PowerProtect Backup Service – Pytania i Odpowiedzi

Najczęściej zadawane pytania dotyczące PBBS - PowerProtect Backup Service - rozwiązania do zabezpieczania poczty i usług Microsoft (M365), poczty i usług Google (GSuite), laptopów, baz danych, plików, Data Center

Czy kopie zapasowe w PowerProtect Backup Service mogą mieć różny czas przechowywania w zależności od użytkownika? 
PowerProtect Backup Service pozwala na zdefiniowanie polityk backupowych (profili). Profil definiuje między czas przechowywania kopii zapasowych (ile czasu trzymamy backupy dzienne, tygodniowe, miesięczne). Następnie możemy przyporządkowywać użytkowników do profili.
Na przykład możemy powiedzieć, że 10 użytkowników VIP będzie mieć wykonywane kopie zapasowe przy pomocy profilu (polityki) PROFIL_VIP która trzyma backupy 10 lat, zaś 90 użytkowników będzie mieć wykonywane kopie zapasowe przy pomocy profilu (polityki) PROFIL_NORMAL która trzyma backupy 5 lat.

Jak długo mogę trzymać backupy w rozwiązaniu PowerProtect Backup Service?
Nie ma żadnych ograniczeń czasowych. Backupy możemy trzymać dowolnie długo.

Jaka jest architektura rozwiązania PowerProtect Backup Service dla zabezpieczania Microsoft M365?

PowerProtect Backup Service jest usługą która pozwala zabezpieczać środowiska Microsoft M365, Google Workspace, Urządzenia mobilne, Data center.

PowerProtect Backup Service jest usługą. Zapewnia całość sprzętu, oprogramowania, utrzymania niezbędnego do wykonania, przechowywania i odtwarzania kopii zapasowych. Po stronie użytkownika systemu jest jedynie zdefiniowanie polityk (profili) i przyporządkowanie polityk do użytkowników / grup użytkowników.

Backupu przechowywane są w jednej z poniższych lokalizacji, które wybieramy podczas definicji polityki backupowej (profilu). W ramach pojedynczej lokalizacji dane są przechowywane w 3 różnych miejscach (3 różnych serwerowniach).

Zgodnie z kalendarzem w polityce backupowej (profilu) dane użytkowników pobierane są ze środowiska Microsoft M365 i przesyłane do usługi w wybranej lokalizacji / 3 serwerowni.

Jakie certyfikaty posiada usługa PowerProtect Backup Service?

PowerProtect Backup Service jest jedynym rozwiązaniem/usługą które posiada następujące certyfikaty:

  • SOC2 Type II audited
  • HIPAA compliant
  • Spełnia GDPR and CCPA
  • Spełnia regulacje finansowe: SOX, GLBA, PCI DSS,
  • Jest zgodny z trój-modelem CIA: (Confidentiality, Integrity, Availability)
  • Certyfikacja FIPS 140-2

Czy administrator backupu otrzymuje notyfikacje dotyczące bieżących zdarzeń w systemie PowerProtect Backup Service
Tak. W specjalnej zakładce znajdują się powiadomienia systemu akcji wymagających działania administratora – na przykład dotyczące braku backupu danego użytkownika.
Alerty zbiorczo są wysyłane na maila raz dziennie. Krytyczne alerty są wysyłane od razu.
Opis konfiguracji alertów:
https://docs.druva.com/SaaS_Apps/Protect_Microsoft_365_Apps/020_Protect_Exchange_Online/060_Manage_and_monitor_Office_365%3A_Exchange_Online_app
Lista alertów:
https://docs.druva.com/SaaS_Apps/Monitoring_SaaS_Apps/Alerts/Overview
Typy alertów:
https://docs.druva.com/SaaS_Apps/Monitoring_SaaS_Apps/Alerts/Manage_Alerts
Częstotliwość wysyłania alertów oraz format maila:
https://docs.druva.com/SaaS_Apps/Monitoring_SaaS_Apps/Alerts/About_inSync_alert_emails#What_will_be_the_default_frequency_of_sending_email_notifications_for_alerts.3F
Parametry konfiguracyjne alertów:
https://docs.druva.com/SaaS_Apps/Monitoring_SaaS_Apps/Alerts/Configure_Alert_Settings
Główna strona dotycząca alertów:
https://docs.druva.com/SaaS_Apps/Monitoring_SaaS_Apps/Alerts

