top of page

Principais componentes do modelo de responsabilidade compartilhada

  • Responsabilidade principal

  • Tecnologia de suporte

  • Segurança

  • Regulamentação


Responsabilidade principal


Agora, vamos começar falando especificamente da responsabilidade principal de cada grupo. A responsabilidade principal da Microsoft está concentrada na infraestrutura global DELA e no compromisso dela, com milhões de clientes, em manter essa infraestrutura em operação, oferecendo de forma consistente confiabilidade de tempo de atividade do seu serviço de nuvem e habilitando a produtividade de usuários em todo o mundo.


É de responsabilidade de uma organização de TI ter acesso e controle completos de seus dados, independentemente de onde estejam. Essa responsabilidade não some magicamente apenas pelo fato da organização tomar uma decisão de negócios de usar uma aplicação SaaS.



Tecnologia de suporte


Aqui, você pode ver a tecnologia de suporte desenvolvida para ajudar cada grupo a cumprir sua responsabilidade principal. O Microsoft 365 inclui replicação de dados integrada, que oferece redundância geográfica entre data centers. Esse recurso é essencial. Se algo sair errado em um dos data centers globais da Microsoft, ela pode fazer o failover para seu destino de replicação e, na maioria dos casos, os usuários nem percebem qualquer alteração.


Mas uma réplica não é um backup. Além disso, essa réplica não é SUA, é da Microsoft. Para explicar melhor esse ponto, pense sobre essa pergunta hipotética:


O que deixa você protegido totalmente, um backup ou uma réplica?


Alguns de vocês podem dizer que é uma réplica, pois os dados serem replicados de forma contínua ou quase contínua para um segundo local podem eliminar o tempo de inatividade da aplicação. Mas outros de vocês também sabem que há problemas em uma estratégia de proteção de dados que use somente a replicação. Por exemplo, dados excluídos ou corrompidos também são replicados junto com os dados válidos, o que significa que seus dados replicados agora também foram excluídos ou corrompidos.


Para se proteger totalmente, você precisa dos dois, um backup e uma réplica. Esse princípio fundamental tem sido a base da estratégia de proteção de dados da Veeam há mais de 10 anos. É só ver nosso produto principal, com o nome bem sugestivo de Veeam Backup & Replication.



“E a lixeira do Microsoft 365?” Sim, a Microsoft tem algumas opções diferentes de lixeira que podem ajudar você a se recuperar de uma perda de dados limitada e de curto prazo. Mas se você quiser mesmo o controle completo dos seus dados, então “limitada” não serve. Para realmente ter acesso e controle completos dos dados essenciais aos negócios, você precisa de retenção total dos dados. Isso inclui retenção de curto prazo, retenção de longo prazo e a capacidade de preencher toda e qualquer lacuna de política de retenção. Além disso, você precisa de acesso fácil e rápido a opções de recuperação granular, de restauração em massa e recuperação para um momento no tempo.



Segurança


A próxima parte do modelo de responsabilidade compartilhada do Microsoft 365 é a segurança. Você vai ver que a representamos estrategicamente como uma caixa mista e não como caixas separadas, pois tanto a Microsoft quanto a organização de TI são responsáveis pela segurança.


A Microsoft protege o Microsoft 365 no nível de infraestrutura. Isso inclui a segurança física dos seus data centers e a autenticação e identificação em seus serviços de nuvem, além dos controles de usuário e administração integrados à interface do Microsoft 365.


A organização de TI é responsável pela segurança no nível dos dados. Há uma longa lista de riscos internos e externos à segurança dos dados, incluindo exclusão acidental, administradores maliciosos abusando do seu acesso e ransomware, para citar algunsAssista a este vídeo de cinco minutos que mostra como o ransomware pode dominar o Microsoft 365. Só isso basta para causar pesadelos.



Regulamentação


Os últimos componentes são os requisitos de conformidade e legais. A Microsoft deixa muito claro na Central de Confiabilidade do Office 365 que a função dela é a de processador de dados. Isso volta o foco dela para a privacidade dos dados e você pode ver no site deles que ela tem uma grande lista de certificações do setor. Mesmo que seus dados residam no Office 365, a função de uma organização de TI continua sendo a de proprietária dos dados. E essa responsabilidade inclui todo tipo de pressões externas do seu setor, além de exigências de conformidade dos seus pares dos setores jurídico, de conformidade ou de RH.

2 visualizações0 comentário

Commentaires


bottom of page