Own Data: Storage-Services für die Sicherung von Saas-Daten

Backup und Recovery

Der Backup- und Recovery-Service umfasst Funktionen für Backups, Monitoring, Datenänderungsvergleiche, Wiederherstellung und Management für Salesforce, Microsoft 365 und ServiceNow. Für die datensicherung kann der Anwender automatisierte Backups, Sicherungen nach Bedarf und High Frequency Backups einrichten. Letztere sind dafür gedacht, das RPO zu reduzieren. Zu den Optionen gehören gezielte Backups von Objekten mit hohem Transaktionsvolumen und häufigen Änderungen. Diese Funktion steht allerdings nicht für ServiceNow zur Verfügung. Als Backup-Ziele können auch Azure und AWS genutzt werden. 

Die automatisierten Backups können eine beliebige Anzahl von Produktionsumgebungen oder Sandboxes in die Sicherung aufnehmen, unabhängig von Größe und Komplexität. Das Backup kann – je nach SaaS-Anwendung – die verschiedensten Daten sichern, seien es Metadaten, Objekte, Chatter, Feeds, Anhänge oder Tabellen.

Darüber hinaus kann der Admin das Backup-Dashboard nutzen, um einen detaillierten Überblick über alle Backup-Aktivitäten zu erhalten. Hier lassen sich nicht nur die aktuellen Backups einsehen, sondern auch die API-Nutzung anpassen, die Sicherungshistorie verfolgen sowie die Warnungen und Benachrichtigungen verwalten.

Die Monitoring-Funktion ermöglicht eine proaktive Überwachung aller Backup-Aktivitäten. Der Administrator kann so genannte Smart Alerts einrichten, bei denen er Schwellenwerte konfiguriert, um statistische Anomalien zu identifizieren. Hier lassen sich auch Warnungen anlegen, um signifikante Änderungen in Datensätzen zu erkennen. Der IT-Verantworliche erhält dann unmittelbar nach dem Entdecken einer Unregelmäßigkeit in den Backups eine entsprechende Benachrichtigung, um dann so schnell wie möglich eingreifen zu können.

Die Funktion für Aänderungsverfolgung gibt die Möglichkeit, Daten und Metadaten zu vergleichen. So lassen sich zum Beispiel zwei Salesforce-Backups isolieren und direkt vergleichen, um Änderzungen zu finden und nachzuverfolgen. Hierfür werden zwei Snapshots ausgewählt und die geänderten Daten seit dem letzen Backup überprüft. Dann kann der Admin entscheiden, ob sie in den ursprünglichen Zustand zurückgesetzt werden müssen. Die Wiederherstellung kann dank der Snapshots in Minuten erfolgen. Der Vergleich der Metadaten erfolgt ähnlich: Zunächst werden präzise Metadatenänderungen zwischen zwei Backups isoliert und dann anhand von zwei Snapshots ein Vorher-Nachher-Vergleich durchgeführt.

Darüber hinaus stellt das Tool mittels Graphen eine Visualisierung der Änderungen über einen beliebigen Zeitraum zur Verfügung. Damit soll die Problemdiagnostik schneller umzusetzen sein. 

Für eine Datenwiederherstellung kann der Administrator über das Dashboard die betroffenen Daten, den Umfang der Veränderungen und den Zeitpunkt der Störung ermitteln. Über Tabellen kann er prüfen, welche Änderungen unbeabsichtigt waren und genau die benötigten Daten wiederherstellen. Dabei werden keine Daten beeinträchtigt, deren Änderungen beabsichtigt erfolgten. Ebenso bleiben die jeweiligen Datenbeziehungen intakt, was unter anderem für Salesforce- und Microsoft-365-Daten wichtig ist.

Über die Managementkonsole lassen sich zentralisierte Backup-Aktivitäten ebenso verwalten wie Aufbewahrungsrichtlinien, Compliance-Vorgaben und Datenexporte. Standardgemäß ist der Aufbewahrungszeitraum auf 99 Jahre eingestellt, was der Admin pro Instanz nach dem eigenen Bedarf anpassen kann, ebenso die Backup-Zeiten und -Frequenz. Darüber hinaus bestimmen individuell konfigurierte Data Retention Policies, welche Regularien eingehalten werden müssen, darunter unter anderem das Recht auf Vergessen (und entsprechendes Löschen), DSGVO, HIPAA oder CCPA. Zudem können Backup-Daten in eine CSV-Datei, eine SQL-Datei oder einen MySQL-Endpunkt für die Dokumentation oder Analyse exportiert werden, was manuell oder über APIs automatisiert erfolgen kann. 