W jaki sposób PowerProtect Backup Service integruje się z systemami SIEM –  Security Information and Event Management?
PowerProtect Backup Service pozwala na:
a. Eksportu zdarzeń zachodzących w systemie
b. Dostęp do zdarzeń poprzez API

Obydwa sposoby dostępu do zdarzeń zachodzących w rozwiązaniu PowerProtect Backup Service są szczegółowe omówione w dokumencie:
https://developer.druva.com/docs/event-apis

Dokumentacja API PowerProtect Backup Service:
https://developer.druva.com/docs

Jak czynności są wymagane by rozpocząć pierwszy backup mojego środowiska M365?
1. Rejestracja konta M365 w PowerProtect Backup Service https://docs.druva.com/SaaS_Apps/Protect_Microsoft_365_Apps/010_Office_365%3A_Get_Started/Configure_Druva_inSync_for_Office_365
Wymagane uprawnienia:
https://docs.druva.com/SaaS_Apps/Protect_Microsoft_365_Apps/Plan_and_Prepare/Microsoft_365_Permissions_for_Druva_App#Overview

2. Zdefiniowanie profili (polityk backupowych)

3. Dodanie i przyporządkowanie użytkowników do profili.

Opis:
https://docs.druva.com/SaaS_Apps/Protect_Microsoft_365_Apps/010_Office_365%3A_Get_Started/030_Quick_Reference_Guide

Czu PowerProtect Backup Service może zabezpieczać urządzenia końcowe?
Tak. PowerProtect Backup Service może zabezpieczać laptopy, telefony, tablety.

Jak wygląda konfiguracja backupu laptopów, telefonów, tabletów?
1.
Tworzymy profile (politykę backupową) w której definiujemy parametry backupu:
kalendarz, czas przechowywania, co ma być backupowane, itp.
2.
Dodajemy nowego użytkownika końcowego i przydzielamy mu profil
3.
Instalujemy agenta na urządzeniu końcowym -> automatycznie lub wysyłając instrukcję mailem.
Użytkownik uruchamiając agenta podaje swoje creditentiale.
4.
Dane użytkownika są automatycznie backupowane zgodnie z polityką.

Czy użytkownik może sam odtworzyć swoje dane?
Tak. Jest specjalny interfejs dostępny przez przeglądarkę, gdzie użytkownik może wyszukać i odtworzyć dowolne maile, pliki.

Czy administrator może odtwarzać dane użytkowników?
PowerProtect backup service może pracować w dwóch trybach:
a. Administrator może odtwarzać dane użytkowników
b. Administrator NIE może odtwarzać danych użytkowników
W przypadku by tylko właściciel danych może odtwarzać dane.

Czy działania administratora oraz innych użytkowników systemu PowerProtect Backup Service są monitorowane, rejestrowane, możliwe do weryfikacji?
Wszystkie działania PBBS są są monitorowane, rejestrowane, możliwe do weryfikacji:
https://youtu.be/NAoduBy4_-8

Czy administrator może inicjować backupy manualnie?
Tak. Administrator może inicjować backupy dowolnych użytkowników. Również może anulować pojedyncze zadanie.

Ile razy dziennie użytkownik może odtwarzać swoje dane?
Nie ma ograniczeń co do ilości odtworzeń przez użytkownika.

Czy możemy odtworzyć elementy Microsoft M365 do innych miejsc niż oryginalne?
Tak. PowerProtect Backup Service pozwala na odtworzenie do oryginalnego miejsca “In-Place Restore” oraz odtworzenie do innego wskazanego miejsca “Restore as a Copy”.
Możemy również odtworzyć dane na lokalny zasób w swoim lokalnym środowisku.

Czy jest możliwe odtworzenie poczty Microsoft M365 do Google Workspace przez PowerProtect Backup Service?
Odtworzenie poczty Microsoft M365 jest możliwe do środowiska M365 lub na lokalny zasób.

