Microsoft 365 中的 SharePoint 和 OneDrive 資料復原

  • 發行項

在 Microsoft 365 中,OneDrive 建置於 SharePoint 檔案平臺之上。 在本文中,只會使用 SharePoint 來參考這兩項產品。 本文也適用於將數據儲存在 SharePoint 中的任何其他產品,例如雲端附件、Teams 中共用的檔案、Teams 會議錄製和文字記錄、迴圈元件和白板。

有兩個主要資產組成 SharePoint 的核心內容記憶體:

  • Blob 記憶體:上傳至 SharePoint 的使用者內容會儲存在 Azure 記憶體中。 SharePoint 已在 Azure 記憶體之上建置自定義復原計劃,以確保用戶內容和真正作用中/作用中的系統幾乎即時重複。
  • 元數據:每個檔案的相關元數據會儲存在 Azure SQL Database 中。 Azure SQL 提供 SharePoint 使用的完整商務持續性案例,本文稍後將說明詳細數據。

進一步章節會說明確保數據復原的一組完整控件。

Blob 記憶體復原能力

SharePoint 具有自定義建置的解決方案,可在 Azure 記憶體中儲存客戶數據。 每個檔案都會同時寫入主要和次要數據中心區域。 如果寫入任一 Azure 區域失敗,檔案儲存就會失敗。 將內容寫入 Azure 記憶體之後,總和檢查碼會與元數據分開儲存,並用來確保認可的寫入與所有未來讀取期間的原始檔案相同。 所有工作流程都會使用這個相同的技術,以防止傳播任何應該發生的損毀。 在每個區域內, Azure 本地備援記憶體 (LRS) 提供高階的可靠性。

SharePoint 會使用 Append-Only 記憶體,這表示 Microsoft 只能新增新的 Blob,而且在永久刪除之前,永遠無法變更舊的 Blob。 此程式可確保檔案在初始儲存后無法變更或損毀,防止攻擊者嘗試損毀舊版本。 由於版本完整性保護內建於 SharePoint 的架構中,因此可以根據個別的系統管理員設定來擷取舊版的檔案內容。

Blob 記憶體復原能力。

任一數據中心的 SharePoint 環境都可以存取兩個 Azure 區域中的記憶體容器。 基於效能考慮,一律偏好使用相同本機數據中心內的記憶體容器,不過,在所需閾值內看不到結果的讀取要求,會具有從遠端數據中心要求的相同內容,以確保數據一律可供使用。

元數據復原能力

SharePoint 元數據對於存取用戶內容也很重要,因為它會儲存儲存在 Azure 記憶體中內容的位置和存取密鑰。 這些資料庫會儲存在 Azure SQL 中,其具有廣泛的 商務持續性計劃

SharePoint 會使用 Azure SQL 所提供的復寫模型,並建置專屬的自動化技術來判斷需要故障轉移,並在必要時起始作業。 因此,從 Azure SQL 的觀點來看,它屬於「手動資料庫故障轉移」類別。 這裡 提供 Azure SQL 資料庫復原能力的最新計量。

元數據恢復能力。

SharePoint 會使用 Azure SQL 的備份系統來啟用 (PITR) 的時間點 還原,最多 14 天。

自動化故障轉移

SharePoint 會使用自定義建置的自動化故障轉移,將發生位置特定事件時對客戶體驗的影響降到最低。 監視驅動自動化偵測超過特定閾值的單一或多元件失敗,會導致將所有用戶的活動從有問題的環境自動重新導向到暖輔助資料庫。 故障轉移會導致元數據和計算記憶體完全從新的資料中心提供服務。 由於 Blob 記憶體一律會完全作用中/主動執行,因此故障轉移不需要變更。 計算層偏好最接近的 Blob 容器,但會隨時使用本機和遠端 Blob 記憶體位置以確保可用性。

