الصفحة الرئيسية الموضوعات النسخ الاحتياطي SaaS ما هو النسخ الاحتياطي والاسترداد SaaS؟
استكشف IBM Storage كخدمة اشترِك في خدمة رسائل Think الإخبارية.
أيدي شخص على جهاز كمبيوتر محمول

نشر بتاريخ: 20 فبراير 2024
المشاركون: Phill Powell، وIan Smalley

ما هو النسخ الاحتياطي والاسترداد SaaS؟

النسخ الاحتياطي والاسترداد لتطبيق SaaS عبارة عن عملية إدارة بيانات من جزأين تتضمن النسخ الاحتياطي لبيانات تطبيق البرامج كخدمة (SaaS) بنجاح واستعادتها في حالة فقد البيانات.

SaaS أو البرمجيات كخدمة هي برمجيات تطبيقات مستضافة على السحابة ويتم استخدامها عبر اتصال بالإنترنت عن طريق متصفح الويب أو تطبيق الهاتف المحمول أو عميل منخفض الأداء. وفي الواقع، لم يستخدم عدد قليل جدًا من تطبيقات الأعمال SaaS بوصفه نموذج تشغيل في مرحلة ما. وتتضمن بعض فئات التطبيقات الأكثر شيوعًا التي تستخدم البرمجيات كخدمة (SaaS) ما يلي:

  • برامج المراسلة
  • برامج المكتب
  • برامج التطوير
  • برامج معالجة كشوف المرتبات
  • أنظمة إدارة التعلم
  • إدارة الموارد البشرية
  • المحاسبة

يستفيد كل نوع من هذه الأنواع من التطبيقات من مرونة المنصة التي تستخدم SaaS وقدرتها على دعم أهداف الاحتفاظ بالبيانات من خلال الوظائف الثابتة للخدمة السحابية (سواء عبر سحابة خاصة مخصصة أو عبر سحابة عامة أو من خلال مجموعة في سحابة هجينة)، بما في ذلك استخدام النسخ الاحتياطية السحابية العادية.

التهديد المتزايد للجرائم الإلكترونية

أصبحت الجرائم الإلكترونية مشكلة أكبر وأكثر انتشارًا في العالم، ولا أحد يفهم ذلك أفضل من أولئك المكلفين بضمان حماية البيانات للمنظمة باستمرار. كان هناك وقت أبسط عندما كان موظف أمن البيانات يعاني في الغالب من مشاكل البيانات المفقودة الناتجة عن المشكلات الداخلية، مثل انقطاع التيار الكهربائي والتعافي من الكوارث والخطأ البشري (الحذف العرضي).

أصبح الآن استعادة البيانات أكثر تعقيدًا بشكل ملحوظ لأنه يجب أن تكون قادرًا على الصمود أمام جهود مجموعة من المجرمين الأكثر تطورًا من الناحية التقنية على الإطلاق. وتُظهر أحدث النتائج أن هجمات برامج الفدية الخبيثة لعام 2023 ارتفعت إلى 1.1 مليار دولار أمريكي - وهو رقم قياسي جديد. 1 وعلاوة على ذلك، تشير هذه الأرقام نفسها إلى أنه على الرغم من الجهود الجبارة التي تبذلها أجهزة إنفاذ القانون، فإن الابتكار الإجرامي يثبت أنه أكثر قوة ومرونة.

تظهر نظرة سريعة على هذه الأرقام نفسها كيف يمكن أن تتغير بشكل كبير من سنة إلى أخرى. فعلى سبيل المثال، تم حساب أن هجمات برامج الفدية حققت 983 مليون دولار أمريكي لعام 2021، ولكن شهد العام التالي انخفاضًا كبيرًا في تلك الإيرادات غير المشروعة، حيث لم يُحقق عام 2022 سوى 567 مليون دولار أمريكي. 2 ثم، في عام 2023، عاد المجرمون الإلكترونيون بقوة من خلال تحقيق أكبر فدية على الإطلاق.

