// SPRINT_06 - THE_VAULT

M365 Backup &
Resilience

Wir etablieren eine lückenlose Backup-Strategie mit Keepit. Unlimitierte Aufbewahrungszeit (Enterprise Unlimited) und garantierte Data Residency im Rechenzentrum Zürich (100% revDSG / DSGVO konform).

Kostenlos
Setup
Nur Lizenzkosten
2 Wochen
Dauer
Engineering Sprint
Zürich
Residency
100% revDSG / DSGVO
Keepit Icon
Keepit Backup Dashboard - Your data is protected

Technischer Scope

Detaillierte Implementierung der Disaster Recovery Architektur, standardisiert und messbar.

01 Infrastruktur

Architektur (Cloud-to-Cloud Backup M365 & Teams)

Vollständige Anbindung Ihres Microsoft 365 Tenants via Microsoft Graph API für eine agentenlose Sicherung.

// Lieferumfang
  • Provisionierung der dedizierten Keepit-Instanz im RZ Zürich
  • Vollumfängliche Sicherung von Exchange Online, SharePoint und OneDrive
  • Komplette Microsoft Teams Architektur inklusive Planner-Boards und Channel-Strukturen
02 Identity

Identity (Entra ID Object Recovery)

Sicherung der kritischen Identity-Meta-Ebene über das dedizierte Keepit for Entra ID Modul.

// Lieferumfang
  • Backup von Conditional Access Policies und Intune-Profilen
  • Sicherung von Security-Gruppen und Enterprise Applications
  • Vorbereitung der Wiederherstellung nach einem vollständigen Tenant-Compromise
03 Storage

Storage (Immutable Storage & Retention)

Echte physische und logische Trennung der Risikosphären.

// Lieferumfang
  • WORM-Technologie: Backup-Daten werden kryptografisch unveränderbar gespeichert
  • Zero Limits: Keine Speicherlimits und zeitlich unbegrenzte Aufbewahrung
  • Predictability: Wegfall komplexer Storage-Kalkulationen oder wachsender Cloud-Kosten
04 Resilience

Resilience (Disaster Recovery & Restore Simulation)

Wir validieren die Theorie durch die Praxis.

// Lieferumfang
  • Live-Test: Protokollierter Restore-Test mit Messung der RPO/RTO Metriken
  • Runbook: Erstellung eines detaillierten Disaster Recovery Leitfadens
  • Handover: übergabe aller Revisions- und Restore-Verfahren
// OUT OF SCOPE & RISK ASSIGNMENT

Das Engineering und Setup ist im Rahmen der Keepit-Lizenzbeschaffung kostenlos. Dieses Setup beschränkt sich exakt auf die Cloud-to-Cloud Sicherung von Microsoft 365 und Entra ID. Das Backup von lokalen On-Premises File-Servern, Active Directory (lokal), virtuellen Maschinen oder physischen Endpoints ist explizit Out of Scope und wird nicht als kostenlose Leistung erbracht.

Business Case

Der ROI für die Geschäftsführung.

Planbare OPEX-Kosten
Das "Enterprise Unlimited" Modell eliminiert unkalkulierbare Kosten. Keine versteckten Gebühren für Ingress/Egress-Traffic – auch nicht bei massiven Restore-Szenarien nach einem Angriff.
Swiss Compliance & Air-Gap
Hosting in Zürich ohne externe Daten-Subprozessoren. Eigene europäische Cloud-Infrastruktur mit physischer Trennung (Air-Gap) von Microsofts Hyperscalern. Volle Konformität mit revDSG, DSGVO und NIS2.
Unlimited Retention
Zeitlich unbegrenzte Aufbewahrung. Keine Speicherlimits, keine komplexen Tiering-Kalkulationen, keine Archivierungskosten nach mehreren Jahren Laufzeit.
Unabhängigkeit von Microsoft
Ein Microsoft-eigenes Backup verletzt das Security-Prinzip der Risiko-Trennung. Erlangt ein Angreifer "Global Admin"-Rechte, kann er interne MS-Backups löschen. Keepit läuft auf einer völlig autonomen Infrastruktur.
Keepit Backup - Dashboard Übersicht

Häufige Fragen

Welche Prerequisites müssen für den Sprint-Start erfüllt sein?

Der Sprint (Tag 1) startet, sobald die entsprechenden Keepit-SaaS-Lizenzen kaufmännisch freigegeben sind und Ihre IT den "Global Admin" Zugriff für die initiale Graph API Enterprise App Registrierung bereitgestellt hat.

Wie funktioniert die Keepit-Lizenzierung genau?

Keepit lizenziert nach einem einfachen "Per-Seat"-Modell (pro M365-User). Um die unlimitierte Speicherdauer kaufmännisch abzusichern, sind langfristige Verträge (typischerweise 36 bis 60 Monate) der Standard. Das komplette Engineering, Setup und die Runbook-Erstellung durch Flowbotics ist in Kombination mit dem Lizenzkauf zu 100% kostenlos.

Gibt es versteckte Kosten für Speicherplatz oder Traffic?

Nein. Im Gegensatz zu klassischen Azure- oder AWS-Storage-Modellen fallen bei Keepit Enterprise Unlimited absolut keine zusätzlichen Kosten für Speicherplatz, Datentransfer oder große Restore-Aktionen an.

Ist ein Restore-Test wirklich notwendig?

Ja. Ein Backup ohne validierten Restore-Prozess ist wertlos. Der Sprint beinhaltet zwingend eine dokumentierte Restore-Simulation (z.B. Wiederherstellung einer gelöschten Conditional Access Policy), um im Ernstfall (Ransomware) blind nach Runbook agieren zu können.

Bereit für echte Resilience?

Mit dem Absenden stimmen Sie den Datenschutzbestimmungen zu.

Wir melden uns innerhalb von 24 Stunden mit einem Terminvorschlag.