Allgemeines

F: Was ist AWS Backup?

AWS Backup ist ein vollständig verwalteter Service, mit dem Sie die Datensicherung über On-Premises- und AWS-Services hinweg zentralisieren und automatisieren können. Zusammen mit AWS Organizations erlaubt Ihnen AWS Backup das zentrale Bereitstellen von Richtlinien für den Datenschutz (Backup), um Ihre Backup-Aktivitäten über die AWS-Konten und -Ressourcen Ihres Unternehmens hinweg zu konfigurieren, zu verwalten und zu steuern. Mit AWS Backup können Sie auch die Compliance Ihrer Richtlinien für den Datenschutz mit AWS Backup Audit Manager prüfen und darüber berichten.

F: Wie funktioniert AWS Backup?

AWS Backup erlaubt Ihnen eine zentrale Datenschutzrichtlinie (auch Sicherungsplan genannt) zu definieren, die über AWS-Services für Datenverarbeitung, Speicherung und Datenbanken funktioniert. Der Backup-Plan definiert Parameter wie die Backup-Häufigkeit und der Aufbewahrungszeitraum für Backups. Sobald Sie Ihre Datenschutzrichtlinien definiert und den Richtlinien AWS-Ressourcen zugewiesen haben, automatisiert AWS Backup die Erstellung von Sicherungen und speichert diese Sicherungen in einem von Ihnen festgelegten verschlüsselten Sicherungs-Vault. Mit den zentralisierten Richtlinien in AWS Backup können Sie auch Zugriffskontrollen definieren und die Verwaltung des Backup-Zugriffs für alle Konten innerhalb Ihrer AWS-Organisationen automatisieren. Sie können die zentrale Konsole von AWS Backup verwenden, um Ihre zu schützenden AWS-Ressourcen anzuzeigen, aus einer Sicherung wiederherzustellen und die Sicherungs- und Wiederherstellungsaktivitäten zu überwachen. Darüber hinaus können Sie mit AWS Backup Berichte zu Compliance-Metriken wie Sicherungshäufigkeit, Aufbewahrungszeitraum für Daten und Sicherungsabdeckung für Ihre AWS-Ressourcen erstellen und die Compliance gegenüber Prüfern nachweisen.

F: Weshalb sollte ich AWS Backup verwenden?

Der Schutz Ihrer Daten ist ein wichtiger Schritt, um sicherzustellen, dass Sie Ihre geschäftlichen und gesetzlichen Compliance einhalten. Selbst dauerhafte Ressourcen sind auf Bedrohungen wie Anwendungsfehlern, die versehentliches Löschen oder Beschädigung verursachen können, anfällig. Das Entwickeln und Verwalten eines eigenen Workflows für das Backup aller Anwendungen auf konforme und konsistente Art und Weise kann komplex und kostspielig sein. AWS Backup entfernt kostspielige, benutzerdefinierte Lösungen oder manuelle Prozesse überflüssig, indem es eine vollständig verwaltete, richtlinienbasierte Datensicherungslösung bietet.

F: Was sind die wichtigsten Funktionen von AWS Backup?

AWS Backup bietet eine zentralisierte Konsole, automatisierte Sicherungsplanung, Verwaltung der Sicherungsspeicherung sowie Überwachung und Benachrichtigung von Sicherungen. AWS Backup bietet außerdem erweiterte Funktionen wie Lifecycle-Backups auf einer kostengünstigen Speicherebene, Backup-Speicher und -Verschlüsselung, die unabhängig von den Quelldaten sind, Prüfungs- und Compliance-Berichtsfunktionen mit Backup Audit Manager und Löschschutz mit Backup Vault Lock.

F: Was kann ich mit AWS Backup sichern?

