ميزات AWS Backup

تساعد AWS Backup في حماية موارد التطبيقات، بما في ذلك خدمات التخزين وقواعد البيانات والحوسبة من AWS بالإضافة إلى أعباء العمل المختلطة مثل VMware. تدعم AWS Backup الإمكانات التالية في جميع خدماتها المدعومة وتطبيقات الجهات الخارجية: جدولة النسخ الاحتياطي التلقائي وإدارة الاحتفاظ بالنسخ الاحتياطية، والمركزية في مراقبة حماية البيانات، وتشفير النسخ الاحتياطي المدمج في AWS KMS، والإدارة عبر الحسابات باستخدام AWS Organizations، وتدقيق حماية البيانات وتقارير الامتثال باستخدام AWS Backup Audit Manager، والكتابة مرة واحدة وقراءة العديد (WORM) باستخدام AWS Backup Vault Lock.

يوفر AWS Backup وحدة تحكم للنسخ الاحتياطي وواجهات برمجة تطبيقات عامة وواجهة سطر أوامر لإدارة النسخ الاحتياطية مركزيًا عبر تخزين AWS والحساب وقاعدة البيانات والخدمات المختلطة التي تعمل تطبيقاتك عليها، بما في ذلك خدمة Amazon Simple Storage Service (S3) ومتجر Amazon Elastic Block Store (EBS) وAmazon FSx ونظام Amazon Elastic File System (EFS )، بوابة تخزين AWS ، سحابة أمازون المرنة للحوسبة (EC2) ، خدمة قاعدة بيانات أمازون العلائقية (RDS) ، أمازون أورورا، أمازون دينامودب ، أمازون نبتون ، أمازون دوكيومينDB (مع MongoDB) التوافق)، وأمازون تيمستريم ، وأمازون ريدشيفت ، وساب هانا على أمازون EC2 ومجموعة التطبيقات بأكملها المحددة بواسطة AWS CloudFormation ، بالإضافة إلى التطبيقات المختلطة مثل أعباء عمل VMware التي تعمل في أماكن العمل وفي VMware CloudTM على AWS ومواقع AWS الاستيطانية.

إن مخزن AWS Backup عبارة عن حاوية منطقية تخزن النسخ الاحتياطية المشفرة وتديرها. عند إنشاء مخزن لنسخة احتياطية، يجب عليك في AWS Key Management Service (AWS KMS) تحديد مفتاح التشفير الذي يُشفّر النسخ الاحتياطية الموضوعة في هذا المخزن. تُشفّر جميع النسخ الاحتياطية المنسوخة باستخدام مفتاح المخزن الهدف. لمزيد من المعلومات حول التشفير، راجع المخطط في التشفير للنسخ الاحتياطية في AWS .

تشفر AWS Backup بيانات نسخك الاحتياطية الثابتة والمنتقلة، ما يوفر حل تشفير شاملاً يؤمّن بيانات نسخك الاحتياطية ويساعد في تلبية متطلبات الامتثال. تُشفّر بيانات نسخك الاحتياطية باستخدام مفاتيح التشفير التي تديرها AWS Key Management Service (KMS)، وهذا يقلل الحاجة إلى إنشاء بنية أساسية لإدارة المفاتيح وصيانتها. إن المفاتيح المستخدمة في تشفير بياناتك على AWS Backup هي مفاتيح مستقلة عن المفاتيح المستخدمة في تشفير الموارد التي تستند إليها عمليات النسخ الاحتياطي. إن وجود مفاتيح تشفير منفصلة لبيانات الإنتاج ونسخك الاحتياطية يوفر طبقةً مهمةً من الحماية لتطبيقاتك.

يمكنك إنشاء نُسخ احتياطية تُدار بواسطة خطط النسخ الاحتياطي، وهذا بدوره يُمكّنك من تحديد متطلبات النسخ الاحتياطي وتطبيق هذه السياسات على موارد AWS التي تريد حمايتها. تعمل خطط النسخ الاحتياطي على تبسيط إستراتيجية حماية البيانات وتوسعة نطاقها عبر تطبيقاتك ومؤسستك.

يُمكنك تطبيق خطط النسخ الاحتياطي على موارد AWS عن طريق وضع علامات عليها. تُعد علامات AWS طريقةً رائعةً لتنظيم مواردك على AWS وتصنيفها بطريقة متسقة.

