亚马逊云科技数据保护解决方案?

是您对抗勒索软件、病毒、误删除,误操作的终极武器

有被严格保护的备份和归档可以帮助您在最危机时刻恢复您的重要数据,如同社保一样是您的基础保障

极具成本优势的数据保护方案

费用为对象存储级别,持续保护的数据仅需要为增量数据付费

兼顾数据保护和数据合规

除了符合 HIPAA 要求外,它还符合 PCI DSS、ISO 9001、27001、27017 和 27018 标准
Backup 服务还提供 vault locks(文件库锁定)和 legal hold(合法封存)功能
您可以使用 Backup Audit Manager 生成有关合规性指标的报告

亚马逊云科技数据保护解决方案?

是您对抗勒索软件、病毒、误删除,误操作的终极武器

有被严格保护的备份和归档可以帮助您在最危机时刻恢复您的重要数据,如同社保一样是您的基础保障

极具成本优势的数据保护方案

费用为对象存储级别,持续保护的数据仅需要为增量数据付费

兼顾数据保护和数据合规

除了符合 HIPAA 要求外,它还符合 PCI DSS、ISO 9001、27001、27017 和 27018 标准
Backup 服务还提供 vault locks(文件库锁定)和 legal hold(合法封存)功能
您可以使用 Backup Audit Manager 生成有关合规性指标的报告

数据面临的挑战和威胁

数据面临的挑战和威胁

我们提供的数据保护方案,助力您以不变应万变。

安全合规

国家和行业以及公司内合规要求

安全合规

国家和行业以及公司内合规要求

勒索病毒

病毒污染和黑客窃取数据

勒索病毒

病毒污染和黑客窃取数据

人为错误

有意和无意的错误操作

人为错误

有意和无意的错误操作

灾难恢复

地震等不可抗因素和各种意外事件

灾难恢复

地震等不可抗因素和各种意外事件

数据保护的多样选择

数据保护的多样选择

不需要在预算和数据安全性之间做出选择

备份数据保存在S3级别的对象存储中,通过增量保护技术,您只需要为变化数据存储付费!
提供11个9的持久性! 历史上未发生数据丢失事件。
数据保护服务的价格您可以参考官网>>

基础保护

团队机制,适合每个服务团队管理自己数据的场景。
通过基础服务内置的备份功能,如 EC2 内 Elastic Block Store(EBS 块存储)菜单中的Lifecycle Manager (生命周期管理器); 如 RDS 等服务提供的自动持续数据备份功能。

进阶保护

中央机制,适合公司层面的集中策略管理数据资产(推荐和基础保护同时使用)
通过使用 Backup 服务,您可以得到提供集中式控制台、自动备份计划、备份保留管理以及备份监控和警报。还可以可将备份过渡到低成本存储层。除了这些功能,在数据安全性方面,您还可以额外得到下面免费功能。
1. 没有 Backup 服务访问权限的用户,无法删除相关备份。比如 RDS mysql 的数据库持续数据保护备份,只能通过具备 backup 服务权限的人,在 backup 服务中删除,RDS 用户无权操作
2. 可以在 Backup 中通过不同 key(密钥)的管理,进一步管理权限,没有 key(密钥)权限的用户,有 Backup 权限也无法删除相关数据
3. 利用 Backup 自身的数据保护机制,Vaults locks(文件库锁定)功能,提供治理模式,合规模式可选。在合规模式冷却期后,相关数据没有人没有任何方法可以删除。

敏感数据保护

亚马逊云科技解决方案团队还开发了一套敏感数据保护解决方案,旨在自动化敏感数据发现过程并在统一平台上管理数据资产。该解决方案提供了一个网页应用程序,可跨多个亚马逊云科技账户发现和管理敏感数据。方案介绍>>

合作伙伴方案

客户的场景可能多种多样,为此我们还适配了大量合作伙伴的数据保护方案供用户选择。您可以进入我们的 Martetplace 查询或咨询我们获得进一步信息。China region>>     global region >>