Sie können AWS Backup zum Erstellen und Verwalten der Backups der folgenden AWS-Services verwenden:

  • Amazon Elastic Block Store (EBS)-Volumes
  • Amazon Elastic Compute Cloud (Amazon EC2)-Instances (einschließlich Windows-Anwendungen)
  • Von Windows Volume Shadow Copy Service (VSS) unterstützte Anwendungen (einschließlich Windows Server, Microsoft SQL Server und Microsoft Exchange Server) auf Amazon EC2.
  • Amazon Relational Database Service (Amazon RDS)-Datenbanken (einschließlich Amazon-Aurora-Cluster)
  • Amazon-DynamoDB-Tabellen, Amazon Elastic File System (Amazon EFS)-Dateisysteme
  • Amazon FSx für NetApp ONTAP-Dateisysteme
  • Amazon FSx für OpenZFS-Dateisysteme
  • Amazon FSx für Windows File Server-Dateisysteme
  • Amazon FSx für Lustre-Dateisysteme
  • Amazon-Neptune-Datenbanken
  • Amazon DocumentDB (mit MongoDB-Kompatibilität)-Datenbanken
  • AWS-Storage-Gateway-Volumes
  • Amazon Simple Storage Service (Amazon S3).
  • Sie können AWS Backup auch zum Erstellen und Verwalten von Backups von Amazon Outposts, VMware CloudTM auf AWS und On-Premises virtuellen VMware-Maschinen verwenden.

F: Kann ich mit AWS Backup auch On-Premises-Daten sichern?

Ja, Sie können AWS Backup verwenden, um Ihre On-Premises-Speicher-Gateway-Volumes und virtuellen VMware-Maschinen zu sichern, und so eine gemeinsame Methode zur Verwaltung der Backups Ihrer Anwendungsdaten sowohl On-Premises als auch auf AWS bereitstellen.

F: Kann ich über AWS Backup auch auf Backups zugreifen, die mit Services mit eigenen Backup-Funktionen erstellt wurden?

Ja. Auf Backups, die mit Services mit bestehenden Backup-Funktionen wie EBS Snapshots erstellt wurden, kann mit AWS Backup zugegriffen werden. Auch auf die von AWS Backup erstellten Backups kann mit dem Quell-Service zugegriffen werden.

F: Wie funktioniert AWS Backup mit anderen AWS-Services, die über Backup-Funktionen verfügen?

Heute bieten mehrere AWS-Services Backup-Funktionen, die Ihnen helfen, Ihre Daten zu schützen, wie S3-Replikation, EBS-Snapshots, RDS-Snapshots, Amazon-FSx-Backups, Amazon-DynamoDB-Backups und AWS-Storage-Gateway-Snapshots. Alle bestehenden Backup-Funktionen pro Service bleiben unverändert. AWS Backup bietet eine einheitliche Methode zur Verwaltung von Backups über AWS-Services sowohl auf AWS als auch vor Ort. AWS Backup ist ein zentraler Service, der die Planung von Backups, die Verwaltung der Aufbewahrung und die Überwachung von Backups ermöglicht. AWS Backup unterstützt bestehende Sicherungsfunktionen von Amazon S3, Amazon EBS, Amazon RDS, Amazon FSx, DynamoDB und Storage Gateway. Für AWS-Services, die über eine auf AWS Backup basierende Sicherungsfunktionalität verfügen, wie z. B. Amazon EFS und DynamoDB, bietet Ihnen AWS Backup Funktionen zur Sicherungsverwaltung, wie Sicherungsplanung, Aufbewahrungsverwaltung und Sicherungsüberwachung, sowie zusätzliche Funktionen, wie z. B. Lebenszyklussicherungen auf einen kostengünstigen Speicherebene, Sicherungsspeicher und Verschlüsselung, die unabhängig von ihren Quelldaten ist, und Sicherungszugriffsrichtlinien.

F: Was ist der Unterschied zwischen AWS Backup und Amazon Data Lifecycle Manager und wann sollte ich welchen dieser Services bevorzugt einsetzen?