ويمكنك تخصيص جداول النسخ الاحتياطي أو الاختيار من بين جداول النسخ الاحتياطي المحددة مسبقًا بناءً على أفضل الممارسات الشائعة. تقوم AWS Backup تلقائيًا بعمل نسخة احتياطية من موارد التطبيقات وفقًا للسياسات والجداول الزمنية التي تحددها أنت لتجنب التعارض مع الإنتاج.

يُمكنك تعيين سياسات الاحتفاظ بالنسخ الاحتياطية التي تقوم تلقائيًا بالاحتفاظ بالنسخ الاحتياطية وإنهاء صلاحيتها، ما يقلل من تكاليف تخزين النسخ الاحتياطية. كوّن سياسات دورة الحياة التي تنقل النسخ الاحتياطية تلقائيًا من التخزين النشط إلى التخزين غير النشط، ما يساعد في خفض تكاليف تخزين النسخ الاحتياطية عن طريق تخزين النسخ الاحتياطية في طبقة تخزين غير نشط منخفضة التكلفة.

يُمكنك نسخ النسخ الاحتياطية عبر مناطق وحسابات AWS مختلفة من وحدة تحكم مركزية لتلبية احتياجات الامتثال وللتعافي من الكوارث. يُمكنك نسخ النُسخ الاحتياطية إما يدويًا في صورة نسخة عند الطلب، وإما تلقائيًا في إطار خطة النسخ الاحتياطي المجدولة إلى مناطق وحسابات مختلفة ومتعددة، واستعادة هذه النسخ الاحتياطية في منطقة جديدة أو حساب جديد.

يُمكنك إنشاء سياسات حماية البيانات واستخدام AWS Organizations في فرض سياسات الحماية في جميع الحسابات في تلك المؤسسة. وهذا يوفر نسخًا احتياطية متعددة الحسابات ويمنحك طبقةً إضافيةً من الحماية في حالة تعطل الحساب المصدر نتيجة الحذف العرضي أو الضار أو الكوارث أو برامج الفدية.

مع AWS Backup، يمكن لمشغل النسخ الاحتياطي عمل نسخ احتياطية لجميع الموارد المدعومة على AWS بدون مطالبة مشغل النسخ الاحتياطي بالوصول المباشر إلى هذه الموارد. وهذا يوفر فصل التحكم ومع هذا الفصل لا يستطيع مالكو الموارد التأثير على الاحتفاظ بالنسخ الاحتياطية، ولا يستطيع مشغل النسخ الاحتياطي تغيير البيانات أو استغلالها.

يمكنك في مخازن النسخ الاحتياطي تعيين سياسات وصول قائمة على الموارد. مع سياسات الوصول القائمة على الموارد، يُمكنك التحكم في الوصول إلى النُسخ الاحتياطية الموجودة في مخزن نسخ احتياطي لجميع المستخدمين، بدلاً من الاضطرار إلى تحديد أذونات لكل مستخدم.

يُمكنك تفويض إدارة سياسة النسخ الاحتياطي في AWS Organizations والمراقبة عبر الحسابات في AWS Backup. وهذا يتيح تفويض إدارة النسخ الاحتياطي إلى حساب إدارة مخصص للنسخ الاحتياطي، وبالتالي تنتفي الحاجة إلى حسابات أعضاء للوصول إلى حسابات الإدارة المنوط بها إدارة النسخ الاحتياطي. يمكن لمسؤولي النسخ الاحتياطي المفوضين إنشاء سياسات نسخ احتياطي وإدارتها ومراقبة نشاط النسخ الاحتياطي عبر الحسابات. إن تفويض إدارة النسخ الاحتياطي على مستوى المؤسسة من خلال AWS Organizations يُمكّن إدارة النسخ الاحتياطي بطريقة مركزية وآمنة وعلى نطاق واسع.

تتضمن وحدة تحكم AWS Backup لوحة تحكم Amazon CloudWatch للاطلاع على مقاييس مهام النسخ الاحتياطي والنسخ والاستعادة المكتملة أو الفاشلة. وفي لوحة المعلومات هذه، يمكنك عرض حالة المهمة حسب الفترة الزمنية، وفقًا للجدول الزمني الذي تريده.

