Go to Top

Exchange Online in der Wolke: Schützt Microsofts “native data protection” wirklich gegen Datenverlust?

Datenschutz

Wie bereits Anfang dieser Woche ausgeführt, setzt Microsofts Office 365 und besonders Exchange online auf das Konzept des nativen Datenschutzes – native data protection. Dieses Konzept basiert auf der Annahme, dass die alte Idee, Backups zur Sicherung aufzubewahren, antiquiert ist. Ein anderer Begriff für dieses Konzept des nativen Datenschutzes ist der “Backup-lose Datenschutz” (“backup-less data protection”). Beim Exchange Server 2010 wurden Funktionen eingeführt, um E-Mails zu schützen ohne Backups durchführen zu müssen. Zudem wurden bei Exchange Server 2013 Funktionen implementiert von denen Microsoft behauptet, dass dadurch Backups überflüssig werden.

Was bedeutet “native data protection”?

Diese sogenannte Backup-lose Datenschutz Konfiguration von Exchange zu erklären, ist eigentlich ganz einfach: Sie basiert auf mehreren DAGs (Database Availability Groups), die entweder aktiv oder passiv sind. Was der Administrator machen muss, wenn er eine solche Konfiguration anlegt, ist, dass er die produktive DAG mit der darin enthaltenen Exchange Datenbank kopiert und dann eine oder zwei zusätzliche passive DAGs zur Verfügung hat, die bei einem Datenverlust-Fall zum Einsatz kommen. Diese passiven DAGs können auf dem gleichen Produktiv-Server liegen wie die aktive DAG. In größeren Umgebungen gibt es auch die Möglichkeit, einen Produktiv-Server mit sowohl aktiven als auch passiven DAGs aufzusetzen und darüber hinaus einen Desaster-Server ebenfalls mit aktiven und passiven DAGs bereitzustellen. Bei diesem Szenario kann der Administrator, wenn etwas mit dem Produktions-Exchange-Server schief läuft, auf die “passive” Datenbank wechseln, um die Postfächer und E-Mails wiederherzustellen. Um es kurz zu machen: Eine komplexe Infrastruktur mit viel Hardware wird benötigt, um eine Onsite-Implementierung einer Backup-losen Exchange-Umgebung zu implementieren.

Was vielleicht bei einem großen Unternehmen mit vielen verschiedenen Servern und umfangreichem freien Speicherplatz-Angebot funktionieren kann, wird wahrscheinlich bei kleinen oder mittleren Firmen nicht klappen. Außerdem haben größere Unternehmen regulatorische Vorgaben zu beachten (oder Disaster Recovery/ Business Continuity Pläne), die sie mehr oder weniger dazu verpflichten, Backups zu erstellen und diese für eine bestimmte Zeit zur Daten-Wiederherstellung zur Verfügung zu haben. Darüber hinaus sollten sie in der Lage sein, E-Mails in kürzester Zeit am Unternehmensstandort wiederherstellen zu können, ohne der Gefahr plötzlicher Internetausfälle ausgesetzt zu sein, wie bei einer Exchange Online Nutzung.

Wie implementiert Microsoft das Konzept in seinem Office 365 Online Cloud-Service?

Microsoft implementiert dieses Konzept dadurch, dass es vier Datenbank-Kopien über zwei Rechenzentren verteilt und die Angestellten das ganze Arsenal an Datenrettungsfunktionen, wie Single Item Recovery, Single Page Patching und automatischen Reset, zur Verfügung haben, um sicherzustellen, dass die Postfächer die ganze Zeit online blieben. Das ist der Grund warum Microsoft eine Garantie darüber abgibt, dass dieser Service weltweit zu 99 Prozent der Zeit online ist. Aber das hat eben nichts mit den Exchange oder Office Online-Angeboten der Nutzer zu tun. Diese sind auf die eingeschränkten Funktionen angewiesen, mit denen sie auf verlorengegangene oder aus Versehen gelöschte E-Mails zugreifen können.

Wie stellt man E-Mails mit der Microsoft Standard-Methode wieder her?

Wie im Artikel über die verschiedenen Office 365 Online-Varianten beschrieben, ist es für Exchange und Outlook Anwender möglich eine bestimmte Zeit lang E-Mails “wiederherzustellen”, indem sie aus dem “Postfach-Dumpster“ (dem Exchange-Papierkorb) herausgezogen werden. Während es möglich ist die Standard-Verbleibsdauer der Mails von 14 Tagen in den Offline-Versionen heraufzusetzen, ist das bei den Online-Versionen so nicht einfach möglich, hier muss man sich für ein teureres Unternehmens-Abonnement wie E3 oder E4 entscheiden. Und genau an dieser Stelle kollidiert das Konzept mit den tatsächlichen Ansprüchen von Unternehmen hinsichtlich ihrer Backup-Strategien.

Fazit: Obwohl der Name es eigentlich vermuten lässt, hilft das native Datenschutz-Konzept von Microsoft den Anwendern in keiner Weise gegen Datenverlust. Das Konzept wurde eingeführt für die Offline Exchange Server Produkte, um innerhalb von Unternehmen eingesetzt zu werden und wurde jetzt auf die Cloud-Welt übertragen. Weder handelt es sich um eine Online Backup Lösung noch um ein Wiederherstellungswerkzeug, das dem Nutzer im Falle eines Datenverlusts durch versehentliches Löschen von E-Mails oder Anhängen helfen könnte. Da der Office 365 Online-Service ausschließlich auf eine Backup-lose Konfiguration setzt, was in der Realität bedeutet, dass nur Microsoft selbst Backups für eine gewisse Dauer in seinen Datenzentren aufbewahrt und die Mitarbeiter auch nur selbstverursachte Probleme mit den Exchange Online Datenbanken bearbeiten. Daher besteht für die Cloud-Kunden die Notwendigkeit ihre eigenen Backups von der Daten und besonders der Postfächer und E-Mails anzufertigen!

Bildnachweis: Rainer Sturm / pixelio.de