Amazon Data Lifecycle Manager (DLM)-Richtlinien und in AWS Backup erstellte Backup-Pläne arbeiten unabhängig voneinander und bieten zwei Möglichkeiten zur Verwaltung von EBS-Snapshots. DLM bietet eine einfache Möglichkeit, den Lebenszyklus von EBS-Ressourcen, wie z. B. Volume Snapshots, zu verwalten. Sie sollten DLM verwenden, wenn Sie die Erstellung, Aufbewahrung und Löschung von EBS-Snapshots automatisieren möchten. Sie sollten AWS Backup verwenden, um Sicherungen über die von Ihnen verwendeten AWS-Services, einschließlich EBS-Volumen, von einem einzigen Ort aus zu verwalten und zu überwachen.

Kernkonzepte

F: Was ist ein Wiederherstellungspunkt?

Ein Wiederherstellungspunkt stellt den Inhalt einer Ressource zu einem bestimmten Zeitpunkt dar. Wiederherstellungspunkte beinhalten auch Metadaten wie Informationen über die Ressource, Wiederherstellungs-Parameter und Tags.

F: Was ist ein Backup-Plan?

Ein Backup-Plan ist ein Richtlinienausdruck, der festlegt, wann und wie Sie Ihre AWS-Ressourcen, wie DynamoDB-Tabellen oder EFS-Dateisysteme, sichern möchten. Sie weisen den Backup-Plänen Ressourcen zu und AWS Backup erstellt und speichert dann automatisch Backups für diese Ressourcen gemäß dem Backup-Plan. Backup-Pläne bestehen aus einer oder mehreren Backup-Regeln. Jede Backup-Regel besteht aus 1) einem Backup-Zeitplan, der die Backup-Häufigkeit (Recovery Point Objective - RPO) und das Backup-Fenster enthält, 2) einer Lebenszyklus-Regel, die angibt, wann ein Backup von einer Speicherebene auf eine andere übertragen wird und wann der Wiederherstellungspunkt abläuft, 3) dem Backup-Depot, in dem die erstellten Wiederherstellungspunkte abgelegt werden, und 4) den Tags, die den Backups bei der Erstellung hinzugefügt werden sollen. Ein Backup-Plan kann zum Beispiel eine „tägliche Backup-Regel“ und eine „monatliche Backup-Regel“ enthalten. Bei der täglichen Regel werden die Ressourcen jeden Tag um Mitternacht gesichert und die Backups einen Monat lang aufbewahrt. Die monatliche Regel erstellt einmal im Monat zu Beginn eines jeden Monats ein Backup und bewahrt die Backups für ein Jahr auf.

F: Was ist ein Backup-Vault?

Ein Backup-Vault (oder Backup-Speicher-Vault) ist ein verschlüsselter Speicherort in Ihrem AWS-Konto, in dem Ihre Backups (Wiederherstellungspunkte) gespeichert und organisiert werden. Sie können in jeder AWS-Region, in der AWS Backup verfügbar ist, neue Backup-Tresore erstellen und mit AWS Backup Vault Lock den Löschschutz für die Backup-Tresore aktivieren, um zu verhindern, dass böswillige Akteure Ihre Daten erneut verschlüsseln. AWS Backup speichert Ihre kontinuierlichen Backups und regelmäßigen Snapshots im Backup-Tresor Ihrer Wahl und ermöglicht Ihnen das Durchsuchen und Wiederherstellen nach Ihren Anforderungen.

F: Wie funktioniert die Lebenszyklus-Funktion von AWS Backup?

Die AWS-Backup-Lebenszyklus-Funktion erlaubt es Ihnen, Ihre Wiederherstellungspunkte automatisch von einer warmen Speicherebene auf eine kostengünstigere kalte Speicherebene zu übertragen. Bitte beachten Sie, dass die kalte Speicherebene nur für Backups von Amazon EFS, Amazon DynamoDB und virtuellen VMware-Maschinen verfügbar ist.

F: Wie funktioniert die Verschlüsselung in AWS Backup?