يتكامل AWS Backup مع AWS CloudTrail ، الذي يوفر عرضًا موحدًا لسجلات أنشطة النسخ الاحتياطي ويبسط عملية التدقيق للموارد المحمية.

يتكامل AWS Backup مع خدمة Amazon Simple Notification Service (Amazon SNS) ، والتي يمكنها تنبيهك تلقائيًا بشأن نشاط النسخ الاحتياطي مثل نجاح النسخ الاحتياطي أو بدء الاستعادة.

للحصول على تجربة مُدارة بالكامل، يمكنك استخدام AWS Backup Audit Manager لمراقبة نشاط النسخ الاحتياطي عبر حساباتك ومناطقك.

توفر AWS Backup إمكانات تساعدك في حماية البيانات المهمة واستعادتها من أحداث برامج الفدية واختراق الحسابات. تشير برامج الفدية إلى نموذج عمل ومجموعة واسعة من التقنيات ذات الصلة التي تستخدمها الجهات السيئة من أجل ابتزاز الأموال من الكيانات. تستخدم هذه الجهات السيئة مجموعةً من التكتيكات لكسب إمكانية وصول غير مصرح بها إلى بيانات ضحاياها وأنظمتهم، بما في ذلك استغلال الثغرات غير المصححة وبيانات الاعتماد الضعيفة أو المسروقة. وبعد ذلك تحظر هذه الجهات السيئة الوصول إلى البيانات والأنظمة وتطلب فديةً مقابل منح العودة الآمنة لهذه الأصول الرقمية. توجد طرق عديدة تستخدمها تلك الجهات المسيئة في حظر أو تقليل الوصول المشروع إلى الموارد، ومن هذه الطرق التشفير والحذف، وتعديل ضوابط الوصول، وهجمات رفض الخدمة القائمة على الشبكة.

يُمكنك عمل نسخة احتياطية من مكدس AWS CloudFormation الخاص بك بجانب موارده مثل أدوار AWS IAM ومجموعات أمان Amazon VPC. وهذا يعني أنه يمكنك بسهولة استرداد مكدس التطبيقات بالكامل، وإدارة الامتثال المتعلق بسياسات حماية البيانات عبر مكدس التطبيقات بالكامل.

يُمكنك استيراد تعريفات التطبيقات وإنشاء خطط حماية على مستوى التطبيقات مُدارة وفقًا لجدول زمني متكرر واستيراد نسخة عبر الحسابات أو المناطق لتوفير حماية إضافية من أحداث برامج الفدية.

يمكنك تخزين نسخ احتياطية غير قابلة للتغيير في خزينة ذات فجوات هوائية منطقيًا، وهي نوع من AWS Backup Vault. يتم قفل الخزائن ذات الفجوات الهوائية منطقيًا في وضع الامتثال افتراضيًا، ويتم عزلها بالتشفير باستخدام المفاتيح المملوكة لـ AWS أو مفاتيح AWS KMS التي يديرها العميل. وهي تسمح بالمشاركة الآمنة للوصول عبر AWS Resource Access Manager (RAM)، عبر الحسابات والمؤسسات، وتدعم الاستعادة المباشرة للمساعدة في تقليل وقت الاسترداد من حدث فقدان البيانات. بالإضافة إلى ذلك، تتيح لك الموافقة متعددة الأطراف للخزينة ذات الفجوات الهوائية منطقيًا السماح بالوصول إلى النسخ الاحتياطية في الخزائن ذات الفجوات الهوائية منطقيًا، حتى عندما يتعذر الوصول إلى حساب النسخ الاحتياطي بسبب أحداث غير مقصودة أو متعمدة، بما في ذلك البرامج الضارة.

يمكنك إجراء تقييم تلقائي ودوري لصلاحية الاستعادة بالإضافة إلى مراقبة أوقات مدة مهمة الاستعادة باستخدام ميزة اختبار الاستعادة. يمكنك إجراء تدريبات اختبار الاستعداد للاسترداد للتحضير لأحداث تعطل البيانات المحتملة أو فقدان البيانات، بما يفي بمتطلبات الامتثال أو المتطلبات التنظيمية.

