Microsoft 365 邮件归档完全指南:中小企业如何选择最佳归档方案

更新时间:2026-05-15 15:14:20

执行摘要

电子邮件仍然是大多数用户最主要的沟通与协作方式,尽管 Microsoft Teams 和 Slack 等新型工具的使用正在增加。电子邮件中包含大量关键业务信息,这些信息必须通过强大的邮件备份与归档能力进行保护,以确保企业和用户能够随时访问其数据。

迁移到 Microsoft 365 的企业仍需遵循电子邮件备份与归档的最佳实践,以保护、保存并持续可用其企业数据。在 Microsoft 365 中,备份与归档并不会自动完成。此外,邮件归档还需要覆盖 Microsoft 365 本身无法很好处理的一些场景,例如混合环境以及包含非微软数据的环境,而这些场景第三方邮件归档解决方案通常表现更优。

本白皮书讨论了中小型企业(SMBs)为何应部署邮件归档解决方案,以及为何应考虑使用第三方邮件归档方案而非 Microsoft 365 自带的归档功能。

 

关键要点

Microsoft 365 正被 SMBs 广泛采用

Microsoft 365 提供丰富的通信与协作能力,价格合理,同时对 IT 运维要求较低,并由可靠厂商提供支持。

决策者有责任妥善保护数据

使用单一云厂商提供邮件、协作、备份与归档等功能可以简化 IT 管理,但这并不意味着数据保护责任被转移。

SMBs 需要强大的邮件备份与归档能力

为了保护数据资产(其中大部分存储在邮件归档系统中),企业必须具备可靠的备份与归档机制。两者用途不同,但都不可或缺。

Microsoft 不负责完全保护客户数据

Microsoft 365 的"共享责任模型"下,客户必须自行采取措施确保数据被正确备份与归档。

不主动保护数据的后果可能非常严重

包括误删或恶意删除数据、勒索软件导致数据不可访问,以及无法满足法律或合规的数据调取要求等。

部署并维护可靠的邮件归档系统

所有组织都应部署并维护企业邮件归档系统,以保存业务记录并支持高效检索与输出。决策者应考虑第三方解决方案。

 

关于本白皮书

本白皮书由 MailStore 委托编写。有关 MailStore 的信息在文末提供。

中小企业必须建立强大的备份与归档体系,以保护、保存并持续访问其关键数据资产。

 

SMBs应具备可靠的备份与归档能力

Microsoft 365 对企业的重要性

Microsoft 365 在全球企业中的重要性正在不断提升。本节将分析其用户基础的增长情况,以及其在企业邮件与协作市场中的渗透率变化。

越来越多组织正在部署 Microsoft 365

Microsoft 365 是一个功能强大且成熟的平台,提供多种能力,包括电子邮件、桌面办公应用、协作工具、安全功能、归档、加密、语音通信以及其他服务。

Microsoft 为不同类型的用户提供多种 Microsoft 365 方案,覆盖中小企业、大型企业、政府机构、教育机构以及个人用户。

尽管 Microsoft 自 20 世纪 90 年代末以来就以不同形式提供托管服务,但Microsoft 365 是其"非本地部署(云端)邮件与协作服务"中最成功的产品形态

根据 Microsoft 最新公开数据,截至 2022年第一季度末,其用户数量接近 3.45 亿(如图 1 所示)。这一数字约为 2015 年 11 月用户数量的近 6 倍。

1 Microsoft 365 商业订阅全球用户数(单位:百万用户)

Microsoft 365 商业订阅全球用户数(单位:百万用户)

来源:Osterman Research(2023),基于 Microsoft Corporation 发布的数据

随着 Microsoft 365 用户基数的增长,其在企业级邮件与协作市场中的渗透率也在同步提升。Osterman Research 通过近年来多次市场调研发现,在北美地区企业邮件市场中,Microsoft 365 的使用率持续显著增长,在不到十年的时间内已超过 80% 的市场渗透率(见图 2)。

2 Microsoft 365 渗透率(北美企业级邮件用户中配备 Microsoft 365 的比例)

Microsoft 365 渗透率(北美企业级邮件用户中配备 Microsoft 365 的比例)

来源:Osterman Research(2023)

Microsoft 365 使组织摆脱存储驱动的担忧,但存在缺点

Microsoft 365 在邮件服务(Exchange Online)方面的一个核心价值主张,是其提供的大容量邮箱。通常情况下:

• Business 计划:50GB 邮箱

• 更高级的 Microsoft 365 / Office 365 企业计划:100GB 邮箱

大容量邮箱对用户生产力有明显促进作用,因为它不会限制用户存储信息的能力,同时也减少了企业对邮件存储容量管理的压力。然而,这种"超大容量邮箱"也带来一些明显的负面影响:

账号被入侵时的数据泄露影响更大

如果用户的 Microsoft 365 账号因钓鱼攻击等方式被攻破,攻击者将获得大量有价值的企业数据。如果这些数据原本被迁移到独立归档系统中,则泄露范围会明显缩小。

恢复时间更长

当需要从备份中恢复一个 50GB 或 100GB 的邮箱时,用户将需要更长时间无法正常使用邮箱。相比之下,如果数据持续迁移到归档系统中,恢复过程会更高效,影响更小。

Outlook 响应性能下降

Outlook 中某个文件夹包含过多邮件时,响应速度会下降。同时研究表明,当邮箱容量超过约 10GB 后,Outlook 出现应用卡顿或暂停的频率会逐渐增加。

 

邮件归档的必要性

使用电子邮件进行业务沟通的组织,需要确保其邮件记录具备准确性与完整性。本节将分析邮件归档的业务驱动因素,以及为什么"备份 ≠ 邮件归档"。

邮件归档的业务驱动因素

电子邮件仍然是绝大多数组织(包括中小企业 SMB)最主要的沟通与协作方式。因此,邮件系统中包含多种关键业务数据,例如:合同采购订单市场营销计划运输与物流记录与客户及潜在客户的沟通技术支持记录人力资源(HR)相关记录性骚扰或不公平待遇证据以及各类业务信息这些内容本质上都是业务记录(business records)。从业务、行政或政府合规的角度来看,能够准确完整地保存邮件记录至关重要,因为它可以明确"曾经提出了什么、达成了什么、争议了什么"。例如,在日常工作中,邮件数据的可访问性非常关键:

• 订单争议:销售人员需要查找客户对订单提出争议时的全部相关沟通记录。

• 承诺被质疑:供应商可能会询问企业曾经做出的承诺内容。

• 邮件被误删除:用户可能误删邮箱中的邮件,需要恢复记录。

• 邮件服务不可用:邮件在服务器或服务中不可访问,同时备份中也可能不存在。

• 法律调查启动:竞争对手、客户、合作伙伴或不满员工都可能发起法律诉讼,以获取赔偿或追责。

• 内部调查取证:涉及性骚扰、不公平待遇、种族歧视等指控时,必须依赖完整的邮件记录进行调查。

邮件归档的合规驱动因素

除了日常业务需求外,组织还面临越来越严格的法规与合规要求,包括法律判例、行业规范和监管制度。例如:

• 欧洲 GDPR:需要确认企业是否遵守欧盟《通用数据保护条例》(GDPR),包括数据的收集、处理与存储。

• 美国隐私法规:美国各州的数据隐私法律对数据收集与处理提出类似 GDPR 的要求。

• 数据保留要求:在医疗、金融、制造、能源、航空等行业中,法规通常要求邮件必须保留多年。不同国家和行业要求不同,但邮件通常需要保存数年时间。

因此,由于业务记录必须根据法律判决、监管要求、行业规范或法律建议保留适当时间,每个组织都应维护包含邮件及附件的归档系统,以确保数据长期保存与可用性。

如果未能妥善保存记录,可能导致严重后果,包括:

• 在法律诉讼中无法自证清白

• 因未保存记录而被法院罚款或制裁

• 面临监管罚款

• 无法还原关键业务信息

邮件归档是否在有备份时仍然必要?

企业在邮件系统中应同时使用邮件备份邮件归档,两者不是替代关系,而是互补关系。

l 备份:用于灾难恢复(Disaster Recovery)

邮件备份的核心用途是业务连续性与灾难恢复,例如:软件更新失败、管理员或员工误删数据、系统故障导致数据丢失。特点包括:

• 短期用途

• 数据未索引

• 通常保存 30–90 天

• 用于某一时间点的数据快照

l 邮件归档:用于信息保护、可访问性与数据检索

邮件归档用于长期保存业务记录,以满足法律、合规和最佳实践要求。核心特点:

• 保存业务记录原始形式

• 对邮件进行索引以支持搜索与检索

• 随时可访问与恢复

• 保存周期更长(1年、3–7年,甚至无限期)

• 持续归档所有业务邮件,而不是单点快照

 

需要理解 Microsoft 365 原生归档的优缺点

对于正在使用或考虑使用 Microsoft 365 的决策者,必须清楚其内置归档能力的实际边界,明确其"能做什么"和"不能做什么"。基于这些理解,企业需要判断其原生功能是否满足自身邮件归档需求

Microsoft 365 中的原生归档选项

尽管 Microsoft 在 Microsoft 365 中提供了强大且成熟的通信与协作平台,但电子邮件不会自动被归档。使用该系统的组织必须:要么投入时间深入理解信息治理与合规功能(如保留策略、法律保留等)的组合使用方式要么使用第三方邮件归档解决方案(通常对中小企业更直观、易用,尤其是在缺乏专门 IT 团队的情况下)