Backups für Amazon EFS, Amazon DynamoDB, Amazon S3 und virtuelle VMware-Maschinen werden während der Übertragung und im Ruhezustand unabhängig von den Quell-Services verschlüsselt, wodurch Ihre Backups eine zusätzliche Schutzebene erhalten. Die Verschlüsselung wird auf der Ebene des Backup-Vaults konfiguriert. Backups von anderen Diensten (EC2, EBS, FSx, RDS, Aurora, DocumentDB, Neptune, Storage Gateway) werden mit der Backup-Verschlüsselungsmethode des Quell-Services verschlüsselt. Beispielsweise werden EBS-Snapshots mit dem Verschlüsselungscode des Volumes verschlüsselt, aus dem der Snapshot erstellt wurde.

F: Wie nutze ich Zugriffsrichtlinien in einem Backup-Tresor, um den Zugriff auf die Sicherungen zu kontrollieren?

AWS Backup erlaubt es Ihnen, ressourcenbasierte Richtlinien für Backup-Tresore festzulegen, mit denen Sie den Zugriff auf den Backup-Tresor und die darin enthaltenen Backups kontrollieren können.

F: Welche Services unterstützen die erweiterten Funktionen von AWS Backup?

Services, deren Backup-Funktionalität auf AWS Backup entwickelt wurde, unterstützen zusätzliche Backup-Funktionen, z. B. Lebenszyklus-Tiering von Backups auf einer kostengünstigen Speicherebene, Backup-Speicher und -Verschlüsselung, die unabhängig von den Quelldaten sind, sowie Richtlinien für den Backup-Zugriff. Derzeit unterstützen Amazon EFS und Amazon DynamoDB die erweiterten Funktionen von AWS Backup mit der in AWS Backup integrierten Backup-Funktion. Um die erweiterten Funktionen von AWS Backup für Amazon DynamoDB zu aktivieren, müssen Sie dies in den Einstellungen angeben. Amazon EFS, Amazon S3 und virtuelle VMware-Maschinen unterstützen automatisch die erweiterten Funktionen von AWS Backup. AWS Backup für Amazon S3 unterstützt Backup-Zugriffsrichtlinien und die Verschlüsselung von Backups mit einem anderen Schlüssel, aber nicht die kalte Speicherebene.

Compliance

Q: Was ist AWS Backup Audit Manager?

AWS Backup Audit Manager ermöglicht es Ihnen, die Compliance Ihrer Datenschutzrichtlinien zu prüfen und darüber Bericht zu erstatten, damit Sie Ihre geschäftlichen und behördlichen Anforderungen erfüllen können. AWS Backup ermöglicht Ihnen die Zentralisierung und Automatisierung von Datenschutzrichtlinien für alle AWS-Services auf der Grundlage bewährter Methoden des Unternehmens und behördlichen Standards. AWS Backup Audit Manager hilft Ihnen, die Einhaltung dieser Richtlinien aufrechtzuerhalten und nachzuweisen.

F: Weshalb sollte ich AWS Backup Audit Manager verwenden?

Sie sollten AWS Backup Audit Manager verwenden, wenn Sie verifizieren wollen, dass die Workloads, die Sie auf AWS erstellen (oder dorthin migrieren), Ihren Datenschutz-Anforderungen entprechen. AWS Backup Audit Manager erspart Ihnen die Zeit und den Aufwand, die für die Umsetzung und Verfolgung der Einhaltung Ihrer Backup-Governance und Compliance-Richtlinien benötigt werden. Somit können Sie sich verstärkt auf Ihre Kernkompetenzen konzentrieren.

F: Wie kann ich AWS Backup Audit Manager verwenden?

Sie können AWS Backup Audit Manager über die AWS-Managementkonsole, CLI, API oder SDK verwenden. AWS Backup Audit Manager bietet integrierte Compliance-Kontrollen und ermöglicht es Ihnen, diese Kontrollen anzupassen, um Ihre Datenschutzrichtlinien zu definieren. Es ist so konzipiert, dass es Verstöße gegen die von Ihnen definierten Richtlinien zum Datenschutz automatisch erkennt und Sie auffordert, Korrekturmaßnahmen zu ergreifen. Mit AWS Backup Audit Manager können Sie Backup-Aktivitäten kontinuierlich auswerten und Auditberichte erstellen, mit denen Sie die Einhaltung gesetzlicher Anforderungen sowohl für interne als auch externe Prüfer nachweisen können.