بالإضافة إلى الخسائر المالية، يمكن للمنظمات أن تفقد الكثير من الأصول القيمة الأخرى بسبب الهجمات الإلكترونية، بما في ذلك الكفاءة التي يتم التضحية بها لزيادة فترة تعطل العمل والخسارة المحتملة لسمعة الشركة بوصفها مشرف مسؤول على بيانات العملاء. وبالمثل، يمكن لموفري SaaS لتلك الشركات أيضا فقدان ثقة العملاء، إذا أصبح ينظر إلى مزودي الخدمة على أنهم يدعمون منصة ضعيفة أو يقدمون منتجات SaaS وحلول SaaS التي لا يمكنها حماية بيانات المنظمة أو أحمال تشغيلها.

أنواع تهديدات الأمن الإلكتروني

لضمان استمرارية الأعمال، يحتاج حل النسخ الاحتياطي والاسترداد الحديث إلى مواجهة عدد من التهديدات والأضرار التي تسببها جهات فاعلة سيئة، حيث تستخدم عددًا كبيرًا من التقنيات لابتزاز و/أو شل الشركات في جميع أنحاء العالم:

  • البرامج الضارة: البرامج الضارة هي جزء من برنامج يحتوي على فيروس واحد أو أكثر يصيب (تصيب) نظام كمبيوتر المنظمة من الداخل.
  • اختراقات أمن البيانات: يحدث اختراق أمن البيانات عندما يتم الكشف عن كل أو جزء من مقتنيات المنظمة للجمهور، بما في ذلك البيانات الهامة (وهي أكثر المعلومات حساسية وأهمية للشركة). ويمكن أن تتضمن اختراق أمن البيانات بيانات دقيقة (يتم تقسيمها إلى فئات فرعية ودراستها على مستوى "دقيق"). في دراسة أجرتها شركة IBM حول تكلفة اختراقات أمن البيانات، أظهرت أرقام السنة التي تمت دراستها (2021) اختلافًا ملحوظًا في مقدار التكاليف التي تكبدتها الشركات التي استخدمت الذكاء الاصطناعي الأمني (الذكاء الاصطناعي) والأتمتة مقابل الشركات التي لم تفعل ذلك.
  • برامج الفدية: باستخدام برامج الفدية، تسيطر مؤسسة إجرامية على شركة، وتجمد جزءا من عمليات أعمالها ثم تطالب بدفع فدية قبل إعادة وظائف الكمبيوتر في المنظمة إلى وضعها الطبيعي.
  • الهجمات الإلكترونية: يمكن أن يشير الهجوم الإلكتروني إلى أي تعطيل خارجي متعمد لأعمال الشركة. على الرغم من أنه من المفترض عمومًا أن معظم الهجمات الإلكترونية مدفوعة بإغراء الربح الإجرامي، إلا أن هذا ليس هو الحال دائمًا. فيمكن أن تكون الهجمات الإلكترونية متجذرة في الاختلافات الفلسفية الشديدة أو غيرها من الدوافع غير النقدية. ويمكن أن تأتي الهجمات الإلكترونية أيضًا من المصالح الأجنبية التي ترغب في تعطيل التجارة والعمليات العادية الأخرى (مثل وظائف شبكة الطاقة) داخل البلدان الأخرى.

تبدأ تدابير أمان البيانات المناسبة ببروتوكولات المصادقة الفعالة وضوابط الوصول، لضمان وصول الموظفين المصرح لهم فقط إلى موقع المنظمة وبياناتها.

ما هو النسخ الاحتياطي لـ SaaS؟

تبدأ تدابير حماية بيانات SaaS بحل نسخ احتياطي لـ SaaS يتم تنفيذه بشكل صحيح. ويتضمن ذلك أرشفة جميع البيانات التي قد تحصل عليها الشركة وتمتلكها داخل تطبيقات SaaS الخاصة بها، بما في ذلك النسخ الاحتياطي للبيانات التي تم إنشاؤها أثناء استخدام أي مما يلي:

  • Jira
  • Microsoft SharePoint
  • Salesforce
  • Dropbox
  • Microsoft Office 365
  • AWS
  • صندوق
  • Google Workspace (المعروف سابقًا باسم G Suite)
  • Microsoft Azure Batch

قد تختلف جداول النسخ الاحتياطي وفقًا لاحتياجات الشركة الفردية وسياسات الاحتفاظ الفريدة الخاصة بها، ولكن بشكل عام، يعد الحفاظ على تكرار النسخ الاحتياطية اليومية للبيانات الأساسية أمرًا أساسيًا لاستراتيجية نسخ احتياطي جيدة التنسيق. ولهذا السبب، تختار معظم المنظمات تطبيق الأتمتة على بيانات النسخ الاحتياطي لتسهيل النسخ الاحتياطي المؤتمت بانتظام. ويمكنهم حتى الحصول على مساعدة من خدمة نسخ احتياطي مخصصة مثل Dropbox Backup أو CrashPlan أو Microsoft OneDrive إذا لم يكونوا بالفعل يقومون بنسخ بياناتهم السحابية احتياطيًا في مراكز البيانات القائمة.

