Amazon Backup 功能
亚马逊云科技和混合服务上的应用程序资源的数据保护
全部打开Amazon Backup 有助于保护应用程序资源,包括您的 Amazon Web Services 存储、数据库和计算服务以及 VMware 等混合工作负载。Amazon Backup 为其支持的所有服务和第三方应用程序提供以下功能:自动备份计划和保留管理、集中式数据保护监控、Amazon KMS 集成的备份加密、使用 Amazon Backup Audit Manager 进行数据保护审计和合规性报告,以及使用 Amazon Backup 文件库锁定进行一次写入、多次读取(WORM)。
Amazon Backup 提供了备份控制台、公共 API 和命令行界面,用于集中管理您的应用程序运行时使用的亚马逊云科技存储、计算、数据库和混合服务的备份,包括 Amazon Simple Storage Service(S3)、Amazon Elastic BlockStore(EBS)、Amazon FSx、Amazon Elastic FileSystem(EFS)、Amazon Storage Gateway、Amazon Elastic ComputeCloud(EC2)、Amazon RelationalDatabase Service(RDS)、Amazon Aurora、Amazon DynamoDB、Amazon Neptune、Amazon DocumentDB(与 MongoDB 兼容)、Amazon Redshift,以及 Amazon CloudFormation 定义的整个应用程序堆栈。
Amazon Backup 文件库是一个逻辑容器,用于存储和管理您的加密备份。创建备份文件库时,您必须指定 Amazon Web Services 密钥管理服务(Amazon KMS)加密密钥,用于加密放置在该文件库中的备份。复制的所有备份都使用目标文件库的密钥进行加密。有关加密的更多信息,请参阅 Amazon Web Services 中的备份加密中的图表。
Amazon Backup 会对静态备份数据和传输中备份数据进行加密,因此提供了全面的加密解决方案,能够保护备份数据的安全,并帮助满足合规要求。您的备份数据使用由 Amazon Key Management Service (KMS) 管理的加密密钥进行加密,从而减少构建和维护密钥管理基础设施的需求。用于加密 Amazon Backup 数据的密钥,与用于加密备份所依据的资源的密钥无关。通过对生产和备份数据配置单独的加密密钥,为应用程序提供一个重要的保护层。
您可以创建由备份计划管理的备份,使您能够定义备份要求并将这些策略应用到要保护的 Amazon Web Services 资源。备份计划可简化和扩展您的应用程序和组织中的数据保护策略。
您可以通过标记您的 Amazon Web Services 资源将备份计划应用于它们。Amazon Web Services 标签是以一致方式对您的 Amazon Web Services 资源进行整理和分类的绝佳方式。
您可以自定义备份计划,也可以根据常见的最佳实践从预定义的备份计划中进行选择。Amazon Backup 会根据您定义的策略和时间表自动备份应用程序资源,以避免与生产发生冲突。
您可以设置备份保留策略,自动保留备份并使备份过期,从而最大限度地降低备份存储成本。配置生命周期策略,自动将备份从热存储过渡到冷存储,通过将备份存储在低成本冷存储层中来帮助降低备份存储成本。
您可以从中央控制台跨不同的 Amazon Web Services 区域复制备份,以满足合规性和灾难恢复需求。您可以手动将备份作为按需副本进行复制,也可以按既定的备份计划来自动复制备份,然后在新的区域中恢复这些备份。
Amazon Backup 控制台包括 Amazon CloudWatch 控制面板,用于查看已完成或失败的备份、复制和还原作业的指标。在此控制面板中,您可以按时间段查看任务状态,并根据您所需的时间表进行自定义。
Amazon Backup 与 Amazon CloudTrail 集成,后者提供了备份活动日志的统一视图,简化了受保护资源的审计流程。
Amazon Backup 还与 Amazon Simple Notification Service(Amazon SNS)集成,后者会自动向您发送有关备份活动的提醒,例如在备份成功或者启动了还原时提醒您。
要获得完全托管式体验,您可以使用 Amazon Backup Audit Manager 来监控备份活动。
多区域勒索软件恢复
全部打开Amazon Backup 提供了多项功能,可帮助您保护关键数据,并在发生勒索软件事件和账户入侵之后恢复这些数据。勒索软件是指不法分子用来向实体勒索钱财的商业模式和各种相关技术。这些行为者使用一系列策略来未经授权访问受害者的数据和系统,包括利用未修补的漏洞和薄弱或被盗的凭证。然后,这些行为者会限制对数据和系统的访问,并要求支付赎金才会安全地归还这些数字资产。此类行为者使用多种方法来限制或减少对资源的合法访问,包括加密和删除、修改访问控制机制以及基于网络的拒绝服务攻击。
您可以备份您的 Amazon CloudFormation 堆栈及其资源,例如 Amazon IAM 角色以及 Amazon VPC 安全组。这意味着您可以更轻松地恢复整个应用程序堆栈,并管理整个应用程序堆栈中数据保护策略的合规性。
您可以导入应用程序定义、创建并定期管理整个应用程序的保护计划以及创建跨区域副本,以便进一步防范勒索软件事件。
使用 Amazon Backup 文件库锁定功能,您可以防止备份被删除或者它们的生命周期遭到意外或恶意更改(让数据变得不可更改)。您可以使用亚马逊云科技 CLI、Amazon Backup API 或 Amazon Backup 软件开发工具包,对现有或新建的文件库应用 Amazon Backup 文件库锁定保护。Amazon Backup 文件库锁定功能适用于保留期限、冷存储过渡和跨区域复制等备份策略。这样可以增添一层额外的保护,并且有助于满足您的合规要求。
通过实时分析和洞察来实现数据保护合规性
全部打开Amazon Backup Audit Manager 功能可监控您的数据保护活动(例如备份频率或备份保留期限),并为其生成审计报告。Amazon Backup Audit Manager 是一种完全托管式体验,可以生成每日报告,以及有关您的数据保护框架合规状态的洞察。
您可以使用 Amazon Backup Audit Manager,对数据保护策略的合规性进行审计和报告,以便帮助满足业务需求和监管需求。它提供了内置的合规控制措施,您可以对其进行自定义,以便定义数据保护策略(例如备份频率或保留期限)。它旨在自动检测违反您定义的数据保护机制的违规行为,并提示您采取补救措施。使用 Amazon Backup Audit Manager,您可以持续评估备份活动并生成审计报告,以便帮助证明您遵守了监管要求。
Amazon Backup 支持法律保留,当组织出于保留、审计或者在法律诉讼和电子发现中用作证据的目的而必须保留某些数据时,就需要进行法律保留。您可以使用法律保留来防止备份被删除(即使它们的保留期限已过),并在明确发布之前始终原地保留。
您可以使用合规性报告模板来生成每日报告,以便说明您的备份活动和资源是否符合您在一个或多个框架中定义的控制机制。框架是一组控制机制,可帮助您评估合规状况。
您可以使用预构建或可自定义的控制机制来定义策略,并评估您的备份做法是否符合您的策略。有关控制机制的更多信息,请访问《Amazon Backup 开发人员指南》。您还可以设置自动每日报告,以便深入了解框架的合规状态。