F: Was sind eine Backup-Audit-Manager-Kontrolle und -Framework?

Eine AWS-Backup-Audit-Manager-Kontrolle ist ein Vorgang, der dafür entwickelt wurde, die Einhaltung einer Backup-Vorgabe zu prüfen, wie z. B. Backup-Zeiten oder den Aufbewahrungszeitraum für Backups. Ein Backup-Audit-Manager-Framework ist eine Sammlung von Kontrollen, die einfach bereitgestellt werden können und als einzelne Entität verwaltet werden können.

F: Wie funktioniert eine Backup-Audit-Manager-Kontrolle?

Eine AWS-Backup-Audit-Manager-Kontrolle bewertet die Konfiguration Ihrer Backup-Ressourcen anhand Ihrer definierten Einstellungen. Falls die Ressource der in der Kontrolle definierten Konfiguration entspricht, ist der Compliance-Status der Ressource für diese Kontrolle COMPLIANT (konform). Falls nicht, dann ist der Status NON_COMPLIANT (nicht konform). Falls alle der von Backup Audit Manager ausgewerteten Ressourcen konform sind, dann ist der Compliance-Status der Kontrolle COMPLIANT. Ähnlich ist es, wenn alle Kontrollen in einem Framework konform sind. Dann ist der Compliance-Status des Frameworks COMPLIANT.

F: Wie kann ich die Compliance-Ergebnisse meiner Backup-Audit-Manager-Kontrollen und Frameworks anzeigen?

Sie können auf der AWS-Backup-Konsole zum Abschnitt der Backup-Audit-Manager-Frameworks navigieren und auf den Framework-Namen klicken, um den Compliance-Status Ihres Frameworks und Ihrer Kontrollen anzuzeigen.

Q: Welche Arten von Berichten kann ich in Backup Audit Manager erstellen?

Sie können Berichte erstellen, die sich auf Ihre AWS-Backup-Aktivitäten beziehen. Diese Berichte helfen Ihnen dabei, Detail über Ihre Backup-, Kopier- und Wiederherstellungs-Aufträge zu erhalten. Sie können diese Berichte verwenden, um Ihren Produktionsstatus zu überwachen und etwaige Fehler zu identifizieren, die weitere Handlung erfordern.

F: Wie funktioniert AWS Backup Audit Manager mit anderen AWS-Services?

AWS Config überwacht und zeichnet die Konfigurationen Ihrer AWS-Ressourcen kontinuierlich auf. Sie erhalten die Möglichkeit, die Überprüfung der aufgezeichneten Konfigurationen anhand von Sollwerten zu automatisieren. AWS Backup Audit Manager integriert mit AWS Config, um Ihre Backup-Aktivität zu verfolgen und Ihre Datenschutz-Richtlinien in Backup-Kontrollen hinein zu schreiben. Wenn Sie einmal Ihre Backup-Kontrollen bereitgestellt haben, wertet AWS Backup Audit Manager Ihre Backup-Aktivität anhand Ihren Kontrollen und speichert den Backup-Compliance-Status. Sie können auch Berichte für die Prüfung und Überwachung erstellen.

F: Welche Compliance-Programme werden von AWS Backup unterstützt?

AWS verfügt über das am längsten bestehende Compliance-Programm in der Cloud und unterstützt seine Kunden bei der Erfüllung ihrer Anforderungen. AWS Backup wurde auf die Einhaltung globaler und branchenspezifischer Sicherheitsstandards geprüft. Es erfüllt die Standards PCI DSS, ISO 9001, 27001, 27017 und 27018 und ist außerdem geeignet für HIPAA. Das macht es Ihnen leichter, unsere Sicherheit zu überprüfen und Ihre eigenen Verpflichtungen zu erfüllen. Weitere Informationen und Ressourcen finden Sie auf unseren Compliance-Seiten. Eine vollständige Liste der Services und Zertifikate finden Sie außerdem auf der Seite Services in Scope nach Compliance-Programm.

