什么是 SaaS 备份和恢复？

SaaS，即软件即服务，是托管在云端的应用软件，由 Web 浏览器、移动应用程序或瘦客户端通过互联网连接使用。事实上，很少有商业应用程序软件没有在某个阶段使用过 SaaS 作为交付模式。利用 SaaS 的一些最热门的应用程序类别包括：

• 消息传递软件
• 办公软件
• 开发软件
• 薪资处理软件
• 学习管理系统
• 人力资源管理
• 会计

这些类型的应用程序都受益于 SaaS 平台的灵活性和能力，通过云服务的稳定功能（无论是通过专用的私有云、公有云还是通过混合云中的组合），包括使用定期云备份来支持数据保留目标。

网络犯罪正在成为世界上一个越来越大、越来越普遍的问题，没有人比那些负责确保组织持续数据保护的人更了解这一点了。曾经有一段时期比较简单，那时数据安全人员主要处理因供电中断、灾难恢复和人为错误（意外删除）等本地问题造成的数据丢失问题。

现在，数据恢复的问题大大增加，因为它必须能够经受住一些技术最复杂的犯罪分子的破坏。最新调查结果显示，2023 年勒索软件攻击金额上升到 11 亿美元，创历史新高。¹ 此外，这些数字还表明，尽管执法部门尽了最大努力，但事实证明，犯罪创新正变得更加强大和灵活。

快速浏览一下这些相同的数据，就会发现它们每年都会发生巨大变化。例如，据统计，勒索软件攻击在 2021 年产生了 9.83 亿美元的非法收入，但第二年这些非法收入大幅下降，2022 年仅为 5.67 亿美元。 ²然后，在 2023 年，网络犯罪分子强势反弹，发布了有史以来最大的赎金。

除经济损失外，组织还可能因网络攻击损失大量其他宝贵资产，包括因停机时间增加而牺牲的效率，以及作为负责任的客户数据管理者而可能丧失的公司声誉。同样，如果服务提供商被视为支持易受攻击的平台或提供无法保护组织数据或工作量的 SaaS 产品和 SaaS 解决方案，那么这些公司的 SaaS 提供商也会失去客户的信任。

为了确保业务连续性，现代备份和恢复解决方案需要抵御各种不法分子造成的众多威胁和损害，他们使用越来越多的技术手段对全球各地的企业进行勒索和/或造成瘫痪。

• 恶意软件：恶意软件是包含一种或多种病毒的软件，可从内部感染组织的计算机系统。
• 数据泄露：数据泄露是指一个组织的全部或部分资产，包括关键数据（公司最敏感、最重要的信息）被泄露给公众。数据泄露可能包括细粒度数据（细粒度数据被切成子类别，并在“细粒度”层面上进行研究）。在 IBM 一项关于数据泄露成本的研究中，研究年度（2021 年）的数据显示，使用安全人工智能 (AI) 和自动化的公司与未使用的公司在成本金额上存在明显差异。
• 勒索软件：通过勒索软件，犯罪团伙通过控制公司系统，冻结了其部分业务运营，并要求支付赎金，才能恢复企业计算机功能的正常运行。
• 网络攻击：网络攻击可以指任何故意对公司业务的外部干扰。虽然人们普遍认为大多数网络攻击都是受犯罪利益的诱惑，但事实并非总是如此。网络攻击可能源于极端的哲学分歧或其他非金钱动机。网络攻击也可能来自外国利益集团，他们希望破坏其他国家/地区的商业和其他正常运作（例如电网功能）。

适当的数据安全措施应从有效的身份验证协议和访问控制开始，以确保只有授权人员才能访问组织的站点及其数据。

SaaS 数据保护措施的首要任务是正确实施 SaaS 备份解决方案。这包括归档公司在其 SaaS 应用程序中可能获取和拥有的所有数据，包括使用以下任何一项服务时创建的数据备份：

• Jira
• Microsoft SharePoint
• Salesforce
• Dropbox
• Microsoft Office 365
• AWS
• Box
• Google Workspace（以前称为 G Suite）
• Microsoft Azure Batch

备份计划可能因公司需求和自身独特的保留政策而异，但总体而言，保持每日备份重要数据的频率是协调良好的备份策略的关键。因此，大多数组织选择将自动化应用于备份数据，以促进定期自动备份。如果尚未在现有数据中心备份云数据，他们甚至可以寻求 Dropbox Backup、CrashPlan 或 Microsoft OneDrive 等专用备份服务的帮助。