本节说明 Microsoft 365 中现有的归档机制。

Microsoft 365 邮件归档的概念架构

Microsoft 在 Microsoft 365 中的邮件归档体系基于四个核心支柱:

1. 邮件"就在原处归档"(In-place Archiving)

邮件不会被复制到独立归档系统,而是仍然保存在 Exchange Online 原位置,通过"防删除机制"进行保护。本质上是:通过阻止删除来"实现归档效果",而不是创建真正的归档副本。

风险点:如果保护机制失效或被绕过,原始数据可能直接丢失。

2. 保留策略(Retention Policies)

保留策略用于定义:邮件保存多久、何时必须删除。适用范围包括用户主邮箱和归档邮箱。核心作用是控制数据生命周期(保留或删除),防止数据被随意删除。

3. 归档策略(Archive Policies)

归档策略用于将邮件从主邮箱移动到归档邮箱,通常基于时间规则(例如旧邮件自动迁移)。关键点:主邮箱和归档邮箱都受保留策略约束,邮件移动只是"位置变化",不是独立副本创建,主邮箱容量受订阅计划限制(50GB / 100GB)。

4. 功能取决于用户订阅计划

归档、法律保留、电子数据展示(eDiscovery)能力不是按组织统一配置,而是按"每个用户的许可证等级"决定。影响:组织内部不同用户能力可能不一致,高级功能通常依赖更高价格的计划。

因此,这种概念架构意味着 Microsoft 365 中的"归档"选项解决的是邮件存储位置的问题。任何原生归档选项本身都不包含防止篡改或删除的特殊保护措施——这需要配合使用保留策略。

Exchange Online 归档的情况下,归档邮箱减少了存储在用户主邮箱中的项目容量,因为主邮箱的大小永远不能超过 50 GB 或 100 GB 的上限(具体取决于分配给个人的订阅计划)。虽然微软在 Microsoft 365 中提供了强大且功能全面的沟通与协作解决方案,但平台内的电子邮件并不会自动进行归档

需要注意的一个核心点是,微软采用的"就地归档"(In-place archiving)概念方法意味着,Microsoft 365 工作负载中接收、创建或保存的所有数据都已被视为数据集的一部分——无论其存储在何处。

Microsoft 365 邮件归档的四种选项

Microsoft 365 中,归档电子邮件消息和其他邮箱项目共有四种选项:

选项 1:归档至 PST 文件

任何用户都可以将其电子邮件内容"归档"到存储在本地或云端的 PST 文件中。这些内容没有经过索引,因此在内部调查、初步案件评估和其他法律场景中需要时,很难进行搜索和提取。归档至 PST 并不是满足电子邮件归档合规性和信息治理要求的推荐选项

运作方式:用户可以选择文件夹或单封邮件进行归档,这些内容可以手动或自动移出主邮箱。这些内容将以 PST 文件的形式存储在用户选择的位置。

风险:任何拥有访问权限的人都可以随意删除 PST 文件;如果存储 PST 文件的用户计算机损坏、丢失或被盗,文件可能会不可挽回地丢失。

选项 2:使用 Outlook 中的"归档"按钮将邮件移动到归档文件夹

Outlook 客户端包含一个用于"归档"邮件的按钮,尽管这仅仅是将邮件移动到用户主邮箱中一个名为"Archive"的文件夹中。此功能改变了邮件在用户邮箱中的存储位置,但从合规性和信息治理的角度来看,除非用户的 Exchange Online 邮箱强制执行了保留策略,否则这与真正的归档毫无关系。在没有保留策略的情况下,用户可以随意删除和修改"Archive"文件夹中的邮件。

微软将 Outlook 中"归档"按钮定位给那些用户不会超过较低价格版 Microsoft 365 或 Office 365 计划中 50 GB 邮箱大小限制的组织。由于这些计划中的用户邮箱大小无法增加到 50 GB 以上,如果需要更多存储空间,微软的解决方案是提供一个归档邮箱。

选项 3:归档到归档邮箱(不使用 Exchange Online Archiving)

价格较低的 Office 365 Enterprise E1 计划和两个 Microsoft 365 商业版计划包含归档邮箱选项,其初始和最大容量为 50 GB,作为用户 50 GB 主邮箱的补充。

微软此前将此选项称为 Office 365 中的"就地归档"(In-Place Archiving)。

选项 4:使用 Exchange Online Archiving 归档到归档邮箱

Exchange Online Archiving (EOA) 被定位为微软的企业级电子邮件归档解决方案EOA 允许用户在主邮箱和归档邮箱之间复制或移动电子邮件内容,管理员可以建立归档和保留策略,以便在主邮箱和归档邮箱中移动、管理、保留和删除电子邮件内容。