F: Erfüllt AWS Backup die Compliance-Anforderungen für PCI?

Ja. AWS Backup ist PCI-DSS-konform; dies bedeutet, dass Sie es für die Übertragung von Zahlungsdaten verwenden können. Sie können das PCI Compliance Package in AWS Artifact herunterladen, um mehr darüber zu erfahren, wie Sie PCI-Compliance auf AWS erreichen können.

F: Ist AWS Backup HIPAA-fähig?

Ja. AWS Backup ist für HIPAA geeignet; wenn Sie also eine HIPAA-BAA mit AWS vereinbart haben, können Sie AWS Backup für die Übertragung von geschützten Gesundheitsdaten (PHI) verwenden.

Write-Once-Read-Many (WORM)

F: Was ist AWS Backup Vault Lock?

AWS Backup Vault Lock ist eine Funktion, mit der Sie Änderungen am Backup-Lebenszyklus sowie das manuelle Löschen von Backups verhindern können, um Ihre Compliance-Anforderungen zu erfüllen. AWS Backup Vault Lock implementiert Sicherheitsvorkehrungen, die sicherstellen, dass Sie Ihre Backups mit einem Write-Once-Read-Many (WORM)-Modell speichern.

F: Warum sollte ich AWS Backup Vault Lock verwenden?

Sie sollten AWS Backup Vault Lock verwenden, um sicherzustellen, dass kein Benutzer, einschließlich Administratoren oder Täter böswilliger Handlungen, Ihre Backups löschen oder ihre Lebenszykluseinstellungen wie Aufbewahrungsfristen und Übergang zum Cold Storage ändern kann. AWS Backup bewahrt diese Backups gemäß Ihren geplanten Aufbewahrungsfristen auf und hilft Ihnen, Ihre Business-Continuity-Ziele zu erreichen. Darüber hinaus arbeitet AWS Backup Vault Lock nahtlos mit Backup-Richtlinien wie Aufbewahrungsfristen, Cold-Storage-Übergang sowie konto- und regionenübergreifendem Kopieren zusammen, bietet Ihnen eine zusätzliche Schutzebene und hilft Ihnen, Ihre Compliance-Anforderungen zu erfüllen. AWS Backup Vault Lock schützt Sie davor, Backups aufzubewahren, die Ihre akzeptablen minimalen und maximalen Aufbewahrungsfristen nicht einhalten.

F: Wie unterscheidet sich AWS Backup Vault Lock von Amazon S3 Glacier Vault Lock?

Während AWS Backup Vault Lock für Daten gilt, die sich in Ihrem AWS Backup Backup-Vault befinden, gilt Amazon S3 Glacier Vault Lock für einen einzelnen Amazon-S3-Glacier-Vault. AWS Backup Vault Lock verhindert das manuelle Löschen von Backups und Änderungen an den Einstellungen für den Lebenszyklus von Backups, damit Sie Backups über alle AWS-Services hinweg zentral schützen können. Mit Amazon S3 Glacier Vault Lock können Sie Compliance-Kontrollen sicher stellen, die die langfristige Aufbewahrung von Aufzeichnungen für einzelne Amazon S3 Glacier Tresore unterstützen sollen. Beachten Sie, dass Amazon S3 Glacier Vault zwar auf die Compliance von SEC 17a-4f und CFTC 1.31(b)-(c) geprüft wurde, AWS Backup Vault Lock jedoch noch nicht auf die Compliance dieser Vorschriften geprüft wurde.

F: Wie funktioniert AWS Backup Vault Lock?

AWS Backup Vault Lock ist eine optionale Konfiguration auf AWS-Backup-Depotebene und umfasst drei Eigenschaften: minimal akzeptable Aufbewahrungstage, maximal akzeptable Aufbewahrungstage und eine Wartezeit. Es blockiert die Löschvorgänge von Backups und Änderungen an deren Lebenszyklus.