SharePoint 會使用 Azure Front Door 服務,在 Microsoft 網路內部提供路由。 此設定允許與 DNS 無關的故障轉移重新導向,並減少本機電腦快取的影響。 大部分的故障轉移作業對使用者而言都是透明的。 如果有故障轉移,客戶不需要進行任何變更,即可維持對服務的存取。

版本設定和檔案還原

對於新建立的文檔庫,SharePoint 預設為每個檔案上 500 個版本,並可視需要設定為保留更多版本。 UI 不允許設定少於 100 個版本的值,但可以使用公用 API 將系統設定為儲存較少的版本。 為了可靠性,不建議任何小於100的值,而且可能會導致用戶活動導致意外的數據遺失。

如需版本設定的詳細資訊,請參閱 SharePoint 中的版本設定

「檔還原」可讓 SharePoint 中的任何文檔庫在過去 30 天內「回到過去 30 天」的任何時間秒。 此程式可用來從勒索軟體、大量刪除、損毀或任何其他事件中復原。 這項功能會使用檔案版本,因此減少預設版本可能會降低此還原的有效性。

系統會記錄 OneDriveSharePoint 的檔案還原功能。

刪除、備份和還原時間點

從 SharePoint 刪除的使用者內容會經歷下列刪除流程。

已刪除的專案會在回收站中保留一段時間。 針對 SharePoint,保留時間為 93 天。 它會在您從原始位置刪除項目時開始。 當您從網站回收站刪除專案時,它會進入 網站集合回收站。 它會在 93 天的其餘時間保留在該處,然後永久刪除。 如需如何使用回收站的詳細資訊,請參閱下列連結:

此程式是預設的刪除流程,不會考慮保留原則或標籤。 如需詳細資訊,請 參閱瞭解 SharePoint 和 OneDrive 的保留期。

93 天回收管線完成之後,會針對元數據和 Blob 記憶體獨立進行刪除。 元數據會立即從資料庫中移除,除非元數據從備份還原,否則無法讀取內容。 SharePoint 會維護 14 天的元數據備份。 這些備份會以近乎即時的方式在本機進行,然後根據此發行集時的檔,以 5-10 分鐘的排程推送 備援 Azure 記憶體容器中的記憶體。

此外,客戶也可以選擇使用 Microsoft 365 備份 進行數據復原。 Microsoft 365 備份提供較長的保護時間,並可從常見的商務持續性和災害復原 (BCDR) 案例,例如勒索軟體或意外/惡意的員工內容覆寫/刪除,提供獨特的快速復原。 其他BCDR案例保護也會直接內建在服務中,以提供增強的數據保護層級。

刪除 Blob 記憶體內容時,SharePoint 會利用 Azure Blob 記憶體的虛刪除功能來防止意外或惡意刪除。 使用這項功能,在永久刪除內容之前,總共有14天要還原內容。 此外,因為 Blob 是不可變的,所以 Microsoft 一律可以還原檔案的狀態 14 天。

注意事項

雖然 Microsoft 應用程式會將內容傳送至標準程式的回收站,但 SharePoint 會提供允許略過回收站並強制立即刪除的 API。 請檢閱您的應用程式,以確保只有在必要時,才會基於合規性原因來完成此動作。

完整性檢查

SharePoint 使用各種方法來確保數據生命週期所有階段的 Blob 和元數據完整性:

  • 儲存在元數據中的檔案哈希:整個檔案的哈希會與檔案元數據一起儲存,以確保在所有作業期間維護檔層級數據完整性
  • 儲存在元數據中的 Blob 哈希:每個 Blob 專案都會儲存加密內容的哈希,以防止基礎 Azure 記憶體中的損毀。
  • 數據完整性工作:每隔 14 天,會列出資料庫中的專案,並將這些專案與 Azure 記憶體中列出的 Blob 進行比對,以掃描每個網站的完整性。 作業會報告遺漏任何 Blob 參考的 storage-Blob,並可視需要透過 Azure 記憶體虛刪除 功能擷取這些 Blob。