Amazon Backup 是一项完全托管的服务,可集中和自动化跨 Amazon Web Services 服务和混合工作负载的数据保护。它为数据保护策略和操作提供核心数据保护功能、勒索软件恢复功能以及合规性见解和分析。Amazon Backup 提供经济实惠、基于策略的服务,其功能可简化 Amazon Web Services 资产中 EB 级规模的数据保护。
Amazon Web Services 和混合服务上应用程序资源的数据保护
Amazon Backup 有助于保护应用程序资源,包括您的 Amazon Web Services 存储、数据库和计算服务以及 VMware 等混合工作负载。Amazon Backup 为其支持的所有服务和第三方应用程序提供以下功能:自动备份计划和保留管理、集中式数据保护监控、Amazon KMS 集成的备份加密、使用 Amazon Backup Audit Manager 进行数据保护审计和合规性报告,以及使用 Amazon Backup 文件库锁定进行一次写入、多次读取(WORM)。
Amazon Backup 提供备份控制台、公共 API 和命令行界面,用于集中管理您的应用程序运行的亚马逊云科技存储、计算、数据库和混合服务的备份,包括 Amazon Simple Storage Service(S3)、Amazon Elastic BlockStore(EBS)、Amazon FSx、Amazon Elastic FileSystem(EFS)、Amazon Storage Gateway、Amazon Elastic ComputeCloud(EC2)、Amazon RelationalDatabase Service(RDS)、Amazon Aurora、Amazon DynamoDB、Amazon Neptune、Amazon DocumentDB(与 MongoDB 兼容)、Amazon Redshift 以及 Amazon CloudFormation 定义的整个应用程序堆栈。
Amazon Backup 文件库是一个逻辑容器,用于存储和管理您的加密备份。创建备份文件库时,您必须指定 Amazon Web Services 密钥管理服务(Amazon KMS)加密密钥,用于加密放置在该文件库中的备份。所有复制的备份都使用目标文件库的密钥进行加密。有关加密的更多信息,请参阅 Amazon Web Services 中的备份加密中的图表。
Amazon Backup 会在静态和传输过程中对备份数据进行加密,从而提供全面的加密解决方案,保护备份数据的安全,并帮助满足合规性要求。您的备份数据使用由 Amazon Key Management Service (KMS) 管理的加密密钥进行加密,从而减少构建和维护密钥管理基础设施的需求。用于加密 Amazon Backup 数据的密钥,与用于加密备份所依据的资源的密钥无关。通过对生产和备份数据配置单独的加密密钥,为应用程序提供一个重要的保护层。
您可以创建由备份计划管理的备份,使您能够定义备份要求并将这些策略应用到要保护的 Amazon Web Services 资源。备份计划可简化和扩展您的应用程序和组织中的数据保护策略。
您可以通过标记您的 Amazon Web Services 资源将备份计划应用于它们。Amazon Web Services 标签是以一致方式对您的 Amazon Web Services 资源进行整理和分类的绝佳方式。
您可以自定义备份计划,也可以根据常见的最佳实践从预定义的备份计划中进行选择。Amazon Backup 会根据您定义的策略和时间表自动备份应用程序资源,以避免与生产发生冲突。
您可以设置备份保留策略,自动保留备份并使备份过期,从而最大限度地降低备份存储成本。配置生命周期策略,自动将备份从热存储过渡到冷存储,通过将备份存储在低成本冷存储层中来帮助降低备份存储成本。
您可以从中央控制台跨不同的 Amazon Web Services 区域复制备份,以满足合规性和灾难恢复需求。您可以备份手动复制为按需副本,或作为定时备份计划的一部分自动复制,然后在新区域中恢复这些备份。
Amazon Backup 控制台包括 Amazon CloudWatch 控制面板,用于查看有关已完成或失败的备份、复制和恢复任务的指标。在此控制面板中,您可以按时间段查看任务状态,并根据您想要的时间表进行自定义。
Amazon Backup 与 Amazon CloudTrail 集成,后者提供了备份活动日志的统一视图,简化了受保护资源的审计流程。
Amazon Backup 还可以与 Amazon Simple Notification Service (Amazon SNS) 集成,自动提醒您备份活动,例如备份成功的时间或启动还原的时间。
要获得完全托管的体验,您可以使用 Amazon Backup Audit Manager 监控您的备份活动。
多区域勒索软件恢复
Amazon Backup 提供可帮助您保护和恢复勒索软件事件和账户入侵中的关键数据的功能。勒索软件是指不良行为者用来向实体勒索钱财的商业模式和各种相关技术。这些行为者使用一系列策略来未经授权访问受害者的数据和系统,包括利用未修补的漏洞和薄弱或被盗的凭证。然后,这些行为者会限制对数据和系统的访问,并索要赎金以安全归还这些数字资产。此类行为者使用多种方法来限制或减少对资源的合法访问,包括加密和删除、修改访问控制机制以及基于网络的拒绝服务攻击。
您可以备份您的 Amazon CloudFormation 堆栈及其资源,例如 Amazon IAM 角色以及 Amazon VPC 安全组。这意味着您可以更轻松地恢复整个应用程序堆栈,并管理整个应用程序堆栈中数据保护策略的合规性。
您可以导入应用程序定义并创建按定期计划管理的应用程序范围的保护计划以及跨区域副本,以进一步防范勒索软件事件。
Amazon Backup 文件库锁定让您可以防止备份被删除或其生命周期遭到意外或恶意更改(使数据不可更改)。您可以使用 Amazon Web Services CLI、Amazon Backup API 或 Amazon Backup 开发工具包将 Amazon Backup 文件库锁定保护应用到现有或新的文件库。Amazon Backup 文件库锁定适用于保留期、冷存储过渡和跨区域复制等备份策略。这样可以增添一重保障,有助于满足您的合规性要求。
通过实时分析和见解实现数据保护合规
Amazon Backup Audit Manager 是一种监控和生成数据保护活动(例如备份频率或备份保留期)审计报告的功能。Amazon Backup Audit Manager 是一种完全托管的体验,可以生成每日报告,深入了解您的数据保护框架的合规性状态。
您可以使用 Amazon Backup Audit Manager 对数据保护策略的合规性进行审计和报告,以帮助您满足业务和监管需求。它提供了内置的合规控制机制,您可以对其进行自定义以定义数据保护策略(例如备份频率或保留期)。它旨在自动检测违反定义的数据防护机制的违规行为,并提示您采取补救措施。使用 Amazon Backup Audit Manager,您可以持续评估备份活动并生成审计报告,以帮助您证明遵守了监管要求。
Amazon Backup 支持法律保留,当组织必须保留某些数据用于保存、审计或在法律诉讼和电子发现中用作证据时,就会使用法律保留。您可以使用法律保留来防止备份被删除(即使它们的保留期已过),并在明确发布前一直保留在原地。
您可以使用合规性报告模板生成每日报告,说明您的备份活动和资源是否符合您在一个或多个框架中定义的控制机制。框架是一组控制机制,可帮助您评估合规状况。
您可以使用预建或可自定义的控制机制来定义策略并评估您的备份做法是否符合您的策略。有关控制机制的更多信息,请访问《Amazon Backup 开发人员指南》。您还可以设置自动每日报告,以深入了解框架的合规性状态。