EOA 必须由管理员建立,并且必须使用保留策略来避免用户随意删除电子邮件。

包含 Exchange Online Plan 2 的 Office 365 企业版和 Microsoft 365 企业版计划还具有电子数据展示(eDiscovery)、诉讼保留和保留功能。分配了 Microsoft 365 商业标准版(Business Premium)计划的用户则不包含在电子数据展示搜索、保留和导出功能之内。

Exchange Online Archiving (EOA) 的特定限制:

• 禁止使用传输规则、日志归档和自动转发:EOA 被定位为仅针对个人用户的电子邮件归档解决方案。EOA 不允许使用传输规则、日志归档(Journaling)或自动转发将内容移入用户的 EOA 归档中。

• 仅支持 Microsoft 平台:EOA 仅限用于 Microsoft 365 和最新版本的 Microsoft Exchange Server。它不具备平台独立性,也不支持多种电子邮件平台。这意味着,如果组织同时使用其他云端邮件服务(如 Google Workspace)或本地邮件服务器,则无法将 EOA 作为其电子邮件归档方案。

• 归档邮箱可以被关闭且不可恢复地删除:如果管理员禁用了用户的归档邮箱,该邮箱将在 30 天后被永久删除。当只需一个简单的配置更改就能删除本应归档的内容时,组织面临的业务和合规风险将变得非常显著。

微软归档选项对比

图表 3 汇总了 Microsoft 365 中各归档选项的功能特性。

图表 3 Microsoft 365 电子邮件归档选项对比

归档选项

归档至 PST (选项 1)

归档文件夹 (选项 2)

归档邮箱 (选项 3)

Exchange Online Archiving (选项 4)

分配给个人的计划

任何计划

任何计划

M365 商业基础版/标准版;O365 企业版 E1/F3

M365 商业高级版;M365 企业版 E3/E5;O365 企业版 E3/E5

最大主邮箱容量

不适用

不适用

50 GB (E1/基础/标准) / 2 GB (F3)

50 GB (商业高级版) / 100 GB (E3/E5)

归档邮箱容量

不适用

不适用

50 GB

100 GB

自动扩展归档

不适用

不适用

是,最高可达 1.5 TB

内容索引与搜索

eDiscovery (包含保留与导出)

取决于具体计划

(商业高级版为否;E3/E5 为是)

诉讼保留 (满足法律要求)

取决于具体计划

保留标签

取决于具体计划

(或仅手动)

E3 (仅手动) vs E5 (手动及基于规则)

归档非微软来源邮件

提供平台独立性

 

Microsoft 365 原生归档选项的局限性

虽然 Microsoft 365 中的电子邮件"归档"功能与真正的电子邮件归档解决方案名称相同,但微软使用的术语掩盖了事实。这两类解决方案并不相同,Microsoft 365 的原生归档选项受到几个重要局限性的阻碍

归档并非独立存在

归档数据是通过保留策略"就地"保存的,这意味着它与租户中所有其他 Microsoft 365 数据一起存在于微软租户上。诸如勒索软件、账户接管、保留策略失效和服务中断等问题会影响 Microsoft 365 中的所有数据,包括电子邮件归档。

相比之下,第三方电子邮件归档解决方案不与 Microsoft 365 绑定,因此完全独立,不存在微软的供应商锁定。使用第三方归档为组织提供了灵活性,使其可以随时迁移到另一个电子邮件解决方案而不影响归档。

复杂性导致数据风险提升

真正的电子邮件归档解决方案会收集组织发送和接收的所有邮件的完整历史记录。这通常通过电子邮件流量的"日志归档"(Journaling)来实现,该技术历史悠久,且只需一次性设置即可建立。

Microsoft 365 的原生归档方法不使用日志归档。基于其"就地保存"的理念,它们依赖于一种涵盖每个用户一个或多个邮箱、保留策略以及通常还包括消息记录管理(MRM)的协调方法。要在 Microsoft 365 中实现与基于日志的邮件归档相同的效果,必须正确、一致且毫无差错地使用所有这些方法。

保留策略无法防止管理员误操作

Microsoft 365 中的保留策略是确保电子邮件被保留而非被删除的核心机制。然而,保留策略曾多次令组织失望,因为它们无法免疫 IT 管理员的失误。

例如,毕马威(KPMG)的一名管理员在更新 Microsoft Teams 个人聊天的保留策略时犯了一个错误,导致 14.5 万名用户的保留聊天记录被意外但永久地删除。如果在 Microsoft 365 中一个如此简单的错误就能永久抹除本应保留的数据,那么由于微软坚称不需要独立的二级归档,依赖 Microsoft 365 的组织将面临持续且重大的违规风险。

