很多企業在云平臺運行和存儲的數據并不像他們想象得那么安全。因此需要了解其原因，并找出需要了解的內容，為其軟件即服務(SaaS)應用程序選擇最適合的基于云計算的備份服務。

在云平臺中運行SaaS應用程序如今已成為常態。成本一直是這種轉變的主要驅動力，很多企業發現訂閱SaaS云計算的成本通常比在內部部署的數據中心運行還要低。

[[268817]]

與此同時，SaaS應用程序供應商越來越多地轉向支持云計算的交付模式，在這種模式下，他們維護應用程序，并確保其正確配置，以及更好地運行硬件。盡管不能否認使用SaaS應用程序的好處，但基于云計算的應用程序的本質有時會給IT專業人員一種錯誤的安全感，即應用程序提供商將會負責SaaS數據安全，并解決可能出現的任何問題。

這種看法有一點道理，如果SaaS應用程序遇到穩定性問題，或者底層基礎設施出現故障，則云計算供應商應負責解決該問題，但是，云計算供應商通常不會對任何相關數據負責。這項政策早在云計算服務推出之前就已獲得認可。

想象一下，如果企業沒有采用SaaS云平臺，并在內部部署數據中心運行所有軟件，那么假設遭遇存儲陣列故障，丟失了許多關鍵文檔文件。軟件供應商是否對數據丟失負責?當然不是這樣。假設應用程序仍然可用，并且只有這些應用程序創建的數據受到影響。雖然應用程序供應商負責確保其軟件以正常的方式運行，但他們對組織的數據不會承擔任何責任。企業的IT部門負責通過創建定期備份來保護數據。

在云中運行應用程序不會減少對SaaS數據保護的需求。企業負責保護自己的數據，就像在內部部署的數據中心運行應用程序時一樣。當選擇在SaaS云中運行應用程序時，企業實際上是在云計算提供商的數據中心租用硬件，并將與該應用程序相關的硬件、操作系統和應用程序維護外包。即使該軟件在遠程服務器上運行并由他人維護，采用服務器的企業仍然負責保護其創建的數據。

遺憾的是，SaaS數據保護在歷史上一直是一個挑戰。在內部部署的數據中運行應用程序時，生成的數據通常駐留在企業自己的數據中心，可以輕松備份。但是，對于SaaS應用程序，數據通常駐留在云計算提供商的數據中心，而不是企業的數據中心。

乍一看，將數據存儲在SaaS提供商的云平臺的想法似乎沒有問題。畢竟，云存儲是一種主流且可靠的技術。然而，SaaS存儲和亞馬遜S3之類的IaaS存儲之間存在差異。最重要的區別是SaaS提供商通常不會向用戶提供對其數據的卷級訪問。這使得典型的備份應用程序在SaaS數據保護方面完全無效，除非備份應用程序設計為與特定SaaS云平臺一起使用。

因此，采用SaaS應用程序的用戶必須考慮兩個非常重要的問題：丟失SaaS數據的幾率是多少?保護數據的最佳選擇是什么?

SaaS數據丟失的可能性

SaaS提供商力求防止由于基礎設施故障或惡意活動導致的數據丟失。即便如此，SaaS云中的數據丟失可能有時會發生。

Aberdeen Group在2013年的一項研究發現，32%的SaaS云用戶遭遇數據丟失。用戶意外刪除可能會錯誤地覆蓋數據，這些都是導致數據丟失的因素之一。有些令人驚訝的是，SaaS應用程序本身通過覆蓋不應該覆蓋的內容而導致了部分數據丟失。

當然，如果不解決勒索軟件、黑客和惡意活動等因素，討論數據丟失是不可能的。Aberdeen集團的研究發現，大約20%的SaaS數據丟失可歸因于黑客和惡意活動的結合。其他人將數據丟失歸因于終止SaaS訂閱，這可能是取消訂閱或意外允許訂閱失效的結果。

IDG通信公司最近發布的一份報告表明，SaaS數據丟失的情況更為嚴重，令人震驚的是，58%使用SaaS應用程序的企業在前一年遭受了與SaaS相關的數據丟失。有趣的是，數據丟失的原因很大程度上與Aberdeen集團的早期發現一致。

幾年后由云計算備份提供商Spanning Cloud Apps委托進行的調查提供了更為嚴峻的調查結果，接近80%的受訪者表示，在一年內丟失了一些SaaS數據。

這些研究說明了一個逐漸惡化的問題。盡管這三項研究沒有對相同的確切數據丟失類型進行檢驗，但單個數據丟失可以合并為更加一般的類別。這可以同時檢查結果。在這樣做時，很明顯SaaS數據丟失遵循意外刪除和管理錯誤導致大量數據丟失的一些趨勢，

云平臺之間的備份服務以保護SaaS數據

由于SaaS數據丟失是一個普遍存在的問題，因此企業有必要考慮如何最好地保護SaaS數據。近年來，許多云計算供應商已開始提供云到云(C2C)備份服務，以保護SaaS數據免受損失。

一些比較流行的C2C備份服務包括以下內容：

• Axcient CloudFinder
• 針對Office 365的Barracuda云到云備份
• CloudAlly
• Cloud Daddy
• Cohesity
• Datto SaaS保護
• Iland
• Skyvia
• 適用于Microsoft Office 365的Veeam Backup

所有C2C備份服務都不是同等創建的，因此選擇滿足企業需求的服務極為重要。在SaaS數據保護方面，首先要考慮的是服務能夠保護的應用程序。某些C2C備份服務可能只關注單個SaaS服務，例如Office 365，而其他服務則支持各種應用程序。

即使這些服務提供的SaaS保護也不統一。例如，企業可能會發現某些備份服務可以保護大部分或全部Office 365數據，而其他備份服務可以保護Exchange Online，但幾乎不會為其他Office 365應用程序(如SharePoint Online或Yammer)提供保護。

選擇C2C備份服務時，最好試用訂閱，以便企業自己評估服務。在這樣做時，要特別注意恢復粒度和恢復數據的速度。企業還應記下備份提供程序是否具有任何數據保留限制。沒有人愿意看到需要恢復的數據已經消失的情況，因為備份提供商可能認為數據太舊而無法使用。

誰擁有SaaS數據?

由于發生類型的數據丟失，組織應該質疑數據所有權的問題。如果SaaS提供商將企業的數據存儲在自己的云平臺中，而沒有提供從應用程序外部訪問數據的方法，那么SaaS提供商將擁有企業的數據。云平臺之間備份如此重要的一個原因是，它們為企業提供了從SaaS應用程序提取數據的方法。然后，企業可以將這些數據存儲在內部部署數據中心或企業選擇的云平臺中，在那里企業可以維護這些數據的所有權。這樣，如果企業選擇取消SaaS訂閱，就不會丟失所有數據。

企業應該驗證一個提供程序在其備份中包含的數據類型是否有任何限制。它現在不是一個難題，但是一些C2C備份提供商為了節省帶寬，會從備份中省略視頻和其他類型的大型文件。

最后，企業需要了解查看人們對備份提供商的看法。例如采用其備份服務是否有著很好的體驗?或者備份提供商的服務是否他們在最需要的時候讓他們失望?