如今，企业在保护数据方面面临着更大的法律压力，其中包括更严苛的新准则，用于保护与数据相关的消费者权益。在美国，加利福尼亚州的 California Consumer Privacy Act (CCPA) 为数据隐私实施协议提供了强有力支持。CCPA（于 2020 年颁布成为法律）以 2018 年《通用数据保护条例》(GDPR) 为基础，旨在保护欧洲公民及其数据隐私权。这两项措施都对违反数据安全协议的行为施加了巨额罚款。

有许多供应商提供 SaaS 备份解决方案。但是，无论选择哪家供应商，您的 SaaS 备份解决方案需求清单中都应包含以下几个关键要素：

尽管公司竭尽全力并始终如一地使用备份软件和备份工具，但数据丢失事件仍然可能发生。一旦这些事件发生，受影响的组织必须立即采取行动，并采取高度积极的安全状况。

希望企业已采取适当措施并制定自己的 SaaS 灾难恢复计划。所有 SaaS 恢复操作的核心是创建和完善定制化 SaaS 灾难恢复计划。之所以使用“定制化”一词，是因为该计划必须尽可能反映组织的特定需求和资产。灾难恢复解决方案并非“放之四海而皆准”模式。而是需要根据具体情况进行个性化且精心地制定，否则可能会失去应有的价值。同时，使用“完善”一词是为了强调定期测试 SaaS 恢复计划的重要性。

测试可能是这一过程中最关键的一步，原因有很多。首先，测试能够发现拟定恢复流程中的潜在问题，使其在数据灾难发生前得以及时优化并重新实施。

同样，不断测试也是让员工掌握发生数据灾难时必须进行的重要程序顺序的最佳方法。定期测试计划有助于必须实施计划各个方面的工作人员更快地做出响应。

另一个几乎附带性的好处是，制定实施得当的计划可以使整个组织在数据灾难准备方面达成共识，确保所有人步调一致。通过反复测试的周密计划，员工在发生数据紧急情况时更有可能了解事态的发展，并清楚自己在应对中的角色和职责。

首先，公司需要确定和设定恢复点目标 (RPO) 和恢复时间目标 (RTO)。这些限制是组织（或个人）自行确定和设定的，不同的公司可能会有所不同。

• 恢复点目标 (RPO)：RPO 旨在衡量组织（或个人）在数据丢失情况下可承受的数据丢失量。它通常以时间增量来衡量。例如，某家公司可能决定它可以承受长达 30 分钟的数据访问中断。需要强调的是，RPO 并非适用于所有公司的固定时间。相反，这是一个时间值，必须由每家公司根据其特定参数和需求来确定。
• 恢复时间目标 (RTO)：同样，组织需要确定其恢复时间目标 (RTO) ——这是一个由管理层确定的时间值，即从发生故障到恢复正常运行之间需要多长时间，才能造成不可接受的损失。

正确的安全措施首先是有效的身份验证协议和访问控制，以确保只有获得授权的人员才能访问组织的网站及其数据。

有多种类型的恢复解决方案，旨在尽可能短的时间内恢复并重新运行您的数据。

这种常见的恢复方式是数据管理员使用软件恢复到组织认为安全的先前时间点（通常是数据丢失事件发生前的最后一天）所使用的配置。

数据保护的另一种主要方法是快照，它是数据的精确和完整副本。定期复制数据并将这些副本传输到另一台设备，以防止文件损坏或数据丢失。

通过 DRaaS 解决方案，企业可以选择将其备份和恢复活动外包给云服务提供商，然后在发生数据紧急情况时，由该提供商托管备份站点。DRaaS 通过云平台帮助确保运营的连续性，并使公司恢复正常工作状态。

与 DRaaS 类似，这种方法在本地数据中心发生故障时启动。当它中断时，云备份系统就会开始运行。在各种恢复解决方案中，云灾难恢复可缩短恢复时间，降低运行成本，提高资源利用率。

快速恢复和实时备份都是通过虚拟技术实现的，您可以利用虚拟技术制定备份和恢复计划。跨计算、网络和存储域工作。利用虚拟化灾难恢复，您可以快速从灾难转入恢复。