保留策略无法防御违规管理员或恶意攻击者

保留策略无法针对通过修改策略来恶意删除数据的违规管理员提供保护,也无法抵御可能禁用这些策略的恶意攻击者(如黑客)。

Microsoft 365 允许使用"保存锁定"(Preservation Lock)功能来防止恶意用户和黑客修改或禁用保留策略。然而,其弊端在于保存锁定无法撤销,这会带来两个重要的影响:

• 如果账户的存储配额存满,由于锁定下的数据无法删除,则必须购买额外的存储空间。

• 如果在 GDPR 或 CCPA/CPRA 等隐私法规下,数据主体请求删除其数据,而数据控制者或处理者没有义务保留该数据,锁定下的数据将无法按照隐私法规的要求被删除。这可能会导致合规违规。

保留策略会导致存储空间大幅增加

使用保留策略在邮箱中保留内容会占用 Exchange Online 中每个用户主邮箱和归档邮箱的存储配额。微软的方法不会像第三方电子邮件归档解决方案那样,通过使用"单实例存储"(Single-instance storage)来优化多个用户的存储量

审计记录的存储时间有限

Microsoft 365 默认会创建邮箱活动的审计记录。然而,对于没有 E5 许可证的用户,审计日志中的记录最多只能存储 90 天;对于分配了 E5 许可证的用户,默认存储时间为一年。换句话说,为了具备保留审计记录一年或更长时间的能力,组织中的每个用户都必须分配高价的 E5 或附加许可证。

更高的网络安全风险与泄露规模

Microsoft 为 Microsoft 365 的授权用户提供 50 GB 和 100 GB 的邮箱,并在用户主邮箱已满或接近配额时,提供高达 1.5 TB 的额外电子邮件存储空间。这代表了海量的数据,这些数据在用户的邮箱中随时可用,且只需通过用户凭据即可访问。

由于有如此多的组织使用 Microsoft 365,且在"就地存储"的理念下有如此多的数据可供访问,Microsoft 365 成为了网络威胁者的极具吸引力的目标。其数据泄露的影响范围是非常巨大的。

相比之下,第三方电子邮件归档解决方案在二级系统中捕获完整的邮件记录,可以主动管理并缩小用户邮箱的大小,从而缩减数据泄露的影响范围。

防止意外和故意删除

Microsoft 365 具备恢复用户主邮箱和归档邮箱中意外或故意删除的内容的能力,但这种恢复存在时间限制。被用户删除的内容会进入回收站,默认保留 30 天。在默认设置下,意外删除的内容最多可在 44 天内找回。

在意外删除保护方面,有几个重要的局限性需要考虑:

• 如果用户清空了回收站或"可恢复项目"文件夹,内容将无法恢复。

• 内容只能恢复给原始用户,除非先恢复再转交给他人,否则其他人无法访问。

• 回收站中的内容计入每个用户的存储配额。

如果组织希望使用微软的邮件归档解决方案,并拥有基于策略的"防止意外和故意删除"保护,则必须使用保留策略或诉讼保留(Litigation Hold)。配置保留策略和保留标签是一个非常复杂的过程——且必须在开始使用 Exchange 的早期阶段就完成,以便捕获并保留所有邮件。

美国《云法案》数据访问风险

2018 年颁布的美国《云法案》(U.S. CLOUD Act)允许美国政府及其机构访问存储在全球任何地方、属于美国公司服务器上的任何数据。这包括即便不在美国开展业务的组织的 Microsoft 365 数据,以及非美国公民用户的数据。

欧洲当局对《云法案》的条款并不买账,因为它与 GDPR 的规定存在冲突。对于希望继续使用 Microsoft 365 进行沟通协作的组织而言,采用其"就地归档"方案会导致电子邮件数据量不断膨胀,而这些数据都可以根据美国《云法案》被访问。

美国《云法案》并未授权访问由非美国公司创建的数据系统。例如,由欧洲公司开发的电子邮件归档解决方案中的数据,就不会受到美国政府及其机构的管辖。

Microsoft 365 的 GDPR 合规性问题

截至 2022 年底,德国数据保护机构在对多项数据隐私问题进行了为期两年的调查后,仍评估认为Microsoft 365 在 GDPR 合规方面存在多项重大缺陷。其中一个结果是禁止德国教育机构使用 Microsoft 365,并引发了对其在其他公共部门组织中使用的担忧。

德国各数据保护机构得出结论:由于微软出于自身目的处理个人数据的过程缺乏透明度,即使考虑到微软 2022 年 9 月更新的数据保护增补条款,Microsoft 365 的运行仍不符合 GDPR 要求。