Jakie opcje są dostępne dla odtwarzania Microsoft Teams?
https://docs.druva.com/SaaS_Apps/Protect_Microsoft_365_Apps/030_Protect_Teams/040_Restore_Teams_data#Microsoft_API_limitations

Czy możemy przeszukiwać pocztę Microsoft M365 by wyszukać te maile któe chcemy odtworzyć? 
Tak. PowerProtect Backup Service pozwala przeszukiwać maile po tytule maila oraz nazwach załączników. Znalezione maile możemy odtworzyć do systemu pocztowego Microsoft M365 lub na lokalny zasób.
https://docs.druva.com/Endpoints/040_Backup_and_Restore/001_Back_up_and_restore_data/Search_backed_up_data_to_download_or_restore

Czy możemy odtworzyć tylko uprawnienia dokumentów Microsoft Teams?
Tak

Czy możemy odtworzyć całe środowisko Microsoft Teams?
Tak, możemy odtworzyć całe środowisko Microsoft Teams.
Procedura:
https://docs.druva.com/SaaS_Apps/Protect_Microsoft_365_Apps/030_Protect_Teams/Full_Teams_Restore

Czy w procesie logowania, użytkownicy mogą użyć loginów / haseł Active Director?
PowerProtect Backup Service może wykorzystywać tożsamość AD lub własne hasła dla celów logowania użytkowników.
Szczegółowy opis:
https://docs.druva.com/SaaS_Apps/Set_up_inSync_for_SaaS_Apps/Configure_inSync_for_user_provisioning/020_Integrate_inSync_user_management_with_AD%2F%2FLDAP/060_Configure_the_user_login_mechanism

Czy PowerProtect Backup Service pozwala na “two-factor authentication”?
Tak.  PowerProtect Backup Service wspiera “two-factor authentication”. Funkcjonalnośc nazywa się Secure Login.
Secure Login to dwuskładnikowa metoda uwierzytelniania – weryfikacji tożsamości administratora przy użyciu kombinacji dwóch różnych kroków uwierzytelniania.
Po włączeniu Secure Login (ustawienie domyślne) przy każdym logowaniu administrator musi wprowadzić jednorazowe hasło czasowe (OTP) oprócz hasła logowania. OTP jest wysyłane na zarejestrowany adres e-mail administratora. Tylko administrator, który ma ważne hasło, a także dostęp do OTP za pośrednictwem zarejestrowanego adresu e-mail, może uzyskać dostęp do konta.
Szczegóły:
https://docs.druva.com/Druva_Cloud_Platform/020_Manage_Druva_Account/Configure_Secured_Login#Why_do_you_need_Secured_Login

Czy PowerProtect Backup Service pozwala ograniczyć dostęp do konsoli administracyjnej do wybranej puli adresów IP?
PowerProtect Backup Service pozwala na ograniczenie dostępu do konsoli administracyjnej – funkcjonalność Geofencing.
Funkcjonalność  Geofencing pozwala zdefiniować adresy IP (pojedyncze, przedział) z których jest możliwy dostęp administracyjny do PowerProtect Backup Service.
Opis funkcjonalności Geofencing:
https://docs.druva.com/Druva_Cloud_Platform/020_Manage_Druva_Account/030_Set_up_geofencing

Czy kopie zapasowe PowerProtect Backup Service mają gwarancję niezmienialności, niezaprzeczalności i integralności danych.
Administrator / użytkownik może jedynie odtworzyć dane. Nie ma możliwości zmiany danych zawartych w kopiach zapasowych.

Czy PowerProtect Backup Service chroni przed atakiem ransmoware?
Tak. Kopie zapasowe trzymane w PowerProtect Backup Service są poza naszą organizacją. Jeśli nasza firma zostanie zaatakowana, mamy wyniesione kopie w PBBS z których możemy się odtworzyć.

Czy Dell ma dostęp do danych przechowywanych w PowerProtect Backup Service.
Zarówno Dell jak też usługa PowerProtect Backup Service nie ma dostępu do kopii zapasowych w żadnym zakresie. Dane są szyfrowane unikalnym kluczem, różnym dla każdego klienta. Dostęp do klucza którym są zaszyfrowane dane ma tylko i wyłącznie klient. Dell nie ma dostępu do danych w żadnym wypadku – nawet gdyby otrzymał nakaz sądowy, rządowy, itp – nie ma możliwości dostępu do danych.