Wenn Sie die Konfiguration „AWS Backup Vault Lock“ aktivieren, schützt AWS Backup alle neu erstellten Wiederherstellungspunkte im Tresor vor dem Löschen und vor Änderungen an ihrem Lebenszyklus. Mit AWS Backup schlagen auch alle Backup-Aufträge mit Aufbewahrungszeiträumen, die nicht den akzeptablen Aufbewahrungszeiträumen des AWS Backup Vault Lock entsprechen, fehl.

AWS Backup Vault Lock stellt sicher, dass Ihre Backups verfügbar sind, bis sie ihren Aufbewahrungszeitraum erreichen und ablaufen. Wenn ein Benutzer, einschließlich des Benutzers des Root-Kontos, versucht, ein Backup zu löschen oder seine Lebenszykluseigenschaften in einem gesperrten Depot zu aktualisieren, verweigert AWS Backup den Vorgang.

Die Wartezeit ermöglicht es Ihnen, die Funktion für eine von Ihnen festgelegte Anzahl von Tagen zu testen. Sie können die AWS-Backup-Vault-Lock-Konfiguration aktualisieren und entfernen, solange die Wartezeit nicht abgelaufen ist. Nach Ablauf der Wartezeit lässt AWS Backup keine Änderungen an der Konfiguration zu.

AWS Backup für Amazon S3

F: Wie funktioniert AWS Backup für Amazon S3?

Mit AWS Backup können Sie eine zentrale Backup-Richtlinie definieren, um die Sicherung und Wiederherstellung Ihrer Anwendung über AWS-Services für Datenverarbeitung, Speicherung und Datenbanken zu verwalten. Sobald Sie Ihre Backup-Richtlinie definiert und dieser Richtlinie S3-Ressourcen zugewiesen haben, automatisiert AWS Backup die Erstellung von S3-Backups und speichert diese Backups in einem von Ihnen festgelegten verschlüsselten Speicher-Vault. Sie können kontinuierliche zeitpunktbezogene Backups oder periodische Backups von S3-Buckets erstellen, einschließlich Objektdaten, Objekt-Tags, Zugriffskontrolllisten (ACLs) und benutzerdefinierten Metadaten. Das erste Backup ist ein vollständiger Snapshot, während die nachfolgenden Backups inkrementell sind. Bei einer Datenunterbrechung können Sie ein Backup aus dem Backup-Vault auswählen und einen S3-Bucket (oder einzelne S3-Objekte) in einem neuen oder bestehenden S3-Bucket wiederherstellen. Mit den zentralisierten Richtlinien in AWS Backup können Sie auch Zugriffskontrollen definieren und die Verwaltung des Backup-Zugriffs für alle Konten innerhalb Ihrer AWS-Organisationen automatisieren.

F: Wie unterscheiden sich diese Funktionen von denen, die Amazon S3 bietet?

Sowohl AWS Backup als auch Amazon S3 bieten Funktionen, die Sie bei der Verwaltung der Betriebskontinuität von Anwendungen unterstützen. Während Sie mit AWS Backup die Sicherung und Wiederherstellung über mehrere AWS-Services für Ihre Anwendung zentral verwalten können, ermöglichen Ihnen die S3-Funktionen die Verwaltung von Daten in S3-Buckets und -Objekten. Wenn Sie ein Backup-Administrator sind, der für Backups, Wiederherstellungen und Compliance Ihrer Anwendungen über mehrere AWS-Services hinweg verantwortlich ist, können diese Anforderungen mithilfe von AWS Backup erfüllen. S3-Funktionen wie Versioning, Object Lock und Replication helfen Speicheradministratoren, Daten aufzubewahren und unbeabsichtigte Löschungen von S3-Daten zu verhindern. Sie können beide Funktionen zusammen verwenden, um Backup und Wiederherstellung in Ihrem Unternehmen zu verwalten.