تواجه الشركات الآن ضغوطًا قانونية أكبر بكثير لحماية بياناتها، بما في ذلك إرشادات جديدة أكثر صرامة تحمي حقوق المستهلك من حيث صلتها بالبيانات. في الولايات المتحدة الأمريكية، يمنح قانون خصوصية المستهلك الشامل في ولاية كاليفورنيا California Consumer Privacy Act (CCPA) قوة للبروتوكولات الخاصة بإنفاذ خصوصية البيانات. واستند قانون CCPA (الذي تم سنه ليصبح قانونًا في عام 2020) إلى اللائحة العامة لحماية البيانات (GDPR) لعام 2018، والتي تم تنفيذها لحماية مواطني الاتحاد الأوروبي وحقوقهم في خصوصية البيانات. ويفرض كلا هذين الإجراءين غرامات كبيرة على انتهاكات بروتوكولات أمن البيانات.

ما الذي تبحث عنه في حل النسخ الاحتياطي لـ SaaS

هناك عدد كبير من الموردين الذين يقدمون حلول النسخ الاحتياطي لـ SaaS. وبغض النظر عن المورد الذي تحدده، يجب أن تكون الصفات التالية على قائمة حلول النسخ الاحتياطي لـ SaaS التي تريدها:

النسخ الاحتياطية اليومية

تمثل النسخ الاحتياطية اليومية الأساس لحلول النسخ الاحتياطي الخاص بك، فهي ضرورية للغاية. إن الاحتفاظ بنسخ احتياطية يومية هو أفضل دفاع لك ضد كل من الأعطال الخارجية (هجوم برامج الفدية) وكذلك المشكلات الداخلية (مثل الحذف العرضي الذي يحدث عن طريق خطأ بشري).

عمليات النسخ الاحتياطي في نقطة زمنية محددة

حدد وقتًا محددًا في الماضي واسترد كل شيء حتى ذلك الوقت. عادةً ما تكون عمليات النسخ الاحتياطي في نقطة زمنية معينة هي الوجهة الأولى لمهندسي البيانات بعد أحداث فقدان البيانات.

استعادة البيانات على المستوى الدقيق

من المحتمل أن تستفيد منظمتك من حل النسخ الاحتياطي لـ SaaS الذي يوفر استعادة البيانات الدقيقة، مما يتيح لك التركيز في مجالات التي تحتاج إلى اهتمام خاص.

التسعير العادل

كما ذُكر، هناك كثير من الموردين الذين يقدمون حلول لـ SaaS، لذلك فإن من مصلحتك أن تجري جولة تسوق. فمع قليل من الحظ، يمكن لمنظمتك العثور على المزيج الصحيح من الوظائف بسعر معقول. والسؤال الرئيسي: هل ستضمن خدمة النسخ الاحتياطي الخاصة بك إمكانية الوصول إلى بيانات SaaS الخاصة بك دائمًا و/أو استردادها؟

سهولة الاستخدام

تختلف حلول النسخ الاحتياطي لـ SaaS على نطاق واسع وهذا يشمل تعقيدها. وتعمل منظمتك على تطوير حلول SaaS للنسخ الاحتياطي والاسترداد من أجل تسهيل حياتك، لذلك من غير المجدي تمامًا الاستثمار في حل لا يمكنك فهمه. وبالإضافة إلى سهولة الفهم، يجب أن تكون حلول النسخ الاحتياطي قابلة للتمديد بالترقيات.

سياسات الاحتفاظ بالبيانات والامتثال لها

تبحث كثير من الشركات الرائدة اليوم عن حلول النسخ الاحتياطي SaaS التي تتيح لها وضع سياسات الاحتفاظ بالبيانات من أجل استيفاء قواعد الامتثال تلك الشركة بشكل أفضل.

