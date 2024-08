Zahlreiche Unternehmen nutzen die Vorteile, die SaaS-Plattformen bieten und sich sich mittlerweile auch darüber bewußt, dass diese Daten gespeichert und gesichert werden müssen, um eine eventuelle Analyse oder Wiederherstellung zu ermöglichen. Es gibt verschiedene Anbeiter, die entsprechende Lösungen in ihrem Portfolio haben, darunter das Unternehmen Own Data (ehemals Own Backup). Die Firma offeriert Storage-Services wie Backup und Recovery, Data Seeding, Data Security, Data Archiving und Data Discovery. Damit will der Anbieter Business Continuity, Compliance, sicheren Zugriff, Lifecycle-Management, On-Platform Development und Analysen gehwährleisten. Obwohl die meisten Services auf Salesforce fokussiert sind, unterstützen sie auch andere SaaS-Plattformen wie Microsoft 365 und ServiceNow. Allerdings können Kunden auch eine Anfrage für Application Support an Own Data stellen, wenn sie ihre SaaS-Anwendung nicht auf der Liste finden.

Backup und Recovery Der Backup- und Recovery-Service umfasst Funktionen für Backups, Monitoring, Datenänderungsvergleiche, Wiederherstellung und Management für Salesforce, Microsoft 365 und ServiceNow. Für die datensicherung kann der Anwender automatisierte Backups, Sicherungen nach Bedarf und High Frequency Backups einrichten. Letztere sind dafür gedacht, das RPO zu reduzieren. Zu den Optionen gehören gezielte Backups von Objekten mit hohem Transaktionsvolumen und häufigen Änderungen. Diese Funktion steht allerdings nicht für ServiceNow zur Verfügung. Als Backup-Ziele können auch Azure und AWS genutzt werden. Die automatisierten Backups können eine beliebige Anzahl von Produktionsumgebungen oder Sandboxes in die Sicherung aufnehmen, unabhängig von Größe und Komplexität. Das Backup kann – je nach SaaS-Anwendung – die verschiedensten Daten sichern, seien es Metadaten, Objekte, Chatter, Feeds, Anhänge oder Tabellen. Darüber hinaus kann der Admin das Backup-Dashboard nutzen, um einen detaillierten Überblick über alle Backup-Aktivitäten zu erhalten. Hier lassen sich nicht nur die aktuellen Backups einsehen, sondern auch die API-Nutzung anpassen, die Sicherungshistorie verfolgen sowie die Warnungen und Benachrichtigungen verwalten. Abbildung 1: Das Dashboard gibt einen schnellen Überblick, dank des aufgeräumten Designs. (Quelle: Own Data) Die Monitoring-Funktion ermöglicht eine proaktive Überwachung aller Backup-Aktivitäten. Der Administrator kann so genannte Smart Alerts einrichten, bei denen er Schwellenwerte konfiguriert, um statistische Anomalien zu identifizieren. Hier lassen sich auch Warnungen anlegen, um signifikante Änderungen in Datensätzen zu erkennen. Der IT-Verantworliche erhält dann unmittelbar nach dem Entdecken einer Unregelmäßigkeit in den Backups eine entsprechende Benachrichtigung, um dann so schnell wie möglich eingreifen zu können. Die Funktion für Aänderungsverfolgung gibt die Möglichkeit, Daten und Metadaten zu vergleichen. So lassen sich zum Beispiel zwei Salesforce-Backups isolieren und direkt vergleichen, um Änderzungen zu finden und nachzuverfolgen. Hierfür werden zwei Snapshots ausgewählt und die geänderten Daten seit dem letzen Backup überprüft. Dann kann der Admin entscheiden, ob sie in den ursprünglichen Zustand zurückgesetzt werden müssen. Die Wiederherstellung kann dank der Snapshots in Minuten erfolgen. Der Vergleich der Metadaten erfolgt ähnlich: Zunächst werden präzise Metadatenänderungen zwischen zwei Backups isoliert und dann anhand von zwei Snapshots ein Vorher-Nachher-Vergleich durchgeführt. Darüber hinaus stellt das Tool mittels Graphen eine Visualisierung der Änderungen über einen beliebigen Zeitraum zur Verfügung. Damit soll die Problemdiagnostik schneller umzusetzen sein. Für eine Datenwiederherstellung kann der Administrator über das Dashboard die betroffenen Daten, den Umfang der Veränderungen und den Zeitpunkt der Störung ermitteln. Über Tabellen kann er prüfen, welche Änderungen unbeabsichtigt waren und genau die benötigten Daten wiederherstellen. Dabei werden keine Daten beeinträchtigt, deren Änderungen beabsichtigt erfolgten. Ebenso bleiben die jeweiligen Datenbeziehungen intakt, was unter anderem für Salesforce- und Microsoft-365-Daten wichtig ist. Über die Managementkonsole lassen sich zentralisierte Backup-Aktivitäten ebenso verwalten wie Aufbewahrungsrichtlinien, Compliance-Vorgaben und Datenexporte. Standardgemäß ist der Aufbewahrungszeitraum auf 99 Jahre eingestellt, was der Admin pro Instanz nach dem eigenen Bedarf anpassen kann, ebenso die Backup-Zeiten und -Frequenz. Darüber hinaus bestimmen individuell konfigurierte Data Retention Policies, welche Regularien eingehalten werden müssen, darunter unter anderem das Recht auf Vergessen (und entsprechendes Löschen), DSGVO, HIPAA oder CCPA. Zudem können Backup-Daten in eine CSV-Datei, eine SQL-Datei oder einen MySQL-Endpunkt für die Dokumentation oder Analyse exportiert werden, was manuell oder über APIs automatisiert erfolgen kann.

