髽I(yè)提供了從SaaS應用程序提取數(shù)據的方法。然后，企業(yè)可以將這些數(shù)據存儲在內部部署數(shù)據中心或企業(yè)選擇的云平臺中，在那里企業(yè)可以維護這些數(shù)據的所有權。這樣，如果企業(yè)選擇取消SaaS訂閱，就不會丟失所有數(shù)據。

企業(yè)應該驗證一個提供程序在其備份中包含的數(shù)據類型是否有任何限制。它現(xiàn)在不是一個難題，但是一些C2C備份提供商為了節(jié)省帶寬，會從備份中省略視頻和其他類型的大型文件。

最后，企業(yè)需要了解查看人們對備份提供商的看法。例如采用其備份服務是否有著很好的體驗？或者備份提供商的服務是否他們在最需要的時候讓他們失望？

　　來源：企業(yè)網D1Net（Brien Posey ）