البيانات السحابية للمؤسسة

يجب أن يحمي حل النسخ الاحتياطي SaaS البيانات السحابية للمؤسسة، بما في ذلك البيانات المهمة للأعمال، على منصات مثل Microsoft365 وGoogle Workspace.

دعم منصات متعددة

تخيل العثور على حل واحد يمكنه التعامل مع جميع بياناتك، بغض النظر عن المنصة. هل يمكنه التعامل مع جميع احتياجات البنية التحتية والتطبيقات المختلفة (بما في ذلك OneDrive وDropbox وJira وSalesforce وMicrosoft Teams)؟

النسخ الاحتياطي التلقائي للبيانات

إن أعظم شيء في الأتمتة هو أن أنظمتها تولي اهتمامًا دائمًا بالأمور، حتى عندما لا يكون العمال كذلك. وهذا ما يجعلها ضرورية للمنظمات التي تسعى لخدمات SaaS. الهدف: ضمان جداول النسخ الاحتياطي "ضبط ونسيان".

ما هو استرداد SaaS؟

على الرغم من أفضل نوايا التي تتبناها الشركة واستخدامها المتسق لبرامج النسخ الاحتياطي وأدوات النسخ الاحتياطي، إلا أن أحداث فقدان البيانات يمكن أن تحدث وماتزال تحدث. وفي حالة وقوع هذه الحوادث، يجب على المنظمة (المنظمات) المتأثرة اتخاذ إجراءات فورية وتبني موقف أمني استباقي للغاية.

نأمل أن يكونوا قد اتخذوا بالفعل الإجراء المناسب قبل أن يصبح ذلك ضروريًا وسيكونون قد صاغوا خطة التعافي من كوارث SaaS الخاصة بهم. ومن الأمور الأساسية لجميع عمليات استرداد SaaS هو إنشاء خطة مخصصة للتعافي من كوارث SaaS وتحسينها. ويستخدم مصطلح "مخصص" لأن الخطة يجب أن تعكس احتياجات وأصول تلك المنظمة المعينة قدر الإمكان. وحلول التعافي من الكوارث ليست مقترحات "مناسبة للجميع الجميع". بل يجب بدلاً من ذلك أن تُصاغ بشكل فردي ومدروس، وإلا فستكون ذات قيمة محدودة. وفي الوقت نفسه، يُقدم مصطلح "التحسين" للتأكيد على أهمية الاختبار الروتيني لخطط استرداد SaaS.

هناك العديد من الأسباب التي تجعل الاختبار هو الخطوة الأكثر أهمية في هذه العملية. فبالنسبة للمبتدئين، يحدد الاختبار المشكلات المحتملة في عملية الاسترداد المقترحة بحيث يمكن تحسين العملية حسب الحاجة وإعادة تنفيذها قبل وقوع كارثة البيانات.

وبالمثل، فإن الاختبار المستمر هو أفضل طريقة لتدريب الموظفين على التسلسل المهم للإجراءات التي يجب اتخاذها في حالة حدوث كارثة بيانات. ويؤدي الاختبار المنتظم للخطة إلى تسريع أوقات الاستجابة من جانب الموظفين الذين يتعين عليهم تنفيذ جوانب الخطة.

هناك ميزة أخرى، شبه ثانوية، تحدث وهي أن وجود خطة جيدة التنفيذ يجعل الجميع في المنظمة متوافقين من حيث الاستعداد لكوارث البيانات. فمن خلال خطة مدروسة يتم فحصها بدقة من خلال الاختبار المستمر، من المرجح أن يكون الموظفين على دراية بما يحدث أثناء حالة طوارئ البيانات - بالإضافة إلى فهم الأدوار المحظورة عليهم خلال مثل هذا الحدث.

هدف نقطة الاسترداد (RPO) وهدف وقت الاسترداد (RTO)

من بين الأشياء الأولى التي يجب أن تحدث، أن تحدد الشركة وتضع هدف نقطة الاسترداد (RPO) وهدف وقت الاسترداد (RTO). فهذه حدود معينة ذاتيًا تحددها المنظمة (أو الفرد) وتضعها، ومن المحتمل أن تكون مختلفة من شركة إلى أخرى.