常见的数据保护和最佳实践

  • 基于 tag 方式备份
  • 基于 tag 方式备份

    基于 tag 方式备份,方便对不同资源类型进行管理,不同 tag 应用不同策略,并且 tag 还可以纳入成本和权限管理。以 EC2 为例,EC2 菜单中 —“instancs 实例”— 选中实例然后在详细信息中选择 “tags 标签”— 选择 “管理标签 manage tags“ ,标签区别大小写!根据需要填写 key 和 value。可以配置 1-50 个。

    • key 选择项目名称(如 Project1),应用角色(Web,App,DB),组名称(team1),用处 CostCenter
    • value 选择业务类型(如 Prod,Dev,Test),或财务归属(001,002)
  • 常规的备份策略参考
  • 常规的备份策略参考

    • 推荐一类资源一个策略(如 ec2 的一个项目)
    • 一般建议长期策略 + 短期策略结合。长期策略可以是一个月 / 季 / 半年备份一次;保留 1 年以上,短期策略可以按天 / 小时备份,保留 7 天 - 31 天。
    • 在重大调整变化时候,还建议发起手动快照,建立一个最新的时间点备份。
  • EC2 菜单内的数据保护
  • EC2 菜单内的数据保护

    您可以在线完成备份策略的配置和配置调整,在您使用 EC2 Data Lifecycle Manager(DLM)(EC2 菜单内的 EBS 数据保护)时,推荐您采用 AMI 方式备份,这样需要恢复时候可以快速拉起一个全新的 EC2 资源。具体方法参考官网

  • RDS 的自动数据保护
  • RDS 的自动数据保护

    您可以在线完成备份策略的配置和配置调整 RDS 内的自动备份支持 1-35 天可选,我们推荐您调整到 35 以应对长假和一些特殊场景。备份后恢复到一个全新数据库,可以恢复到最近 5 分钟内到最长保护期的任意时刻。具体方法参考官网

  • Backup 服务的集中数据保护
  • Backup 服务的集中数据保护

    Backup 服务拥有亚马逊云科技其他服务内置数据保护的全部功能,而且更强。Backup 服务可以通过资源类型如备份所有 EC2,所有 RDS 方式快速设置策略,也可以通过 tag 方式精细化被保护资源的配置。基础的 backup 配置请参考官网手册的相关部分

  • 基于 tag 方式备份
  • 基于 tag 方式备份,方便对不同资源类型进行管理,不同 tag 应用不同策略,并且 tag 还可以纳入成本和权限管理。以 EC2 为例,EC2 菜单中 —“instancs 实例”— 选中实例然后在详细信息中选择 “tags 标签”— 选择 “管理标签 manage tags“ ,标签区别大小写!根据需要填写 key 和 value。可以配置 1-50 个。

    • key 选择项目名称(如 Project1),应用角色(Web,App,DB),组名称(team1),用处 CostCenter
    • value 选择业务类型(如 Prod,Dev,Test),或财务归属(001,002)
  • 常规的备份策略参考
    • 推荐一类资源一个策略(如 ec2 的一个项目)
    • 一般建议长期策略 + 短期策略结合。长期策略可以是一个月 / 季 / 半年备份一次;保留 1 年以上,短期策略可以按天 / 小时备份,保留 7 天 - 31 天。
    • 在重大调整变化时候,还建议发起手动快照,建立一个最新的时间点备份。
  • EC2 菜单内的数据保护
  • 您可以在线完成备份策略的配置和配置调整,在您使用 EC2 Data Lifecycle Manager(DLM)(EC2 菜单内的 EBS 数据保护)时,推荐您采用 AMI 方式备份,这样需要恢复时候可以快速拉起一个全新的 EC2 资源。具体方法参考官网

  • RDS 的自动数据保护
  • 您可以在线完成备份策略的配置和配置调整 RDS 内的自动备份支持 1-35 天可选,我们推荐您调整到 35 以应对长假和一些特殊场景。备份后恢复到一个全新数据库,可以恢复到最近 5 分钟内到最长保护期的任意时刻。具体方法参考官网