Data Security

Der Data-Security-Service bietet Risikoidentifizierung, Datenklasssifizierung, Zugriffskontrollen und Reporting. Bei der Risikobewertung geht es darum, festzustellen, ob die jeweilige Implementierung mit den eigenen Sicherheitsrichtlinien abgestimmt ist. Fehlkonfigurationen, unzulässige Zugriffrechte und Datenschwachstellen sollen so aufgedeckt werden. Das Tool verfügt über SaaS Security Posture Management (SSPM) und gibt Einblicke in die jeweiligen Metriken wie Data Protection, Integration, Data Loss Prevention, Zugriffskontrolle, Security Model Authorization und Monitoring. Der Admin kann hier granular überprüfen, welche Nutzer bestimmte Rechte haben und sicherstellen, dass das Prinzip der geringsten Privilegien umgesetzt wird.

Die Datenklassifizierung kann beispielsweise auf Salesforce-Ebene erfolgen, so dass der Admin die Plattform nicht verlassen muss. Dabei werden die Compliance- und Sensibilitätskategorien auf Feld-Ebene vergeben, Profil- und Zugriffsbestimmungen der Nutzer zu definieren. Die Compliance-Kategorie umfasst unter anderem PII, HIPAA, PHI, DSGVO, PCI, COPPA und CCPA. Zudem zeigt ein Fill Rates Calculator (Füllstandsrechner) den Prozentsatz der Datensätze an, die Einträge in jedem Feld haben. Das hilft IT-Verantwortlichen, ihre Salesforce-Daten zu priorisieren und entsprechend zu klassifizieren. Auch hier gibt es proaktive Benachrichtigungen, wenn potenziell risikobehaftete Felder als nicht klassifiziert identifiziert wurden, damit der Admin schnellstmöglich eingreifen kann.  

Der Anbieter integrierte mit dem Who Sees What Explorer eine Suchmaschine, mit denen Objekte, Datensätze und Nutzer durchsucht werden können, um die Benutzer Lese-, Bearbeitungs-, Lösch- oder Exportberechtigungen zu verwalten oder bei Bedarf zu bearbeiten. Auch hier erfolgen autoamtische Benachrichtungen, wenn voreingestellte Schwellenwerte nicht erreicht werden, beispielsweise der Data Vulnerability Score, der Data Egress Score, der  Data Classification Score oder die zugewiesenen Systemberechtigungen für den Datenexport. Der Admin kann Aktionspläne anlegen, welche die Schwachstellenbehebung oder Verschlüsselungsanpassungen automatisieren. Darüber hinaus lässt sich Salesforce Shield integrieren, was zusätzliche Sicherheit bei der Verschlüsselung bedeutet.

Die Funktion Time Machine kann der Administrator mit nur einem Klick die Ergebnisse früherer Sicherheitsanalysen einsehen und Schwachstellen erkennen. Mit der Planungsfunktion kann er zudem eine automatische Verschlüsselung der Snapshots, Datenklassifizierung, Retention Policies und Zugriffberechtigungen einrichten. Das umfassende Reporting gibt beweisbasierte Echtzeitreports über die gesamten Aspekte der Umgebung, die sich exportieren und dann weiterführend für Business Intelligence oder als PDFs nutzen lassen.

Data Seeding

Own Sandbox Seeding ist ein Werkzeug, das für Salesforce-Nutzer entwickelt wurde, insbesondere für jene, die mit komplexen Konfigurationen wie CPQ (Configure, Price, Quote) arbeiten. Es dient dazu, Sandbox-Umgebungen mit realistischen und nützlichen Daten zu befüllen. Das Tool steht laut Webseite des Anbieters für Salesforce und ServiceNow zur Verfügung. Der Unterschied zwischen beiden Versionen besteht unter anderem darin, dass das Seeding für Salesforce auf Objektebene und für ServiceNow auf Spaltenebene erfolgt. Dabei können auch Produktivdaten oder Backup-Daten und auch nur die benötigenten Daten für das Seeding auswählen. Benutzer können Vorlagen erstellen, um Teilmengen zusammenhängender Daten aus einer Quell-Umgebung zu extrahieren.

