Tratamiento de daños en los datos en Microsoft 365

Uno de los aspectos difíciles de ejecutar un servicio en la nube a gran escala es cómo controlar los daños en los datos, dado el gran volumen de datos y los sistemas independientes. Los daños en los datos pueden deberse a lo siguiente:

• Errores de la aplicación o de la infraestructura, que dañan parte o todo el estado de la aplicación
• Problemas de hardware que provocan pérdida de datos o incapacidad para leer datos
• Errores operativos humanos
• Hackers malintencionados y empleados descontentos
• Incidentes en servicios externos que dan lugar a una pérdida de datos

Dado que una mayor resistencia en la integridad de los datos significa menos incidentes de daños en los datos, Microsoft ha integrado mecanismos de protección de Microsoft 365 para evitar que se produzcan daños, así como sistemas y procesos que nos permiten recuperar datos si es así. Las comprobaciones y los procesos existen dentro de las distintas fases del proceso de lanzamiento de ingeniería para aumentar la resistencia frente a daños en los datos, entre los que se incluyen:

• Diseño del sistema
• Organización y estructura de código
• Revisión de código
• Pruebas unitarias, pruebas de integración y pruebas del sistema
• Pruebas/puertas de cables de viaje

En los entornos de producción de Microsoft 365, la replicación del mismo nivel entre centros de datos garantiza que siempre haya varias copias activas de los datos. Las imágenes y scripts estándar se usan para recuperar servidores perdidos y los datos replicados se usan para restaurar los datos de los clientes. En Exchange Online, todos los buzones se hospedan en grupos de disponibilidad de base de datos (DAG) y se replican en centros de datos separados geográficamente dentro de la misma región. Cada base de datos de buzón de correo tiene cuatro copias distribuidas entre centros de datos dentro del DAG: una copia activa, dos copias actualizadas y una copia retrasada de 7 días que se usa en el raro caso de daños lógicos catastróficos. Para SharePoint y OneDrive, los archivos se escriben simultáneamente en una región del centro de datos principal y secundario. Varios tipos de sumas de comprobación se almacenan en metadatos en una ubicación independiente que los archivos correspondientes y se usan para garantizar la integridad de los datos en todas las fases del ciclo de vida de los datos.

Debido a las comprobaciones y procesos de resistencia de datos integrados, Microsoft mantiene copias de seguridad solo de la documentación del sistema de información de Microsoft 365 (incluida la documentación relacionada con la seguridad), mediante la replicación integrada en SharePoint Online y nuestra herramienta de repositorio de código interno, Source Depot. La documentación del sistema se almacena en SharePoint Online y Source Depot contiene imágenes del sistema y de la aplicación. Tanto SharePoint Online como Source Depot usan el control de versiones y se replican casi en tiempo real.

Recursos

• Exchange Online grupos de disponibilidad de base de datos
• ¿Cómo protege Exchange Online los datos del buzón de correo?
• Resistencia del almacenamiento de SharePoint & OneDrive
• Comprobaciones de integridad de SharePoint & OneDrive