亚马逊云科技数据保护解决方案?
是您对抗勒索软件、病毒、误删除,误操作的终极武器
有被严格保护的备份和归档可以帮助您在最危机时刻恢复您的重要数据,如同社保一样是您的基础保障
极具成本优势的数据保护方案
费用为对象存储级别,持续保护的数据仅需要为增量数据付费
兼顾数据保护和数据合规
除了符合 HIPAA 要求外,它还符合 PCI DSS、ISO 9001、27001、27017 和 27018 标准
Backup 服务还提供 vault locks(文件库锁定)和 legal hold(合法封存)功能
您可以使用 Backup Audit Manager 生成有关合规性指标的报告
亚马逊云科技数据保护解决方案?
是您对抗勒索软件、病毒、误删除,误操作的终极武器
有被严格保护的备份和归档可以帮助您在最危机时刻恢复您的重要数据,如同社保一样是您的基础保障
极具成本优势的数据保护方案
费用为对象存储级别,持续保护的数据仅需要为增量数据付费
兼顾数据保护和数据合规
除了符合 HIPAA 要求外,它还符合 PCI DSS、ISO 9001、27001、27017 和 27018 标准
Backup 服务还提供 vault locks(文件库锁定)和 legal hold(合法封存)功能
您可以使用 Backup Audit Manager 生成有关合规性指标的报告
数据面临的挑战和威胁
数据面临的挑战和威胁
我们提供的数据保护方案,助力您以不变应万变。
国家和行业以及公司内合规要求
国家和行业以及公司内合规要求
病毒污染和黑客窃取数据
病毒污染和黑客窃取数据
有意和无意的错误操作
有意和无意的错误操作
地震等不可抗因素和各种意外事件
地震等不可抗因素和各种意外事件
数据保护的多样选择
数据保护的多样选择
不需要在预算和数据安全性之间做出选择
备份数据保存在S3级别的对象存储中,通过增量保护技术,您只需要为变化数据存储付费!
提供11个9的持久性! 历史上未发生数据丢失事件。
数据保护服务的价格您可以参考官网>>
基础保护
团队机制,适合每个服务团队管理自己数据的场景。
通过基础服务内置的备份功能,如 EC2 内 Elastic Block Store(EBS 块存储)菜单中的Lifecycle Manager (生命周期管理器); 如 RDS 等服务提供的自动持续数据备份功能。
进阶保护
中央机制,适合公司层面的集中策略管理数据资产(推荐和基础保护同时使用)
通过使用 Backup 服务,您可以得到提供集中式控制台、自动备份计划、备份保留管理以及备份监控和警报。还可以可将备份过渡到低成本存储层。除了这些功能,在数据安全性方面,您还可以额外得到下面免费功能。
1. 没有 Backup 服务访问权限的用户,无法删除相关备份。比如 RDS mysql 的数据库持续数据保护备份,只能通过具备 backup 服务权限的人,在 backup 服务中删除,RDS 用户无权操作
2. 可以在 Backup 中通过不同 key(密钥)的管理,进一步管理权限,没有 key(密钥)权限的用户,有 Backup 权限也无法删除相关数据
3. 利用 Backup 自身的数据保护机制,Vaults locks(文件库锁定)功能,提供治理模式,合规模式可选。在合规模式冷却期后,相关数据没有人没有任何方法可以删除。
敏感数据保护
亚马逊云科技解决方案团队还开发了一套敏感数据保护解决方案,旨在自动化敏感数据发现过程并在统一平台上管理数据资产。该解决方案提供了一个网页应用程序,可跨多个亚马逊云科技账户发现和管理敏感数据。方案介绍>>
合作伙伴方案
客户的场景可能多种多样,为此我们还适配了大量合作伙伴的数据保护方案供用户选择。您可以进入我们的 Martetplace 查询或咨询我们获得进一步信息。China region>> global region >>
常见的数据保护和最佳实践
-
基于 tag 方式备份
-
常规的备份策略参考
-
EC2 菜单内的数据保护
-
RDS 的自动数据保护
-
Backup 服务的集中数据保护
-
基于 tag 方式备份
-
基于 tag 方式备份
基于 tag 方式备份,方便对不同资源类型进行管理,不同 tag 应用不同策略,并且 tag 还可以纳入成本和权限管理。以 EC2 为例,EC2 菜单中 —“instancs 实例”— 选中实例然后在详细信息中选择 “tags 标签”— 选择 “管理标签 manage tags“ ,标签区别大小写!根据需要填写 key 和 value。可以配置 1-50 个。