W jaki sposób jest zapewniony brak dostępu Dell do klucza szyfrującego?
PowerProtect Backup Service szyfruje dane klienta unikalnym kluczem, różnym dla każdego klienta. Dostęp do klucza którym są zaszyfrowane dane ma tylko i wyłącznie klient. Dell nie ma dostępu do danych w żadnym wypadku.

W chwili tworzenia konta klienta (nowego tenantu) PowerProtect Backup Service generuje automatycznie losowy klucz szyfrujący który w formie zaszyfrowanej hasłem administratora jest przechowywany w bazie RDS środowiska AWS.

Dostęp do bazy RDS w której są przechowywane klucze szyfrujące posiadają tylko i wyłącznie node’y produkcyjne które otrzymują, zapisują i odczytują dane. Do node’ów produkcyjnych nie ma możliwości dostępu poprzez linię komend, interfejs graficzny, czy w jakikolwiek inny sposób niż przez protokół odbierania i wysyłania danych.

Jakie jest SLA usługi PowerProtect Backup Service?
Data durability assurance: 99.99999%
SLA: 99.95%

Jakie dane przechowuje usługa PowerProtect Backup Service?
PowerProtect Backup Service przechowuje jedynie dane rejestracyjne klienta:
https://www.druva.com/privacy-policy/#applicability

Czy wybór lokalizacji PowerProtect Backup Service ma wpływ na wydajność backupu / odtwarzania?
Wybór lokalizacji przechowywania danych ma pomijalny wpływ na wydajność backupu / odtwarzania. Generalnie nie ma znaczenia.

Jaka jest wydajność backupu/odtwarzania usługi PowerProtect Backup Service dla zabezpieczania poczty oraz zasobów Microsoft M365?
Wydajności mogą się różnić w zależności od lokalizacji poczty Microsoft M365.
Poniżej średnie wydajności:
Exchange Online : W przybliżeniu 2 GB/h per użytkownik
OneDrive : Około 32GB/h per użytkownik
Sharepoint/Teams Online : W zależności od typu danych (listy, dokumenty), wydajność waha się między 8 – 30 GB/h per użytkownik

Gdzie znajduje się architektura backupu środowiska Microsoft M365 przez PowerProtect Backup Service?
https://docs.druva.com/SaaS_Apps/Protect_Microsoft_365_Apps/010_Office_365%3A_Get_Started/030_Quick_Reference_Guide

Czy PowerProtect Backup Service de-duplikuje dane?
Tak. Usługa PBBS de-duplikuje przechowywane dane. De-duplikacja odbywa się na źródle. De-duplikacja nie ma wpływu na sposób licencjonowania. Licencjonowanie jest per ilość danych źródłowych.

Jak jest licencjonowane rozwiązanie PowerProtect Backup Service dla zabezpieczania poczty Microsoft M365, poczty Google Workspace, backupu laptopów?
PowerProtect Backup Service jest licencjonowany per użytkownik. Jeśli chcemy zabezpieczać 100 użytkowników poczty Microsoft M365 potrzebujemy 100 licencji.

Czy musimy zabezpieczać wszystkich użytkowników w firmie?
Możemy zabezpieczać dowolną ilość użytkowników. Jeśli nasza firma ma 2oo użytkowników może zalicencjonować tylko 50. W dowolnym momencie możemy zwiększyć ilość licencji.

Ile danych możemy zbackupować przy pomocy PowerProtect Backup Service?
Każdy licencja zawiera 50GB pojemności per jeden użytkownik. Licencje wszystkich użytkowników sumują się i dysponujemy jako firma łączną pulą wszystkich użytkowników.  Na przykład jeśli mamy subskrypcję na 100 użytkowników M365 to dysponujemy łącznie 5TB pojemności w usłudze PowerProtect Backup Service. Przestrzeń 5TB możemy rozdysponować dowolnie między zalicencjonowanych pracowników.