Ein Hauptmerkmal ist die Beibehaltung komplexer Datenbeziehungen, was für CPQ-Konfigurationen entscheidend ist. Dies stellt sicher, dass voneinander abhängige Daten (wie Preisregeln oder Produktkonfigurationen) während des Seeding-Prozesses intakt bleiben.

Das Tool ermöglicht schnelle Aktualisierungen der Vorlagenfilter, sodass Benutzer basierend auf neuen Anforderungen Daten hinzufügen oder entfernen und dann erneut einspeisen können, um die Datensätze des Ziels zu aktualisieren. Subproduktionsinstanzen in ServiceNow enthalten oft vertrauliche oder sensible Informationen, auf die viele Personen während der Entwicklung, des Testens und der Schulung zugreifen könnten. Mit Accelerate werden diese Daten maskiert, bevor sie an das Ziel übermittelt werden.

Benutzer können die Größe der Seed-Daten verfolgen, während sie Objekte auswählen und Datensätze filtern, um sicherzustellen, dass die Seed-Daten in die Ziel-Sandbox passen. Es lassen sich verschiedene Arten von Salesforce-Sandboxes für das Seeding nutzen, darunter Developer, Developer Pro, Partial oder Full Sandboxes. Auch dieses Tool bietet eine Managementoberfläche und Reporting.

Data Archiving

Für die Archivierung werden die Datenkopien automatisch nach voreingestellten Compliance-Vorgaben und Audit-Anforderungen unveränderlich abgelegt. Dabei lassen sich die Archivierungsrichtlinien nicht nur konfigurieren und verwalten, sondern auch testen und anpassen. Die Richtlinien bestimmen, welche Daten archiviert werden, wie oft, wie lange sie aufbewahrt werden und wer sie wiederherstellen darf.

Der Service umfasst eine Funktion, die das Datenvolumen verringert und so Backups beschleunigen und Leistungsengpässe verhindern soll. Dies soll zudem das Suchen, Berichten und Berechnen optimieren.

Der Administrator kann einen Plan für die automatische Löschung älterer oder nicht mehr den Compliance-Regeln unterliegender Daten einrichten. Zum richtigen Zeipunkt entfernt das Tool dann die Daten aus dem Archiv, entsprechend den Richtlinien.

Ein Dashboard gibt zentralen Überblick über die Archivierungsaktivitäten und der IT-Verantwortliche kann hier diese Aktivitäten und damit verbundene Berechtigungen überwachen, bearbeiten und verwalten. Das Monitoring überwacht darüber hinaus die Datennutzung im Abgleich mit vorgegebenen Grenzwerten. Daten werden so archiviert, dass diese Schwellenwerte nicht überschritten werden. 

Benötigt ein Unternehmen ein Restore archivierter Daten sind nur speziell berechtigte Personen dazu in der Lage, dies umzusetzen. Dabei känn der IT-Mitarbeiter entweder einzelne Datensätze oder große Datenvolumina wiederherstellen. Autorisierte Anwender können archivierte Daten und Dateien direkt in Salesforce einsehen.

Data Discovery

Data Discovery ist eine Analyse-Tool, das historische SaaS-Daten analysiert, um deren Wert zu maximieren. Ein Hauptmerkmal ist, dass es alle gesicherten Daten in einem Zeitreihenformat darstellt, was nicht alles Anbieter tun. Dies erleichtert die Analyse historischer Daten, um Trends zu identifizieren und mehr Einblicke zu gewinnen. Es integriert sich nahtlos in große SaaS-Ökosysteme wie Salesforce, ServiceNow und Microsoft Dynamics 365 und ebenso in SQL-basierte BI-Tools, KI-Plattformen oder die Data Cloud (via Zero Copy).

Durch die KI-Integration sollen Unternehmen maschinelle Lernmodelle schneller trainieren können. Dies führt zu KI-gesteuerten Entscheidungen und Maßnahmen, die auf historischen Daten basieren.

Für die Analyse kann der Admin die gewünschten Daten von jedem beliebigen Punkt oder Zeitraum aus der Vergangenheit auswählen.