  • Backup 服务的集中数据保护
  • Backup 服务拥有亚马逊云科技其他服务内置数据保护的全部功能,而且更强。Backup 服务可以通过资源类型如备份所有 EC2,所有 RDS 方式快速设置策略,也可以通过 tag 方式精细化被保护资源的配置。基础的 backup 配置请参考官网手册的相关部分

云备份相关的服务

云备份相关的服务

Amazon S3

Amazon S3 (Simple Storage Service) 是一种高度可扩展的云存储服务,提供了可靠、安全和经济高效的数据存储和备份解决方案。提供了 11 个 9 的数据持久性,具有无与伦比的安全性、性价比。提供了多种存储层,用户可以根据数据的访问频率、性能需求、成本和可用性等因素来选择合适的存储层。与传统的备份方案相比,使用 S3 进行备份可以大大降低备份成本,同时提高备份的效率和可靠性。

Amazon KMS

借助 Amazon Key Management Service(KMS),您可以集中控制用于保护数据的加密密钥。该服务已与其他 AWS 服务实现集成,这使得您能够更轻松地加密您在这些服务中存储的数据,并控制对用于解密此数据的密钥的访问权限。AWS KMS 也已与 AWS CloudTrail 实现集成,可帮助您审核谁何时在哪些资源上使用了哪些密钥。

Amazon EFS

Amazon EFS (Elastic File System) 是一种高度可扩展、高性能和可用性的云文件存储服务。根据需要动态扩展,以适应不同规模和访问模式的工作负载。提供了高吞吐量和低延迟的文件访问性能,适用于需要高性能的应用程序和工作负载。即使一个可用区发生故障,数据也可以在其他可用区中保持可用。提供了多种安全性功能,包括加密、访问控制、网络隔离和审计等,可以帮助保护数据免受未经授权的访问和外部攻击。

Amazon FSx

提供了高吞吐量和低延迟的文件访问性能,适用于需要高性能的应用程序和工作负载。高性能文件存储系统,您可以在四个广泛使用的文件系统之间进行选择:NetApp ONTAP、OpenZFS、Windows File Server 和 Lustre。

推荐解决方案

推荐解决方案

亚⻢逊云科技数据传输⽅案

此解决方案可为 Amazon Simple Storage Service (Amazon S3) 对象和 Amazon Elastic Container Registry (Amazon ECR) 映像提供安全、可扩展且可追踪的数据传输。此数据传输可以在 亚马逊云科技中国区域和 Global 区域内轻松移动数据,从而帮助在全球范围内客户扩展其业务。

Amazon S3 存储与备份网盘

S3 Assemble 是可应用于 Windows 和 Mac 环境的 Amazon S3 桌面客户端,无需登录亚马逊云科技管理控制台即可直接使用。

安恒明御主机安全及管理解决方案

明御主机安全及管理系统是一款集成了丰富的系统加固防护、网络加固防护等功能的主机安全产品:防病毒,防勒索/防挖矿,高级威胁防护。

Veritas NetBackup™

Veritas Technologies 是多云数据管理领域的领导者。超过八万家企业级客户,包括 95%的全球财富 100 强企业,均依靠 Veritas 确保其数据的保护、可恢复性和合规性。Veritas 在规模化的可靠性方面享有盛誉,可为企业提供抵御勒索软件等网络攻击威胁所需的弹性。

数容云

数容云成立于 2021 年,总部位于北京拥有一支多年从业经验的管理和技术团队。公司以“数据安全、数据管理、数据运营”相关产品及应用为主线,现目前已建立了一条完善的数据安全全生命周期管理产品线,保护客户数字资产,深挖客户数据价值,助力客户构建“完善、可靠的数据安全系统”,保障客户业务和数据的安全,案遍布政府、军工、金融、医疗、教育、制造、能源及运营商等众多行业,为客户提供了最安全、可靠的数据安全产品和解决方案。

 联系 AWS 亚马逊云科技

我们希望进一步协助您了解亚马逊云科技在灾备、安全、防御方面的理念与技术,帮助您的业务韧性发展。

 联系 AWS 亚马逊云科技

我们希望进一步协助您了解亚马逊云科技在灾备、安全、防御方面的理念与技术,帮助您的业务韧性发展。