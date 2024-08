Veeam Data Cloud ist eine umfassende Backup-as-a-Service (BaaS)-Lösung, die für die Datensicherung und -wiederherstellung für Microsoft 365- und Microsoft-Azure-Umgebungen entwickelt wurde. Es soll eine All-in-One-Lösung bieten, die Backup-Software, Infrastruktur, Storage und Services bietet. Die Cloud basiert auf Microsoft Azure und offeriert Cloud-native Backup- und Speicherdienste. Sie lässt sich nahtlos in Azure-Dienste integrieren und nutzt Azure Blob Storage, um die Ausfallsicherheit und Sicherheit der Daten zu gewährleisten. Dabei nutzt der Anbieter eine Zero-Trust-Architektur, die 256-Bit-Datenverschlüsselung während des Transfers (Data in Flight) oder im Ruhezustand (Data at Rest), Multifaktor-Authentifizierung (MFA) und strikte Sicherheitskontrollen enthält. Darüber hinaus umfasst der Funktionsumfang Unveränderbarkeitsfunktionen (Immutable) auf Service-Ebene für das primäre Backup. Sobald die Daten gesichert sind, können sie von Benutzern, Administratoren oder Angreifern nicht mehr verändert, verfälscht oder gelöscht werden. Dieser Ansatz basiert auf dem Write Once Read Many-Prinzip (WORM). Diese Funktion ist standardmäßig aktiviert und kann nicht deaktiviert werden.

Als Redundanz nutzt die Veeam-Cloud Local Redundant Storage (LRS), wobei drei Kopien der Kundendaten auf separaten Festplatten innerhalb der primären Azure-Region gespeichert werden, was die Ausfallsicherheit der Daten erhöht. Der Anbieter stellt zudem eine isolierte Umgebung (Vault) bereit, wobei die Backup-Daten an einem von Veeam gehosteten Air-Gap-Standort gespeichert werden, der sowohl von Microsoft 365 als auch von der Kundeninfrastruktur isoliert und entkoppelt ist.

Um Compliance-Anforderungen zu erfüllen, hat der Hersteller zahlreiche Zertifizierungen vorgenommen – darunter ISO/IEC 27001 – und weitere sollen künftig und regelmäßig hinzugefügt werden. Zudem erfolgen gewohnheitsmäßig Penetrationstests durch Spezialisten, um potenzielle Schwachstellen zu identifizieren und zu beheben. Zu den verfügbaren Service Level Agreements gehört ein SLA, das 99,9 Prozent Betriebszeit verspricht.

Abbildung 1: Die Bedienungsoberfläche von Veeam Data Cloud gibt die Option für schnelle Restores und unkompliziertes Einrichten von Backup Policies. (Veeam)

Die Cloud-Plattform bietet Unterstützung für Kubernetes und kann sowohl als abonnementbasierte als auch eine unbefristete Lizenz erworben werden, entweder auf dem Azure Marketplace oder von einem Veeam-Reseller. Möchten Anwender einen Managed Service für BaaS und/oder DraaS, so erhalten sie diesen nur über entsprechende Veeam-Partner.

An Workloads unterstützt die Lösung die gängigsten Umgebungen wie AWS, Azure, Google Cloud, Oracle, SAP HANAund VMware. Die Backups selbst benötigen keine Agenten.

Backup-Service und -Software für Microsoft 365 Der Backup-Service ist ein verwaltetes Servicemodell, wohingegen die Backup-Software dem Nutzer die volle Kontrolle über seine Daten gibt. Beide Angebote sichern Daten aus Microsoft Exchange Online, SharePoint Online, OneDrive for Business und Microsoft Teams und bieten die oben genannten Funktionen. Dabei müssen IT-Entscheider aber die Lizenzangebote für den Backup prüfen, da es hier drei verschiedene Angebote mit unterschiedlichen Funktionsportfolios gibt. Für den Backup-Service für Microsoft 365 gibt es drei Preismodelle: Flex, Express und Premium. Flex wird mit 2,63 US-Dollar pro Nutzer/Monat und für mindestens 251 Anwender berechnet. Es bietet Unterstützung für Microsoft Teams, Datentrennungs- und Sicherheitsfunktionen, einen Backup-Standort, Recovery-Granularität, Suche, anpassbare individuelle Backup-Frequenzen und Aufbewahrungsrichtlinien sowie rollenbasierte Zugriffskontrolle (RBAC). Die Funktion für Lightning-Fast Backups steht in diesem Plan nicht zur Verfügung und die Features Quickly Restore from Ransomware (nur Ransomware), Bulk Restore und Support für die 3-2-1-Backup-Regel nur eingeschränkt. Abbildung 2: Die Backups lassen sich granular einrichten. (Quelle: Veeam) Das Express-Modell ist auch ein etwas abgespeckteres Modell, bei dem die Daten im Microsoft 365 Tenant verbleiben. Bis auf Lightning-Fast Backups, Quickly Restore from Ransomware und Bulk Restore sind alle weiteren Features nur eingeschränkt nutzbar. Hier bezahlt der Kunde 5 US-Dollar pro Anwender/Monat, wobei keine Mindestanzahl der Nutzer vorgegeben ist. Der Backup-Service-Plan Premium bietet alle Funktionen von Flex und Express in Kombination und kostet 6,75 US-Dollar pro Nutzer/Monat. Auch hier ist kein Minimum an Anwendern gefordert. Dieses Preismodell gibt uneingeschränkten Zugang zu allen oben beschriebenen Funktionen. Einfacher gestaltet sich das Preismodell für die Backup-Software. Diese kostet 1,80 US-Dollar pro Nutzer pro Monat. Der Anwender kann sein eigenes Storage nutzen, unter anderem On-Premises-Systeme oder Cloud-Objektspeicher wie S3, Azure Blob, IBM Cloud oder S3-kompatibles Storage. Dabei lässt sich das Speicherziel flexibel und zu jeder Zeit verändern beziehungsweise wechseln. Abbildung 3: Auch für die Wiederherstellung kann der Admin dedizierte Inhalte oder große Datenmengen/Umgebungen auswählen. (Quelle: Veeam) Insgesamt stehen dem Admin 50 Recovery-Optionen für Microsoft 365 zur Verfügung, wobei ein RPO von unter fünf Minuten möglich ist (laut Herstellerangaben). Das Recovery kann granular individuelle Datensätze ebenso wiederherstellen wie große Datenmengen mehrerer Nutzer und dies in drei Klicks. Ein umfassendes Monitoring und Reporting überwacht die Backups und Storage-Ressourcen, gibt entsprechende Warnungen und soll so bei der Einhaltung des RPO helfen.