Data Security Der Data-Security-Service bietet Risikoidentifizierung, Datenklasssifizierung, Zugriffskontrollen und Reporting. Bei der Risikobewertung geht es darum, festzustellen, ob die jeweilige Implementierung mit den eigenen Sicherheitsrichtlinien abgestimmt ist. Fehlkonfigurationen, unzulässige Zugriffrechte und Datenschwachstellen sollen so aufgedeckt werden. Das Tool verfügt über SaaS Security Posture Management (SSPM) und gibt Einblicke in die jeweiligen Metriken wie Data Protection, Integration, Data Loss Prevention, Zugriffskontrolle, Security Model Authorization und Monitoring. Der Admin kann hier granular überprüfen, welche Nutzer bestimmte Rechte haben und sicherstellen, dass das Prinzip der geringsten Privilegien umgesetzt wird. Die Datenklassifizierung kann beispielsweise auf Salesforce-Ebene erfolgen, so dass der Admin die Plattform nicht verlassen muss. Dabei werden die Compliance- und Sensibilitätskategorien auf Feld-Ebene vergeben, Profil- und Zugriffsbestimmungen der Nutzer zu definieren. Die Compliance-Kategorie umfasst unter anderem PII, HIPAA, PHI, DSGVO, PCI, COPPA und CCPA. Zudem zeigt ein Fill Rates Calculator (Füllstandsrechner) den Prozentsatz der Datensätze an, die Einträge in jedem Feld haben. Das hilft IT-Verantwortlichen, ihre Salesforce-Daten zu priorisieren und entsprechend zu klassifizieren. Auch hier gibt es proaktive Benachrichtigungen, wenn potenziell risikobehaftete Felder als nicht klassifiziert identifiziert wurden, damit der Admin schnellstmöglich eingreifen kann. Der Anbieter integrierte mit dem Who Sees What Explorer eine Suchmaschine, mit denen Objekte, Datensätze und Nutzer durchsucht werden können, um die Benutzer Lese-, Bearbeitungs-, Lösch- oder Exportberechtigungen zu verwalten oder bei Bedarf zu bearbeiten. Auch hier erfolgen autoamtische Benachrichtungen, wenn voreingestellte Schwellenwerte nicht erreicht werden, beispielsweise der Data Vulnerability Score, der Data Egress Score, der Data Classification Score oder die zugewiesenen Systemberechtigungen für den Datenexport. Der Admin kann Aktionspläne anlegen, welche die Schwachstellenbehebung oder Verschlüsselungsanpassungen automatisieren. Darüber hinaus lässt sich Salesforce Shield integrieren, was zusätzliche Sicherheit bei der Verschlüsselung bedeutet. Die Funktion Time Machine kann der Administrator mit nur einem Klick die Ergebnisse früherer Sicherheitsanalysen einsehen und Schwachstellen erkennen. Mit der Planungsfunktion kann er zudem eine automatische Verschlüsselung der Snapshots, Datenklassifizierung, Retention Policies und Zugriffberechtigungen einrichten. Das umfassende Reporting gibt beweisbasierte Echtzeitreports über die gesamten Aspekte der Umgebung, die sich exportieren und dann weiterführend für Business Intelligence oder als PDFs nutzen lassen.