GDPR 约束且采用 Microsoft 365 进行电子邮件长期归档存储的组织需要意识到:截至 2023 年初,欧洲数据处理机构与微软之间在 GDPR 合规性方面仍存在重大争议领域。如果 Microsoft 365 持续不合规,受 GDPR 约束的欧洲组织可能会被迫寻找替代的电子邮件、协作和办公工具

数据驻留挑战

使用第三方归档解决方案的组织对其数据的存储位置拥有绝对的确定性。由于组织对服务器和数据中心位置、具备数据驻留保证的托管服务提供商的选择以及备份介质的存储位置拥有完全控制权,他们在遵守关于数据驻留的内部政策和外部法规方面具备确定性。

而在 Microsoft 365 中,情况并非如此简单。使用 Microsoft 365 的组织仅能获得关于数据存储位置的保证,这比"确定性"标准要低得多。

l 原始租户架构是“一成不变”的

Microsoft 365 诞生之初,其租户架构的设计初衷就是每个组织仅使用一个且唯一的租户,归属在一个地理区域,所有跨区域流量都会路由至此以访问组织数据。这种设计对于仅在单一地理区域开展业务的组织非常完美,但对于跨国和跨区域组织,则会引发重大的数据主权和数据驻留挑战。组织的唯一租户位置在首次注册 Microsoft 365 时即已设定,即便如此,历史上 Microsoft 365 的某些内容类型也只能从北美地区提供服务,而无视组织的主导区域。尽管随着时间的推移,微软正在缓慢改变大多数(而非全部)数据类型的这一现状。

l Multi-Geo(多地理位置)允许将租户划分为逻辑区域

微软的 Multi-Geo 增值组件允许在多个地理区域拥有用户的组织将其租户拆分为多个逻辑区域——包含一个主区域和一个或多个卫星区域。用户可以被分配到卫星区域,并使其主邮箱和归档邮箱驻留在指定的卫星区域中,同时也包括本白皮书范围之外的其他 Microsoft 365 工作负载数据。Multi-Geo 针对的是规模更大、更复杂的组织,并且需要支付额外的每用户费用。Multi-Geo 的实现得益于微软在更多国家(包括德国)建立的本地数据中心。

l 高级数据驻留(Advanced Data Residency),用于在特定定义位置运行工作负载和存储数据

面向 Microsoft 365 企业客户的高级数据驻留增值组件旨在解决全面的数据驻留需求。它确保 Microsoft 365 工作负载在特定定义的位置运行,并将客户数据存储在定义的位置。高级数据驻留组件会对所有已授权用户收取额外的每用户费用(即租户中 100% 的授权用户)。高级数据驻留最初于 2022 年 11 月发布,因此它是一项新产品,后续版本将如何变化仍有待观察。

l 微软云的欧盟数据边界(EU Data Boundary)

微软针对欧洲最新的数据驻留承诺被称为“欧盟数据边界”,适用于 Azure、Microsoft 365 和 Dynamics 365。这是一项承诺,旨在欧洲存储和处理更多的个人数据,并限制向美国传输数据。

然而,目前尚不清楚这些新方法在多大程度上解决了数据驻留问题。每当推出新的增值产品时,微软都会重申其已解决数据驻留问题的说法,这让人不禁对之前所有的断言产生怀疑。

 

欧美之间数据传输缺乏法律确定性

此前,欧盟法院(CJEU)已经废除了两个涉及欧盟与美国之间数据传输的法律框架:

l 安全港协议(Safe Harbor)于 2015 年 10 月被废除

“安全港”框架曾允许欧盟与美国之间出于商业目的交换个人数据。但在美国国家安全局(NSA)及其他类似机构被披露暗中访问此类数据后,欧盟法院于 2015 年 10 月裁定该协议无效。

l 欧盟-美国隐私盾协议(EU-U.S. Privacy Shield)于 2020 年 July 月被废除

在美国隐私法遭到欧洲隐私倡导者的批评,被指未能提供与欧盟同等水平的隐私保护,且无法满足 GDPR 的要求后,欧盟法院于 2020 年 7 月废除了修订后的“隐私盾”协议。“隐私盾”的解体产生了重大影响,因为当时约有 5,000 家美国公司和 250 家欧洲公司加入了该协议。对于必须将欧盟居民个人数据传输到美国的客户而言,这意味着他们不再受“隐私盾”的保护,必须寻找其他传输方式。虽然这仍可实现,但过程更加繁琐、速度可能更慢,且通常成本更高。