Co to oznacza, że licencja pojedynczego użytkownika zawiera 50GB przestrzeni PowerProtect Backup Service?
Pojedynczy użytkownik wraz z licencją na prawo backupowania przy pomocy PowerProtect Backup Service otrzymuje 50GB przestrzeni. Jeśli na przykład użytkownik posiada skrzynkę pocztową o wielkości 1GB, zaś dziennie przybywa mu 15MB danych to zużycie przestrzeni w PowerProtect Backup Service będzie kształtować się następująco:
Dzień #1: 1GB
Dzień #2: 1,015GB
Dzień #10: 1,15GB
Dzień #30 (Retencja miesiąc): 1,5GB
Dzień #2667 (Retencja ponad 7 lat i 3 miesiące): 50GB
Tak więc przestrzeń w usłudze PowerProtect Backup Service wystarcza by trzymać backupy poczty takiego użytkownika (1GB początkowa pojemność, 15MB dzienny przyrost) przez ponad 7 lat i 3 miesiące.

Czy każdy użytkownik musi mieć limit 50GB przestrzeni na backupowane dane?Licencje wszystkich użytkowników sumują się i dysponujemy jako firma łączną pulą wszystkich użytkowników.  Na przykład jeśli mamy subskrypcję na 100 użytkowników M365 to dysponujemy łącznie 5TB pojemności w usłudze PowerProtect Backup Service. Przestrzeń 5TB możemy rozdysponować dowolnie między zalicencjonowanych pracowników. Na przykład możemy powiedzieć, że
a. 10 użytkowników VIP ma limit 200GB na skrzynkę (łącznie 2,0TB w PPBS)
b. 40 użytkowników ma limit 40GB (łącznie 1,6TB w PPBS)
c. 50 użytkowników ma limit 28GB (łącznie 1,4TB w PPBS)

Co jeśli potrzebuję więcej pojemności w PowerProtect Backup Service?
Jeśli potrzebujemy więcej przestrzeni w systemie PowerProtect Backup Service to możemy:
a. Dokupić licencję użytkownika która doda nam 50GB przestrzeni w puli naszej firmy.
Licencji użytkownika nie musimy wykorzystać, ale łączna przestrzeń w PBBS nam się zwiększy.
a. Dokupić licencję na przestrzeń 300GB dla naszej firmy w PowerProtect Backup Service. Całkowita przestrzeń dostępna w usłudze PBBS zwiększy się o 300GB.

Czy mogę kontrolować zużycie licencji?
Tak. Bezpośrednio w panelu administratora PowerProtect Backup Service widzimy zarówno zużycie licencji jak również zużycie dostępnej pojemności Front End:

 

Czy mogę kontrolować zużycie pojemności per użytkownik?
Tak.

Jakie są poziomy licencji PowerProtect Backup Service?
PBBS posiada 2 poziomy licencjonowania:
* Standard
* Premium

Co otrzymujemy więcej dla PowerProtect Backup Service Premium?
PBBS Premium pozwala na dodatkowo:
* Legal hold – analiza danych i klasyfikacja danych dla celów prawnych:
https://docs.druva.com/Data_Governance/Legal_Hold/010_About_legal_hold
* Federated search – przeszukiwanie wielu użytkowników jednocześnie po dowolnych kyteriach:
https://docs.druva.com/Data_Governance/Federated_Search_for_backed_up_data/Federated_Search
* Defensible Deletion / Right to forget – możliwość usuwania specyficznych danych z backupów – na przykład na skutek wymagań GDPR – rzadko używane gdyż w poczcie firmy raczej nie trzymają prywatnych danych użytkowników.

Co możemy przeszukiwać w ramach Federated Search?
https://docs.druva.com/Data_Governance/Federated_Search_for_backed_up_data/Federated_Search

 

Gdzie znajduje się dokumentacja do PowerProtect Backup Service?https://docs.druva.com/

Gdzie znajduje się dokumentację dotycząca backupu poczty Microsoft M365?
https://docs.druva.com/SaaS_Apps/Protect_Microsoft_365_Apps

Dokumentacja API PowerProtect Backup Service:
https://developer.druva.com/docs

 

Przeczytaj również