Data Seeding Own Sandbox Seeding ist ein Werkzeug, das für Salesforce-Nutzer entwickelt wurde, insbesondere für jene, die mit komplexen Konfigurationen wie CPQ (Configure, Price, Quote) arbeiten. Es dient dazu, Sandbox-Umgebungen mit realistischen und nützlichen Daten zu befüllen. Das Tool steht laut Webseite des Anbieters für Salesforce und ServiceNow zur Verfügung. Der Unterschied zwischen beiden Versionen besteht unter anderem darin, dass das Seeding für Salesforce auf Objektebene und für ServiceNow auf Spaltenebene erfolgt. Dabei können auch Produktivdaten oder Backup-Daten und auch nur die benötigenten Daten für das Seeding auswählen. Benutzer können Vorlagen erstellen, um Teilmengen zusammenhängender Daten aus einer Quell-Umgebung zu extrahieren. Abbildung 2: Das Data Seeding für Salesforce erfolgt auf Objektebene. (Quelle: Own Data) Ein Hauptmerkmal ist die Beibehaltung komplexer Datenbeziehungen, was für CPQ-Konfigurationen entscheidend ist. Dies stellt sicher, dass voneinander abhängige Daten (wie Preisregeln oder Produktkonfigurationen) während des Seeding-Prozesses intakt bleiben. Das Tool ermöglicht schnelle Aktualisierungen der Vorlagenfilter, sodass Benutzer basierend auf neuen Anforderungen Daten hinzufügen oder entfernen und dann erneut einspeisen können, um die Datensätze des Ziels zu aktualisieren. Subproduktionsinstanzen in ServiceNow enthalten oft vertrauliche oder sensible Informationen, auf die viele Personen während der Entwicklung, des Testens und der Schulung zugreifen könnten. Mit Accelerate werden diese Daten maskiert, bevor sie an das Ziel übermittelt werden. Abbildung 3: ServiceNow-Anwender führen ein Data Seeding auf Spaltenebene (Column) durch. (Quelle: Own Data) Benutzer können die Größe der Seed-Daten verfolgen, während sie Objekte auswählen und Datensätze filtern, um sicherzustellen, dass die Seed-Daten in die Ziel-Sandbox passen. Es lassen sich verschiedene Arten von Salesforce-Sandboxes für das Seeding nutzen, darunter Developer, Developer Pro, Partial oder Full Sandboxes. Auch dieses Tool bietet eine Managementoberfläche und Reporting.

Data Archiving Für die Archivierung werden die Datenkopien automatisch nach voreingestellten Compliance-Vorgaben und Audit-Anforderungen unveränderlich abgelegt. Dabei lassen sich die Archivierungsrichtlinien nicht nur konfigurieren und verwalten, sondern auch testen und anpassen. Die Richtlinien bestimmen, welche Daten archiviert werden, wie oft, wie lange sie aufbewahrt werden und wer sie wiederherstellen darf. Abbildung 4: Aufbewahrungsrichtlinien bestimmen unter anderem die zu archivierenden Daten und die Aufbewahrungszeit. (Quelle: Own Data) Der Service umfasst eine Funktion, die das Datenvolumen verringert und so Backups beschleunigen und Leistungsengpässe verhindern soll. Dies soll zudem das Suchen, Berichten und Berechnen optimieren. Der Administrator kann einen Plan für die automatische Löschung älterer oder nicht mehr den Compliance-Regeln unterliegender Daten einrichten. Zum richtigen Zeipunkt entfernt das Tool dann die Daten aus dem Archiv, entsprechend den Richtlinien. Abbildung 5: Die Löschfunktion sorgt für automatisierte Prozesse, so dass es nicht zu Compliance-Verstößen kommt. (Quelle: Own Data) Ein Dashboard gibt zentralen Überblick über die Archivierungsaktivitäten und der IT-Verantwortliche kann hier diese Aktivitäten und damit verbundene Berechtigungen überwachen, bearbeiten und verwalten. Das Monitoring überwacht darüber hinaus die Datennutzung im Abgleich mit vorgegebenen Grenzwerten. Daten werden so archiviert, dass diese Schwellenwerte nicht überschritten werden. Abbildung 6: Reports geben detaillierte Übersicht über die angelegten Archivdaten. (Quelle: Own Data) Benötigt ein Unternehmen ein Restore archivierter Daten sind nur speziell berechtigte Personen dazu in der Lage, dies umzusetzen. Dabei känn der IT-Mitarbeiter entweder einzelne Datensätze oder große Datenvolumina wiederherstellen. Autorisierte Anwender können archivierte Daten und Dateien direkt in Salesforce einsehen. Abbildung 7: Nur autorisierte IT-Vernatwortliche sind berechtigt, Daten aus dem Archiv wiederherzustellen. (Quelle: Own Data)

Data Discovery Data Discovery ist eine Analyse-Tool, das historische SaaS-Daten analysiert, um deren Wert zu maximieren. Ein Hauptmerkmal ist, dass es alle gesicherten Daten in einem Zeitreihenformat darstellt, was nicht alles Anbieter tun. Dies erleichtert die Analyse historischer Daten, um Trends zu identifizieren und mehr Einblicke zu gewinnen. Es integriert sich nahtlos in große SaaS-Ökosysteme wie Salesforce, ServiceNow und Microsoft Dynamics 365 und ebenso in SQL-basierte BI-Tools, KI-Plattformen oder die Data Cloud (via Zero Copy). Durch die KI-Integration sollen Unternehmen maschinelle Lernmodelle schneller trainieren können. Dies führt zu KI-gesteuerten Entscheidungen und Maßnahmen, die auf historischen Daten basieren. Für die Analyse kann der Admin die gewünschten Daten von jedem beliebigen Punkt oder Zeitraum aus der Vergangenheit auswählen.