在失去“隐私盾”保护的情况下,一种替代方案是使用标准合同条款(SCCs),但依赖这些条款并非万能药。使用 SCCs 可能会更加困难,因为欧盟法院要求欧盟的数据保护机构更仔细地审查此类传输,并在必要时予以阻断。另一种方案是约束性企业规则(BCR),但这些规则实施难度大,对小型组织而言是过重的负担。由于缺乏“隐私盾”的保护,各组织不得不依赖具有潜在风险的 SCCs 或寻找其他数据传输途径。

2023 年达成法律解决方案的可能性看起来越来越大(概率估计为 70% 到 80%)。新的欧盟-美国数据隐私框架(最初称为跨大西洋数据隐私框架)于 2022 年 3 月公布。随后,拜登总统于 2022 年 10 月签署了一项行政命令,承诺采取多项重大保障措施来解决导致“隐私盾”无效的问题,欧盟委员会随之于 2022 年 12 月裁定新框架符合欧洲要求。然而,这目前仅是一项决议草案,在正式全面采用前,还需多个欧洲机构进行批准。欧洲隐私倡导者是否或将如何对这一新框架发起挑战仍有待观察。

总结: 涉及 Microsoft 365 的数据驻留和数据传输问题是一个复杂且不断变化的过程,随着不同商业、政府和监管机构的博弈,其中包含许多变数。究竟需要多久才能找到一个令各方满意的方案——甚至是否能找到——仍是未知数。对于需要即刻获得确定性的组织,在采用 Microsoft 365 时应审慎行事。

 

 

建议与后续步骤

Osterman Research 建议中小企业(SMB)决策者采取以下几个步骤,来评估其对电子邮件归档的需求以及应采用何种归档解决方案。

第一步:明确您进行电子邮件归档的原因和驱动因素

确定电子邮件归档对您的组织为何重要。IT 经理及其他负责电子邮件归档和 Microsoft 365 决策的人员应咨询其法律、合规和/或数据隐私官,以确定除 IT 需求之外更广泛的法律、合规和业务要求。在做出这一判断时,通常会涉及以下核心思想:

l 理解归档电子邮件的需求

许多组织尚未意识到妥善归档电子邮件及附件的重要性,这一问题并不局限于中小企业。许多大型企业也未归档其电子邮件和附件。正如本白皮书所述,未能归档邮件和附件将导致组织无法履行其法律、监管及其他义务,即在需要时查找并提供数据。无法履行这些义务的后果包括罚款、制裁、公司声誉受损,以及其他严重问题,其代价几乎总是比归档解决方案更昂贵。

l 确定您对 GDPR 合规性的风险承受能力

德国数据保护机构仍在质疑 Microsoft 365 的 GDPR 合规性。预计德国及更广泛的欧洲数据保护机构与微软之间仍将继续博弈。您是能容忍这种不确定性,还是希望立即明确自己的处境?在未声明的数据处理、数据驻留以及数据传输至欧盟以外地区等领域,仍存在重大问题。

第二步:确定电子邮件归档解决方案关键属性的重要性

真正的电子邮件归档解决方案具有几个共同属性,包括:

l 确保电子邮件消息的真实性和不可篡改性

真正的归档方案使组织能够维护电子邮件的真实副本,从而满足法律、监管和最佳实践义务。例如,保留所有相关业务记录的能力意味着数据记录中没有漏洞,能提供公司运营的完整图景。由于所有邮件都以原始形式保存,在面临法律和监管要求时,就不会出现“糟糕的意外”。此外,员工可以在归档中访问其旧邮件,无需浪费时间重新创建内容,避免了对生产力的负面影响。

l 在二级位置创建电子邮件的独立副本

“3-2-1 原则”是一项公认的最佳实践,规定组织应保留三份数据副本:其中两份存在本地,一份存在远程,且独立于创建和存储数据的原始系统。例如,满足这一最佳实践的方法包括:在邮件服务器上保留一份邮件及附件副本,在邮件备份和邮件归档解决方案中保留第二份副本,并将备份和归档内容存储在独立位置(本地或云端)。像 Microsoft 365 这样利用平台本身来提供数据保护的方案违反了 3-2-1 原则。

l 用户的自服务访问

终端用户能够自行在归档中搜索并找回自己的邮件,这可以减轻 IT 人员的负担。这种能力使员工效率更高,因为他们能更快地访问其邮件和文件。其结果对 IT 部门和员工来说是双赢的,确保信息能以最少的努力获得尽可能高的可访问性。

l 使归档具备前瞻性并确保其迁移性

归档解决方案应具备前瞻性,防止组织被锁定在特定的邮件平台上。独立于邮件平台的归档方案使组织能够随着市场的变化(以及应对并购活动)灵活地迁移到新的邮件平台,并在需要时迁移到新的邮件归档解决方案。在这一领域提供尽可能高的灵活性至关重要。