تتيح لك AWS Backup Vault Lock حماية نسخك الاحتياطية من الحذف أو التغيير في دورة حياتها (وهذا يجعل البيانات ثابتةً) بفعل التغيرات غير المقصودة أو الضارة. يمكنك استخدام AWS CLI أو واجهة برمجة التطبيقات AWS Backup API أو مجموعة تطوير البرمجيات AWS Backup SDKلتطبيق حماية AWS Backup Vault Lock على مخزن حالي أو جديد. يعمل AWS Backup Vault Lock من خلال سياسات نسخ احتياطي مثل فترات الاحتفاظ، والانتقال إلى التخزين غير النشط، والنسخ عبر الحسابات وعبر المناطق. يوفر هذا طبقةً إضافيةً من الحماية ويساعد في تلبية متطلبات الامتثال. أجرت شركة Cohasset Associates تقييمًا لـ AWS Backup Vault Lock من حيث استخدامه في بيئات تخضع للوائح SEC 17a-4 وCFTC وFINRA.

يُعرّف المعهد الوطني للمعايير والتكنولوجيا (NIST) مبدأ انعدام الثقة (Zero Trust) على أنه مجموعة متطورة من ضوابط الأمن السيبراني تتحول من سياجات ثابتة قائمة على الشبكة إلى دفاع نشط ومتعمق يركز على المستخدمين والأصول والموارد. استخدم المسؤول المفوض لـ AWS Backup مع مؤسسات AWS ومدير تدقيق النسخ الاحتياطي لـ AWS وقفل AWS Backup Vault للمساعدة في بناء دفاعك بعمق كجزء من بنية Zero Trust.

إن AWS Backup Audit Manager عبارة عن إمكانية تراقب وتنشئ تقارير التدقيق المتعلقة بنشاط حماية البيانات، مثل تكرار النسخ الاحتياطي أو فترة الاحتفاظ بالنسخ الاحتياطي. AWS Backup Audit Manager هي تجربة مُدارة بالكامل يمكنها إنشاء تقارير يومية تتضمن رؤىً حول حالة الامتثال الخاصة بأطر حماية بياناتك.

يُمكنك تدقيق الامتثال لسياسات حماية بياناتك وإعداد تقارير بشأن ذلك لمساعدتك في تلبية احتياجات عملك واحتياجاتك التنظيمية باستخدام AWS Backup Audit Manager. توفر ضوابط امتثال مضمنة يمكنك تخصيصها لتحديد سياسات حماية بياناتك (مثل معدل تكرار النسخ الاحتياطي أو فترة الاحتفاظ). وهي مصممة لاكتشاف الانتهاكات تلقائيًا التي تعترض ما حددته أنت على أنه حواجز حماية لحماية البيانات وستطالبك باتخاذ إجراءات للمعالجة. باستخدام AWS Backup Audit Manager، يمكنك باستمرار تقييم نشاط النسخ الاحتياطي وإنشاء تقارير تدقيق يمكن أن تساعدك في إظهار الامتثال للمتطلبات التنظيمية.

تدعم AWS Backup التحفظ القانوني على المعلومات الذي يُستخدم عندما يتعين على المؤسسة الاحتفاظ ببيانات معينة إما لأغراض الحفظ، أو التدقيق، أو كدليل في إجراءات قانونية والاكتشاف الإلكتروني. يُمكنك استخدام عمليات التحفظ القانوني على المعلومات لمنع حذف النسخ الاحتياطية حتى وإن انتهت فترة الاحتفاظ بها، وتظل ساريةً إلى حين الإفراج عنها صراحةً.

يمكنك استخدام قوالب تقارير الامتثال لإنشاء تقارير يومية حول مدى امتثال نشاط النسخ الاحتياطي لديك وامتثال مواردك وفقًا لضوابط التحكم التي حددتها أنت في إطار عمل واحد أو أكثر. إطار العمل هو مجموعة من الضوابط التي تساعدك في تقييم وضعية الامتثال.

يُمكنك استخدام ضوابط مسبقة الإنشاء أو قابلة للتخصيص لتحديد سياساتك وتقييم ما إذا كانت ممارسات النسخ الاحتياطي تتوافق مع سياساتك. لمزيد من المعلومات حول عناصر التحكم، تفضل بزيارة دليل مطوري AWS Backup . يُمكنك أيضًا إعداد تقارير يومية تلقائية لاكتساب رؤى حول حالة الامتثال الخاصة بأطر العمل.