2020 年

2020-11-27

---

數據安全時代，將雲端歸檔轉化為競爭優勢
資安服務總監 張世鋒

因應遠距辦公興起，企業訊息管理有別於過去集中式管理，轉成分散式管理，而服務應用的型態也從過去本地自建（on-premise）逐步轉型成雲端服務（SaaS）符合企業溝通不中斷的需求，也避免本地自建單點故障的風險。根據 Gartner（2020.10） 最新的調查顯示，已經將隨時隨地作業（Anywhere operations）列入 2021 科技趨勢重點項目，企業的營運與基礎建設都以數位優先（Digital first）、遠距優先（Remote first）為主。除了數位與遠距優先外，我們觀察企業對於郵件備份安全，也隨著雲端服務的導入而有新的應用情境，根據 MailCloud 企業雲端服務在 2020 第三季的調查顯示，使用雲端郵件信箱服務（Email hosting）的企業客戶，接近 75% 的雲端用戶再導入雲端信箱時，同時會評估郵件歸檔（Email Archive）服務。

轉型郵件服務代管，仍保有資料自主權

雲端服務具備隨選即用（Service on demand）特性，節省本地自建需要的環境建置與前期的系統測試，同時提供企業彈性的訊息溝通解決方案。企業將郵件服務透過雲端代管會面臨數據遺失保存的幾的問題，例如使用 WebMail 的企業用戶，雖然信件可以保存在雲端信箱，但仍會有誤刪信件超過救援時間風險，或者對員工帳號進行租用異動，則會有保留離職員工資料問題。對於開放使用 POP3 的企業用戶，資料分散在不同裝置上，無形中增加管理員工歷史郵件的困難度。其次，企業郵件服務雖然給交給雲端服務代管，如果未來因應管理需求改變，需要將服務轉回到本地自建或者整合其他雲端服務時，因仍有備份歸檔資料，不用擔心資料遺失的問題。因此導入雲端歸檔服務，不只解決歷史郵件保存或誤刪的問題，更將郵件自主權交回給企業掌控，保有彈性的退場機制。

                                 圖一、雲端信箱歸檔提供誤刪還原與退場機制

彈性資料遷入遷出，強化企業營運不中斷

對本地自建郵件系統的企業而言，為了避免單點故障的風險，多會優先進行服務的可用性（High Availability, HA）設計，從本地主機的備援或展到異地災難還原（Disaster Recovery, DR），但資料的備援卻是企業較難規劃的項目，主要原因包含異地儲存資源會因為資料量的不同而有成本落差，如果資料備援要存放長時間的第二份資料，所需要傳輸與儲存成本通常高於企業的預算。但是因應雲端服務的應用發展，企業可以將雲端歸檔視為異地備份的服務，利用雲端歸檔系統的協助，方便將歷史郵件保存在雲端歸檔空間。所以企業僅需要評估有多少郵件資料要歸檔在雲端服務。雲端儲存空間雖然是管理上議題，但隨著儲存技術的進步，包含國際品牌 Microsoft Azure、Amazon Web Services、Google Cloud 興起，雲端平均儲存成本降低的趨勢下，企業擁有更多的空間選擇將雲端歸檔的郵件資料，彈性的轉移到其他雲端儲存空間。隨時保持資料遷入遷出的彈性，如遇到儲存空間仍不足時，可根據資料重要度與公司政策，選擇資料刪除、空間加購或是整批取回至公司內部儲存空間。

                               圖二、本地自建透過雲端歸檔建立異地備份方案

選擇雲端備存工具，優先保存重要郵件與即時訊息

而觀察市場上的雲端備份工具可以區分成全服務歸檔與部分服務歸檔兩種類型。例如以 Microsoft365（M365）為例，全服務歸檔指是將 M365 雲端郵件 （Email）、雲端硬碟（One Drive）、即時通（Teams）、其他服務資料（ex. OneNote、Sharepoint）等，全部進行歸檔備份。而部分服務歸檔則是可以讓企業針對需求選擇要歸檔的類型，例如只針對郵件（Email）及附檔資料進行歸檔。兩種類型的差異不僅止功能差異也有採購成本上不同。

                                 圖三、優先歸檔企業電子郵件、即時訊息

已導入雲端服務或遠距辦公方案的企業，對外溝通工具仍以正式電子郵件為主，但對內溝通工具以有越來越多企業將即時通視為優先選項，企業內部透過即時通協助跨部門或跨地點的訊息交換或進行會議討論，最後再將即時訊息的溝通過程與結果，轉成正式的電子郵件發出。隨著溝通系統的改變，除了重要郵件保存外，即時通的訊息歸檔備存也逐漸成為管理課題。因此不論企業選擇雲端或本地自建的郵件服務與即時通時，也需要跟提供服務商了解資料備份的能力與範圍，作為資訊安全與管理的評估重點。