2019 年


2019-09-30

資安服務總監 張世鋒

雲端歸檔時代來臨,郵件生命週期管理重新佈局

面對雲端趨勢來臨,所有雲端廠商不斷思考讓企業重新檢視從自主建置 (On-Premise) 轉換到雲端 (SaaS) 的長期成本效益,進而優選雲端郵件服務,但首先要知道,不論使用雲端郵件或自建一套郵件系統,落實郵件歸檔 (Email Archive) 已不是應該做的事情,而是必需要做的事情,為什麼呢?

從年初 Gmail 雲端服務發生大規模中斷,以及虛擬主機代管業者發生服務異常事件,或者用戶自主建置備援 (HA) 架構的需求。我們可以發現,不論是哪一種應用情境,資料僅留存一份在系統本身是不夠的,尤其當服務本身出現問題時,沒有第二道機制可以適當的取回歷史信件或者要花更高作業成本調閱信件,對郵件管理而言,並不是個有效的做法。

其次,使用雲端服務,企業資料存放在雲端服務環境,透過雲端服務供應商的維運水準 (SLA) 保證,雖然帶來管理便利性,但相對降低資料的自主管理範圍,如果要將現有郵件服務轉移到其他雲端系統或轉移回自主建置,則因大量歷史郵件存放在雲端,相對缺乏彈性的退場機制。例如今年 3月份金管會放寬金融機構採用雲端服務的政策中,就要求使用雲端服務必須建立退場機制。

從郵件生命週期管理的概念來分析,用戶可以將歷史郵件區分成線上 (online)、近線 (nearline)、離線 (offline) 的狀態。根據企業應用將自建系統與雲端服務的儲存媒體必較分析,整理如下表:

                
                                           【 郵件歸檔生命週期管理差異 : 自建 vs. 雲端 】

從上述的分析表可以看出,雲端服務要兼具郵件自主管理權限與退場機制,最適合的方式從離線儲存方式著手。接下來,我們來觀察雲端市場上主要服務供應商 G Suite、Office365、Openfind Secure 雲端資安服務 (OSecure) 針對郵件歸檔是否提供對應的解決方案。

從 G Suite 的服務來觀察郵件歸檔方案,專業版 (Basic) 提供 30GB 容量空間,但並未提供歸檔服務,必須升級到進階版 (Business) 方案,雖然提供 1TB 大容量,只是費用相對增加兩倍,容量的部分是所有服務共用,並無針對郵件歸檔切分保留空間。而就功能面來看 G Suite 的歸檔服務實際名稱為「G Suite 保管箱」,主要應用是給管理者進行法務或舉證資料查詢,並無彈性的郵件還原功能。從離線儲存來看,必須再搭配第三方服務商才能夠提供服務。

觀察 Office 365 的服務,標準 Exchange online plan1 並無提供歸檔方案,要升級到 Office365 商務版 (E3) 或商務進階版 (E5),則可提供每帳號 50GB 固定歸檔容量,但此空間無法根據網域的使用量進行動態調整,就會發生部分帳號信件歸檔量較少,剩餘空間卻無法挪用給其他帳號使用。功能面來看,實際的服務名稱為「郵件封存」主要提供個人郵件封存使用,全網域離線儲存仍須搭配第三方服務商才能夠提供服務。

網擎資訊的 OSecure 雲端服務針對歸檔需求,強化 G Suite & O365 歸檔限制,提高歸檔完整性,空間規劃提供全網域總空間制,因此可以平衡不同帳號的歸檔量做最佳化儲存,功能面可以同時滿足法務訴訟舉證與資料災難還原,離線儲存的可以提供落地取回還原與支援其他例如 Amazon 雲端儲存服務。

                

                  
                                                             【 郵件歸檔服務比較 】

儲存技術將隨雲端運算發展應用,預期雲端服務商將可以提供更具競爭力的儲存功能與空間服務,選擇雲端服務代管後,退場機制更顯得重要,企業用戶評估雲端歸檔服務,除了評估管理需求與基礎建設的成本外,對雲端服務商的營運經驗與維運承諾保證,也需要納入整體評估項目。