亚马逊AWS官方博客

使用 AWS Backup Audit Manager 监控、评估和证明备份合规性

今天,我很高兴地宣布推出 AWS Backup Audit Manager,它是 AWS Backup 的一项新功能,可帮助您监控和评估备份的合规性状态,以满足业务和法规要求,并使您能够生成有助于向审计员和监管机构证明合规性的报告。

AWS Backup 是一项完全托管式服务,可启动策略驱动的 AWS 应用程序备份和恢复,能够简化大规模保护数据的流程,而无需自定义脚本和手动流程。但是,客户仍需使用自己的工具来验证备份策略是否得到执行,而且为了向审计员证明合规性,还需要解析备份记录,将其转换为可审计的报告。

现在,您可以通过 AWS Backup Audit Manager 持续自动地跟踪备份活动,例如备份计划或备份保管库的变更,并自动生成每日报告。AWS Backup Audit Manager 内置了可自定义的合规性控件。简而言之,控件是具有备份策略参数(例如备份频率或保留期)的过程,这些参数与您的业务合规性和法规要求保持一致。

您可以创建一个框架,以账户和区域为范围,然后向其添加所需的控件。根据控件跟踪备份活动,自动检测违反定义的数据保护策略的情况,使您能够快速采取纠正措施。为跟踪备份活动,AWS Backup Audit Manager 要求您通过 AWS Config 监控备份计划(AWS። Backup። BackupPlan 资料类型)、备份选择(AWS። Backup። BackupSelection)、保管库(AWS። Backup። BackupVault)、恢复点(AWS። Backup። RecoveryPoint)和 AWS Config 资源合规性(AWS::Config::ResourceCompliance)。您可以使用框架页面的资源跟踪部分,在 AWS Backup 控制台中查看这些资源的记录状态。

将所需的控件添加到框架后,就可以进行部署。如果要满足不同的内部或监管标准,可以创建和部署其他控件框架。部署框架后,您可以设置自动生成备份活动的每日报告。这些信息将显示在控制面板中,您需要时可随时请求报告。您还可以将结果导入 ,这是我于 AWS re:Invent 2020 大会期间在此新闻博客文章中介绍过的一项服务。

此短视频简要概述了新的 AWS Backup Audit Manager 功能。

可用的控件和备份报告
AWS Backup Audit Manager 提供了五种备份治理控件模板和备份活动报告,涵盖备份任务、复制任务和还原任务。这些报告提高了对单个账户和区域备份活动的可见性,帮助您监控运营状况并确定可能需要采取进一步行动的故障。

创建框架时,您需要提供名称、可选描述,然后选择是否使用提供的 AWS Backup 框架类型(包括五个预定义控件),也可以选择自定义框架。

创建 AWS Backup Audit Manager 框架

选择自定义框架将展开面板,显示可用控件、它们的参数以及将它们纳入框架或从框架中排除的选项。五种可用控件的标题分别是:受备份计划保护的备份资源备份计划最低频率和最低保留期备份以防恢复点手动删除加密的备份恢复点备份恢复点最短保留期限。在每个控件标题的右侧,您将找到一个信息链接,描述了控件评估的内容、频率以及资源符合控件的含义。

让我们来看看几个控件。受备份计划保护的备份资源控件使您可以选择所有受支持的资源,或者由标签、类型或特定资源识别的资源。此控件有助于识别备份覆盖范围中的缺口。

受备份计划保护的备份资源控制资源选择

备份计划最低频率和最低保留期控件包含的参数决定了备份计划的备份频率以及恢复点的维持时间。原定设置要求每小时进行一次备份,恢复点应保留一个月,但您可以自定义设置,以满足业务合规性要求。

设置备份频率和保留期控件

完成关于其余控件的选择,纳入控件并根据需要设置适当的参数值,或者将它们从框架中排除,然后单击创建框架来完成这个过程。将创建和部署新框架,这需要几分钟的时间。如果需要,您随时可以返回并编辑框架中的控件和参数。

部署后,框架中的控件将开始评估合规性,您可以通过选择框架在控制台中检查合规性状态。摘要部分根据您部署的控制定义,报告框架的总体合规性状态以及框架中合规或不合规控件的数量。

框架和控件合规性摘要

您可以在摘要下方找到一份列表,其中包含框架中每个控件的合规性详细信息,可以按状态筛选。每个控件都详细说明了它是否合规,以及控件所监控的不合规资源的数量。单击控件标题将直接转到 AWS Config 控制面板,您可以查看有关控件标识的资源的更多详细信息。

控件合规性详情

自动生成的备份活动报告可用于向审计员和监管机构证明合规性。要设置报告,首先单击导航工具栏上的报告条目,然后单击创建报告计划。系统将要求您选择报告模板。

选择审计报告模板

选择模板(我选择了备份任务报告)后,您可以填写名称和可选描述,选择要将报告传送到 Amazon Simple Storage Service (Amazon S3) 存储桶的哪个位置以及报告的文件格式,然后单击创建报告计划。报告将每 24 小时更新一次,您随时可以按需运行报告。

编辑报告设置

自动或按需运行报告后,要查看报告数据,可以在报告计划列表中选择报告,然后单击查看报告。 将直接转到选定的报告文件的 S3 位置,您可以按所选的文件类型查看一个对象(报告)。

选择要查看的报告

Amazon S3 中的报告文件

下载文件会显示资源评估的时间段、备份任务详细信息、故障或完成状态、状态消息、资源类型和备份计划等。下面,我在电子表格中打开了 CSV 格式文件。

备份报告数据

与 Raven Launch 建立合作伙伴关系
通过此次发布,我们很高兴 Open Raven 成为 AWS Backup 的合作伙伴。Open Raven 是一个云原生数据安全平台,专为保护现代数据湖和仓库而构建。通过从查找所有数据位置到主动识别暴露的各种方法,该平台可解决组织在使用大量基于云的数据时通常会面临的各种问题。

Open Raven 首席技术官 Mark Curphey 谈到了新的 AWS Backup 功能:“要成功地从勒索软件攻击中恢复,组织需要完成两项基础任务来提前规划,即确定关键数据和系统并根据组织要求对它们进行备份,使它们得到保护且能够恢复。AWS Backup Audit Manager 与 Open Raven 的结合简化了这项工作,消除了猜测和数小时的手动工作。”

立即开始使用 AWS Backup Audit Manager
AWS Backup Audit Manager 现已在美国东部(弗吉尼亚北部、俄亥俄州)、美国西部(加利福尼亚北部、俄勒冈)、加拿大(中部)、欧洲(法兰克福、爱尔兰、伦敦、巴黎、斯德哥尔摩)、南美洲(圣保罗)、亚太地区(香港、孟买、首尔、新加坡、 悉尼、东京) 和中东(巴林)地区推出。

有关 Backup Audit Manager 的更多信息,请参阅 AWS Backup 开发人员指南中的此部分要开始使用,请访问 AWS Backup 控制台。

– Steve