l 集成多个邮件平台以提供统一归档

运行多个邮件平台(如 Microsoft 365、Google Workspace 和本地邮件服务器,如 MDaemon、IceWarp)的组织需要对所有平台的邮件进行归档。使用这些平台的原生功能会产生数据孤岛,随着时间的推移,这些孤岛将变得难以管理、维护和搜索。采用一个适配所有邮件平台的统一归档方案可以消除对分散解决方案的需求。更重要的是,统一的方法极大降低了 IT 管理要求,并简化了搜索和提供信息所需的法律、监管及电子数据展示(eDiscovery)流程。

l 兼顾数据保护法规

真正的归档方案在设计时就考虑了数据保护法规,以便满足适用法规的要求。例如,由欧洲供应商在欧盟境内开发的归档方案,由于在设计上就不存在像美国供应商那样明显的法律体系冲突,因此与 GDPR 的契合度要高得多。虽然其他司法管辖区的供应商也在采取措施解决其境内的 GDPR 及其他新兴数据隐私法规,但欧洲供应商仍具优势。

第三步:评估使用第三方工具的优势

Microsoft 365 的原生功能相比,第三方电子邮件归档解决方案具有以下几项优势:

l 独立归档

第三方归档方案的优势在于能够创建一个独立于 Microsoft 365 平台的归档库,从而践行“3-2-1 原则”。在使用 Microsoft 365 等云服务时这一点尤为重要,因为支持电子邮件的基础基础设施不应与支持归档的基础设施相同。

l 在统一归档中支持多个邮件平台

使用第三方方案可以实现在同一个统一归档库中归档非微软平台的邮件内容。虽然可以维持多个归档方案,但这会增加保留业务记录的成本和复杂性。使用单一归档库可以减少 IT 必须维护和搜索的数据孤岛数量。

l 共享邮件归档及对归档内容的组访问

在符合数据保护和隐私要求的前提下,第三方方案支持访问邮件内容的新用例,例如对归档库的共享访问或组访问。Microsoft 365 不提供此选项,因为 Exchange Online Archiving 仅针对单个用户设计。

l 更广泛的索引支持

第三方归档方案通常能够对更多类型的文件进行索引,从而使内容的搜索和检索更加轻松。

l 防止删除

第三方方案可以防止用户从自己的归档中删除内容。这是一种“原生且默认”的能力,消除了配置和维护保留策略的需求。

l 去重优化存储与搜索

许多第三方方案支持数据去重,这可以显著降低存储需求并提高搜索速度。

第四步:进行彻底的成本分析

进行彻底的成本分析,以确定 Microsoft 365 原生方案与第三方方案之间的差异。需考察的成本领域包括:

l 管理归档方案 vs. 配置保留策略和诉讼保留

选择第三方方案需要进行配置和管理。如果采用 Microsoft 365 归档,则确保正确组合保留策略和/或诉讼保留至关重要。管理第三方方案的年度时间和成本很可能低于 Microsoft 365 的替代方案。

l 调整 Microsoft 365 计划组合

完整的 Exchange Online Archiving 服务要求为每位用户购买昂贵的 Office 365 或 Microsoft 365 企业版计划。通过使用第三方归档方案,组织可以为部分用户订阅价格较低的计划,从而降低 Microsoft 365 以及整体沟通协作能力的总体拥有成本(TCO)。

l 支付数据驻留插件的额外许可费用

Microsoft 365 提供多种增值选项以增强对数据存储位置的保证。如果您的组织有严格的数据驻留要求,请确定采用这些插件的额外成本。

虽然将第三方解决方案与 Microsoft 365 结合使用在方案和许可管理方面会增加 IT 的复杂程度,但这样做带来的成本效益几乎总是优于这些额外的复杂性。

总结

Microsoft 365 是一个功能强大且稳健的邮件、办公和协作平台,但在电子邮件归档能力方面存在多种局限性,中小企业决策者需要对此加以考虑。由于信息不对称,这会让不知情的企业主面临不必要的风险,因此这些所有者应认真考虑使用第三方电子邮件归档解决方案。

 

关于 MailStore

MailStore 隶属于 OpenText 公司,专注于为中小型企业开发创新的电子邮件归档解决方案。MailStore 在全球拥有数万家客户,覆盖 100 多个国家,是该领域的全球领先企业之一。

其产品与解决方案不仅被中小企业广泛使用,也被公共机构和教育机构采用。

同时,数百万个人用户也在使用免费的 MailStore Home 软件。

MailStore 的目标是应用最先进的技术,帮助客户高效、可持续地利用电子邮件这一当今最重要、最全面的信息资源之一,并协助其满足不断增长的合规要求。

 

下载白皮书:https://www.mailstore.cn/static/third/download/using-microsoft365.pdf

 

点击此处查看相应的更新日志