- key 选择项目名称(如 Project1),应用角色(Web,App,DB),组名称(team1),用处 CostCenter
- value 选择业务类型(如 Prod,Dev,Test),或财务归属(001,002)
-
常规的备份策略参考
-
常规的备份策略参考
- 推荐一类资源一个策略(如 ec2 的一个项目)
- 一般建议长期策略 + 短期策略结合。长期策略可以是一个月 / 季 / 半年备份一次;保留 1 年以上,短期策略可以按天 / 小时备份,保留 7 天 - 31 天。
- 在重大调整变化时候,还建议发起手动快照,建立一个最新的时间点备份。
-
EC2 菜单内的数据保护
-
EC2 菜单内的数据保护
您可以在线完成备份策略的配置和配置调整,在您使用 EC2 Data Lifecycle Manager(DLM)(EC2 菜单内的 EBS 数据保护)时,推荐您采用 AMI 方式备份,这样需要恢复时候可以快速拉起一个全新的 EC2 资源。具体方法参考官网
-
RDS 的自动数据保护
-
RDS 的自动数据保护
您可以在线完成备份策略的配置和配置调整 RDS 内的自动备份支持 1-35 天可选,我们推荐您调整到 35 以应对长假和一些特殊场景。备份后恢复到一个全新数据库,可以恢复到最近 5 分钟内到最长保护期的任意时刻。具体方法参考官网
-
Backup 服务的集中数据保护
-
Backup 服务的集中数据保护
Backup 服务拥有亚马逊云科技其他服务内置数据保护的全部功能,而且更强。Backup 服务可以通过资源类型如备份所有 EC2,所有 RDS 方式快速设置策略,也可以通过 tag 方式精细化被保护资源的配置。基础的 backup 配置请参考官网手册的相关部分
-
基于 tag 方式备份
-
常规的备份策略参考
-
EC2 菜单内的数据保护
-
RDS 的自动数据保护
-
Backup 服务的集中数据保护
-
基于 tag 方式备份
-
基于 tag 方式备份,方便对不同资源类型进行管理,不同 tag 应用不同策略,并且 tag 还可以纳入成本和权限管理。以 EC2 为例,EC2 菜单中 —“instancs 实例”— 选中实例然后在详细信息中选择 “tags 标签”— 选择 “管理标签 manage tags“ ,标签区别大小写!根据需要填写 key 和 value。可以配置 1-50 个。
- key 选择项目名称(如 Project1),应用角色(Web,App,DB),组名称(team1),用处 CostCenter
- value 选择业务类型(如 Prod,Dev,Test),或财务归属(001,002)
-
常规的备份策略参考
-
- 推荐一类资源一个策略(如 ec2 的一个项目)
- 一般建议长期策略 + 短期策略结合。长期策略可以是一个月 / 季 / 半年备份一次;保留 1 年以上,短期策略可以按天 / 小时备份,保留 7 天 - 31 天。
- 在重大调整变化时候,还建议发起手动快照,建立一个最新的时间点备份。
-
EC2 菜单内的数据保护
-
您可以在线完成备份策略的配置和配置调整,在您使用 EC2 Data Lifecycle Manager(DLM)(EC2 菜单内的 EBS 数据保护)时,推荐您采用 AMI 方式备份,这样需要恢复时候可以快速拉起一个全新的 EC2 资源。具体方法参考官网
-
RDS 的自动数据保护
-
您可以在线完成备份策略的配置和配置调整 RDS 内的自动备份支持 1-35 天可选,我们推荐您调整到 35 以应对长假和一些特殊场景。备份后恢复到一个全新数据库,可以恢复到最近 5 分钟内到最长保护期的任意时刻。具体方法参考官网
-
Backup 服务的集中数据保护
-
Backup 服务拥有亚马逊云科技其他服务内置数据保护的全部功能,而且更强。Backup 服务可以通过资源类型如备份所有 EC2,所有 RDS 方式快速设置策略,也可以通过 tag 方式精细化被保护资源的配置。基础的 backup 配置请参考官网手册的相关部分
云备份相关的服务
云备份相关的服务
推荐解决方案
推荐解决方案
Amazon S3 存储与备份网盘
S3 Assemble 是可应用于 Windows 和 Mac 环境的 Amazon S3 桌面客户端,无需登录亚马逊云科技管理控制台即可直接使用。
联系 AWS 亚马逊云科技
我们希望进一步协助您了解亚马逊云科技在灾备、安全、防御方面的理念与技术,帮助您的业务韧性发展。
联系 AWS 亚马逊云科技
我们希望进一步协助您了解亚马逊云科技在灾备、安全、防御方面的理念与技术,帮助您的业务韧性发展。