  • هدف نقطة الاسترداد (RPO): هدف نقطة الاسترداد هو مقياس لمقدار البيانات التي يمكن للمنظمة (أو الفرد) تحمل خسارتها في حالة فقدان البيانات. وعادةً ما يتم قياسه باستخدام زيادات زمنية. على سبيل المثال، قد تكون شركة معينة قد قررت أن بإمكانها تحمل فقدان الوصول إلى بياناتها لمدة 30 دقيقة. وينبغي التأكيد على أن وقت هدف نقطة الاسترداد (RPO) ليس وقتًا ثابتًا لجميع الشركات. بل هو قيمة زمنية يجب أن تحددها كل شركة وفقًا لمعاييرها واحتياجاتها الخاصة.
  • هدف وقت الاسترداد (RTO): وبالمثل، تحتاج المنظمة إلى تحديد هدف وقت الاسترداد (RTO) - وهي قيمة زمنية تحددها الإدارة على المدة التي يمكن أن تمر بين نقطة الفشل وعودة العمليات القياسية قبل تكبد قدر غير مقبول من الضرر.
أنواع حلول الاسترداد

تبدأ التدابير الأمنية المناسبة ببروتوكولات المصادقة الفعالة وضوابط الوصول لضمان وصول الموظفين المصرح لهم فقط إلى موقع المنظمة وبياناتها.

هناك مجموعة كبيرة ومتنوعة من أنواع حلول الاسترداد المصممة لاستعادة بياناتك وتشغيلها في أقصر وقت ممكن.

الاسترداد في نقطة زمنية محددة (PITR)

يشهد هذا النوع الشائع من الاسترداد استخدام مسؤول البيانات برنامج للعودة إلى التكوين المستخدم في نقطة زمنية سابقة تعتبرها المنظمة آمنة (والتي عادةً ما تكون اليوم الأخير قبل وقوع حادث فقدان البيانات).

لقطة احتياطية

تتضمن الطريقة الرئيسية الأخرى لحماية البيانات لقطات، وهي نسخ دقيقة وكاملة من البيانات. فعلى فترات منتظمة، يتم نسخ البيانات ونقل هذه النسخ إلى جهاز آخر، كحماية ضد تلف الملفات أو فقدان البيانات.

خدمة التعافي من الكوارث (DRaaS)

باستخدام حلول DRaaS، قد تختار الشركة الاستعانة بمصادر خارجية لأنشطة النسخ الاحتياطي والاسترداد الخاصة بها، حيث تقوم هذه الجهة باستضافة موقع النسخ الاحتياطي في حالة تعرض البيانات لحالة طوارئ. وتساعد DraaS في ضمان استمرارية العمليات وإعادة الشركة إلى حالة العمل العادية من خلال المنصة السحابية.

التعافي من الكوارث في السحابة

على غرار DRaaS، يبدأ هذا النهج عندما يواجه مركز البيانات المحلي فشلاً. فعندما يتوقف عن العمل، يُصبح نظام النسخ الاحتياطي السحابي قيد التشغيل. وحل التعافي من الكوارث في السحابة من ضمن حلول الاسترداد، حيث يوفر أوقات استرداد أقل وتشغيل أرخص واستخدام أفضل للموارد.

التعافي الافتراضي من الكوارث

أصبح كل من الاسترداد السريع والنسخ الاحتياطي في الوقت الفعلي ممكنًا من خلال التقنيات الافتراضية التي يُمكنك استخدامها لصياغة خطط النسخ الاحتياطي والاسترداد. والعمل عبر مجالات الحوسبة والشبكة والتخزين. ومن خلال التعافي الافتراضي من الكوارث، يمكنك الانتقال بسرعة من الكارثة إلى التعافي.

حلول ذات صلة
IBM Storage كخدمة

احصل على الأداء والسعة والمرونة التي تحتاجها بياناتك، كل ذلك يتم تقديمه كخدمة

استكشف IBM Storage كخدمة

حلول النسخ الاحتياطي للبيانات واستردادها من IBM Storage

قم بتسريع عمليات النسخ الاحتياطي والاسترداد في مؤسستك باستخدام حلول IBM Storage لأحمال التشغيل المحلية والسحابة. وساعد في ضمان استمرارية الأعمال القائمة أثناء حماية بياناتك بأحدث قدرات الأمن الإلكتروني.