Verschiedene Services – verschiedene Preismodelle

Für jeden der oben beschriebenen Dienste gibt es ein entsprechendes Preismodell. Das komplexeste wurde für Data Backup und Recovery angelegt. Salesforce-Nutzer können aus drei Preisplänen wählen: Essential, Unlimited, Governance Plus. Essential ist auf Firmen ausgerichtet, die über nur eine Geschäftseinheit verfügen, die essenzielle Backup- und Recovery-Funktionen benötigen. Zum Funktionsumfang gehört unter anderem die Aufbewahrung von täglichen Backups für ein Jahr und 99 Jahre für monatliche Backups. Die Storage-Kapazität ist unbeschränkt. Weitere Funktionen sind automatisierte tägliche Backups, Auditing und ein Full Sandbox Backup. Funktionen, die optional erworben werden können sind High Frequency Backup für ab 651 US-Dollar pro Jahr, Bring your own Key für Azure und AWS oder Blockchain Verify (jeweils 0,68 US-Dollar pro Salesforce-Nutzer) sowie Bring your own Storage (AWS) für 1,50 US-Dollar pro Salesforce-Anwender. Das Essential-Paket kostet 2,90 US-Dollar pro Salesforce-Nutzer pro Monat, wobei die minimale Vertragsgröße bei 375 US-Dollar pro Monat vorgegeben ist. Der Vertrag kommt mit der Standardversion an Support (Customer Success Standard), wer ein höheres Niveau an technischem Support benötigt, kann aus drei weitern Optionen wählen (Premier, Premier Plus und Technical Account Manager). Diese Support-Optionen gelten für alle Preismodelle.

Backup und Recovery Unlimited kostet 3,65 US-Dollar/Salesforce-Nutzer/ Monat bei einem Minimumverbrauch von 500 US-Dollar im Monat. Das Modell richtet sich an Unternehmen, die mehrere Geschäftseinheiten verwalten und längere Aufbewahrungszeiten benötigen. Soe werden unter diesem Preisplan die täglichen Backups für zehn Jahre vorgehalten. Zusätzliche Funktionen, die nicht in Essential enthalten sind, sind unter anderem ein Metadaten-Restore, Datenexport, HIPAA-Compliance und proaktive Smart Alerts. High Frequency Backups schlagen hier mit 518 US-Dollar im Monat zu Buche.

Die Kosten für Backup und Recovery Governance Plus liegen bei 6,65 US-Dollar (pro Nutzer und Monat) und mindestens 1.000 US-Dollar Vertragsgröße pro Monat. Der Funktionsumfang soll Kunden adressieren, die erweiterte Sicherheits- und Compliance-Anforderungen haben. Tägliche Backups werden für 25 Jahre gespeichert und Funktionen wie Blockchain Verify, Sandbox-Anonymisierung und Datenexport sind enthalten.

Einfacher gestalten sich die Recovery-Preise für Microsoft-365-Anwender. Hier steht das Unlimited-Modell zur Verfügung, das 3,65 US-Dollar pro MS-Nutzer pro Monat bei einer Vertragsgröße von 500 US-Dollar/Monat kostet. Es entspricht dem Unlimited-Vertrag für Salesforce-Anwender und enthält zusätzlich die Funktion der SSO-Integration. Allerdings scheinen hier Funktionen wie High Frequency Backups nicht zur Wahl zu stehen.

Die Preise für die weiteren vier Services sind derzeit nur für Salesforce-Umgebungen einzusehen. Der Security-Vertrag kostet 5,85 US-Dollar pro Nutzer und Monat bei 1.000 US-Dollar Minimum im Monat. Für das Seeding müssen Unternehmen 2,50 US-Dollar (Nutzer/Monat) und 500 US-Dollar (Monat) investieren. Archivierungsfunktionen schlagen mit 3,65 US-Dollar und 1.000 US-Dollar und gleichem Abrechnungsmodell zu Buche.

Etwas anders sieht das beim Analyse-Tool Discover aus: Hier fallen 8,50 US-Dollar pro Salesforce-Lizenz an und die Abrechnung erfolgt jährlich. Support-Optionen müssen hier aber generell optional erworben werden und sind nicht im Standardmodell enthalten.