Amazon Backup 是一种完全托管、基于策略的备份解决方案,可以在云中以及本地跨 亚马逊云科技服务轻松地自动备份应用程序数据。Amazon Backup 的策略提供自动备份计划、备份保留管理和生命周期规则,从而有助于简化备份流程。Amazon Backup 支持备份 EBS 卷、EC2 实例、RDS 数据库、Aurora 快照、DynamoDB 表、EFS 文件系统和 Storage Gateway 卷,并使用 Amazon S3 持久安全地存储备份数据。Amazon Backup 的集中式备份监控、备份加密和备份访问策略功能可帮助您满足内部和法规备份合规性要求。
Amazon Web Services 和混合服务上应用程序资源的数据保护
Amazon Backup 提供了一个集中式备份控制台、一系列备用 API 和一个命令行界面,用于管理您的应用程序所运行的 亚马逊云科技服务的备份,这些服务包括 Amazon EBS、Amazon RDS、Amazon Aurora、Amazon DynamoDB、Amazon EFS、Amazon FSx、Amazon EC2 和 Amazon Storage Gateway。借助 Amazon Backup,您可以集中管理满足备份要求的备份策略,并将其应用于跨 亚马逊云科技服务的 亚马逊云科技资源,从而使您能够以一致且合规的方式备份应用程序数据。Amazon Backup 的集中式备份控制台提供了备份和备份活动日志的整合视图,使您可以更轻松地审核备份,并确保合规性。
Amazon Backup 提供备份控制台、公共 API 和命令行界面,用于集中管理您的应用程序运行的 Amazon Web Services 存储、计算、数据库和混合服务的备份,包括 Amazon Elastic BlockStore (EBS)、Amazon FSx、Amazon Elastic FileSystem (EFS)、Amazon Storage Gateway、Amazon Elastic ComputeCloud (EC2)、Amazon RelationalDatabase Service (RDS)、Amazon Aurora、Amazon DynamoDB、Amazon Neptune、Amazon DocumentDB(与 MongoDB 兼容)、Amazon Redshift 以及 Amazon CloudFormation 定义的整个应用程序堆栈。
Amazon Backup 文件库是一个逻辑容器,用于存储和管理您的加密备份。创建备份文件库时,您必须指定 Amazon Web Services 密钥管理服务(Amazon KMS)加密密钥,用于加密放置在该文件库中的备份。所有复制的备份都使用目标文件库的密钥进行加密。有关加密的更多信息,请参阅 Amazon Web Services 中的备份加密中的图表。
Amazon Backup 会在静态和传输过程中对备份数据进行加密,从而提供全面的加密解决方案,保护备份数据的安全,并帮助满足合规性要求。您的备份数据使用由 Amazon Key Management Service (KMS) 管理的加密密钥进行加密,从而减少构建和维护密钥管理基础设施的需求。用于加密 Amazon Backup 数据的密钥,与用于加密备份所依据的资源的密钥无关。通过对生产和备份数据配置单独的加密密钥,为应用程序提供一个重要的保护层。
您可以创建由备份计划管理的备份,使您能够定义备份要求并将这些策略应用到要保护的 Amazon Web Services 资源。备份计划可简化和扩展您的应用程序和组织中的数据保护策略。
您可以通过标记您的 Amazon Web Services 资源将备份计划应用于它们。Amazon Web Services 标签是以一致方式对您的 Amazon Web Services 资源进行整理和分类的绝佳方式。
您可以自定义备份计划,也可以根据常见的最佳实践从预定义的备份计划中进行选择。Amazon Backup 会根据您定义的策略和时间表自动备份应用程序资源,以避免与生产发生冲突。
您可以设置备份保留策略,自动保留备份并使备份过期,从而最大限度地降低备份存储成本。配置生命周期策略,自动将备份从热存储过渡到冷存储,通过将备份存储在低成本冷存储层中来帮助降低备份存储成本。
您可以从中央控制台跨不同的 Amazon Web Services 区域复制备份,以满足合规性和灾难恢复需求。您可以备份手动复制为按需副本,或作为定时备份计划的一部分自动复制,然后在新区域中恢复这些备份。
Amazon Backup 控制台包括 Amazon CloudWatch 控制面板,用于查看有关已完成或失败的备份、复制和恢复任务的指标。在此控制面板中,您可以按时间段查看任务状态,并根据您想要的时间表进行自定义。
Amazon Backup 与 Amazon CloudTrail 集成,后者提供了备份活动日志的统一视图,简化了受保护资源的审计流程。
Amazon Backup 还可以与 Amazon Simple Notification Service (Amazon SNS) 集成,自动提醒您备份活动,例如备份成功的时间或启动还原的时间。
要获得完全托管的体验,您可以使用 Amazon Backup Audit Manager 监控您的备份活动。
多区域勒索软件恢复
利用 Amazon Backup,您只要标记 亚马逊云科技资源就可以将备份策略应用于亚马逊云科技资源,从而更轻松地对所有应用程序实施备份策略,并确保所有 亚马逊云科技资源都得到备份和保护。亚马逊云科技标记是对 亚马逊云科技资源进行组织和分类的好方法。通过与 亚马逊云科技标记集成,您可以将备份计划快速应用于一组 亚马逊云科技资源,以便以一致且合规的方式对资源进行备份。
您可以备份您的 Amazon CloudFormation 堆栈及其资源,例如 Amazon IAM 角色以及 Amazon VPC 安全组。这意味着您可以更轻松地恢复整个应用程序堆栈,并管理整个应用程序堆栈中数据保护策略的合规性。
您可以导入应用程序定义并创建按定期计划管理的应用程序范围的保护计划以及跨区域副本,以进一步防范勒索软件事件。
Amazon Backup 文件库锁定让您可以防止备份被删除或其生命周期遭到意外或恶意更改(使数据不可更改)。您可以使用 Amazon Web Services CLI、Amazon Backup API 或 Amazon Backup 开发工具包将 Amazon Backup 文件库锁定保护应用到现有或新的文件库。Amazon Backup 文件库锁定适用于保留期、冷存储过渡和跨区域复制等备份策略。这样可以增添一重保障,有助于满足您的合规性要求。
通过实时分析和见解实现数据保护合规
借助 Amazon Backup,您可以设置备份保留策略,这些策略将根据您的业务和法规备份合规性要求自动保留备份,以及使备份过期。自动备份保留管理通过仅在需要时保留备份,可以轻松地最大程度减少备份存储成本。
您可以使用 Amazon Backup Audit Manager 对数据保护策略的合规性进行审计和报告,以帮助您满足业务和监管需求。它提供了内置的合规控制机制,您可以对其进行自定义以定义数据保护策略(例如备份频率或保留期)。它旨在自动检测违反定义的数据防护机制的违规行为,并提示您采取补救措施。使用 Amazon Backup Audit Manager,您可以持续评估备份活动并生成审计报告,以帮助您证明遵守了监管要求。
Amazon Backup 支持法律保留,当组织必须保留某些数据用于保存、审计或在法律诉讼和电子发现中用作证据时,就会使用法律保留。您可以使用法律保留来防止备份被删除(即使它们的保留期已过),并在明确发布前一直保留在原地。
您可以使用合规性报告模板生成每日报告,说明您的备份活动和资源是否符合您在一个或多个框架中定义的控制机制。框架是一组控制机制,可帮助您评估合规状况。
您可以使用预建或可自定义的控制机制来定义策略并评估您的备份做法是否符合您的策略。有关控制机制的更多信息,请访问《Amazon Backup 开发人员指南》。您还可以设置自动每日报告,以深入了解框架的合规性状态。