استكشف حلول النسخ الاحتياطي للبيانات واستردادها من IBM Storage

IBM FlashSystem

قلل من احتمالية حدوث اضطرابات تشغيلية واعزل أحمال التشغيل عن هجمات برامج الفدية الضارة والتهديدات الإلكترونية الأخرى. وأضف السرعة إلى وضع المرونة الإلكترونية الخاص بك، بحيث يمكن لشركتك أن تعاني من خسارة أقل والعودة إلى عملياتها العادية بشكل أسرع.

استكشِف IBM FlashSystem
IBM Storage Protect

أضف القوة إلى النسخ الاحتياطي للبيانات واستردادها باستخدام IBM Storage Protect. واكتشف البرامج التي تعزز مرونة البيانات لخوادم الملفات الفعلية، مما يوفر كفاءات إضافية وحلاً قابلاً للتطوير للتحكم في مليارات الكائنات لكل خادم نسخ احتياطي.

استكشِف IBM Storage Protect

الموارد ما هو SaaS؟

SaaS أو البرامج كخدمة هي برنامج تطبيقي مستضاف على السحابة ويستخدم عبر اتصال بالإنترنت عن طريق متصفح الويب أو تطبيق الهاتف المحمول أو عميل منخفض الأداء.

ما المقصود بالنسخ الاحتياطي والتعافي من الكوارث؟

يتضمن النسخ الاحتياطي والتعافي من الكوارث إنشاء أو تحديث نسخة واحدة أو أكثر من الملفات بشكل دوري، وتخزينها في موقع واحد أو أكثر من المواقع البعيدة، واستخدام النسخ لمواصلة عمليات الأعمال أو استئنافها في حالة فقدان البيانات بسبب تلف الملفات أو البيانات أو الهجوم الإلكتروني أو الكوارث الطبيعية.

ما المقصود بالتخزين بالذاكرة الوميضية؟

التخزين بالذاكرة الوميضية هو تقنية تخزين ذات حالة ثابتة تستخدم شرائح الذاكرة الوميضية لكتابة وتخزين البيانات، والمعروفة باسم عمليات الإدخال/الإخراج لكل ثانية (IOPS).

ما المقصود بتخزين البيانات؟

تعرف على أساسيات تخزين البيانات، بما في ذلك أنواع أجهزة التخزين والتنسيقات المختلفة لتخزين البيانات.

ما المقصود بالهجوم الإلكتروني؟

الهجوم الإلكتروني هو أي جهد متعمد لسرقة البيانات أو التطبيقات أو غيرها من الأصول، أو كشفها أو تغييرها أو تعطيلها أو تدميرها من خلال الوصول غير المصرح به إلى شبكة أو نظام كمبيوتر أو جهاز رقمي.

ما المقصود بأمن البيانات؟

أمن البيانات هو ممارسة حماية المعلومات الرقمية من الوصول غير المصرح به أو الفساد أو السرقة طوال دورة حياتها بأكملها.

اتخِذ الخطوة التالية

لوضع استراتيجية متماسكة لتنفيذ النسخ الاحتياطي والاسترداد SaaS، من الضروري أن يكون لديك الأدوات المناسبة. يمكن أن يساعدك IBM Storage كخدمة في تقليل الإنفاق على تقنيات المعلومات من خلال توفير حل تخزين فعال من حيث التكلفة وقابل للتطوير وموثوق. تمكّن من تقليل الحاجة إلى استثمارات باهظة الثمن في الأجهزة والبرامج، وخفض تكاليف الصيانة واستمتع بأسعار يمكن التنبؤ بها لتلبية احتياجاتك ذات الصلة بالتخزين. .

استكشف IBM Storage كخدمة
الحواشي

1 “جمعت عصابات برامج الفدية رقما قياسيا قدره 1.1 مليار دولار أمريكي من الهجمات في عام 2023" (يؤدي الرابط إلى صفحة خارج موقع ibm.com)، Sam Sabin, 10 February 2024, Axios.

"جمعت عصابات برامج الفدية رقما قياسيا قدره 1.1 مليار دولار أمريكي من الهجمات في عام 2023" (يؤدي الرابط إلى صفحة خارج موقع ibm.com) ، Sam Sabin, 10 February 2024, Axios.