F: Kann ich einen vorhandenen Backup-Plan in AWS Backup verwenden, um mit dem Backup von Amazon S3 zu beginnen?

Ja, wenn Sie bereits einen Backup-Plan für Ihre Anwendung haben und denselben Backup-Plan für S3 verwenden möchten, können Sie Ihre S3-Ressourcen einfach über Tags oder S3-Bucket-ARNs zu diesem bestehenden Backup-Plan hinzufügen. AWS Backup stimmt die Tags in S3-Buckets mit denen ab, die Ihrem Backup-Plan zugewiesen sind, und sichert die S3-Ressourcen zentral zusammen mit anderen AWS-Services, die Ihre Anwendung nutzt.

F: Welche Backup-Optionen sind in AWS Backup für Amazon S3 verfügbar?

In AWS Backup stehen Ihnen zwei Backup-Optionen für S3-Ressourcen zur Verfügung: kontinuierlich und regelmäßig. Mit kontinuierlichen Backups können Sie S3-Ressourcen zu jedem beliebigen Zeitpunkt innerhalb der letzten 35 Tage wiederherstellen. Sie können die zeitpunktbezogene Funktion verwenden, um Ihre S3-Ressourcen in den Zustand zu versetzen, in dem sie sich innerhalb der letzten 35 Tage befanden. Regelmäßige Backups hingegen ermöglichen es Ihnen, Daten über einen unendlich langen Zeitraum aufzubewahren. Sie können Snapshots in regelmäßigen Abständen wie z. B. 1 Stunde, 12 Stunden, 1 Tag, 1 Woche, 1 Monat oder on-demand erstellen. Kontinuierliche Backups sind nützlich, um versehentliche Löschungen rückgängig zu machen, während regelmäßige Snapshots helfen, die Anforderungen an die langfristige Datenaufbewahrung zu erfüllen.

F: Gibt es irgendwelche Voraussetzungen für die Erstellung von Backups von S3-Buckets?

Ja, die Aktivierung von S3 Versioning ist eine Voraussetzung für die Erstellung von Backups von S3-Buckets und -Objekten. Wenn Sie keinen Zeitraum für den Lebenszyklus einrichten, können Ihre S3-Kosten steigen, da AWS Backup alle noch nicht abgelaufenen Versionen Ihrer S3-Daten sichert und speichert. Weitere Informationen finden Sie in unserer technischen Dokumentation.

AWS-Backup-Support für VMware

F: Wie hilft AWS Backup beim Backup von VMware-Daten?

AWS Backup erweitert seine vollständig verwalteten In-Cloud-Service-Funktionen auf Ihre VMware-Umgebung und hilft Ihnen, eine einheitliche Ansicht der Backups in Ihren AWS- und On-Premises-AWS-Umgebungen bereitzustellen. AWS Backup lässt sich in VMware ESXi VMs integrieren, plant und verwaltet VMware-Backups und speichert Backups in AWS, was Ihnen die vollständige Verwaltung der VMware-Datensicherung von AWS aus ermöglicht. Mit AWS Backup können Sie Backups effizient in AWS speichern und sie über AWS-Regionen und Konten hinweg kopieren, um Unternehmenskontinuität und Schutz vor Ransomware zu gewährleisten. Sie können VMware-Backups On-Premises oder auf AWS für die Validierung der Unternehmenskontinuität und für Test-/Entwicklungs-Anwendungsfälle wiederherstellen. Mit dem richtliniengesteuerten Ansatz von AWS Backup können Sie den Schutz von VMware-Workloads zusammen mit den unterstützten AWS-Services für Computing, Speicher und Datenbanken auf automatisierte, skalierbare Weise zentral verwalten.

F: Wie funktioniert AWS-Backup-Support für VMware-Arbeiten?

AWS Backup stellt die Verbindung zu VMware Workloads mit dem AWS-Backup-Gateway her, das Sie in Ihrer VMware Umgebung bereitstellen. Das AWS-Backup-Gateway erkennt VMs über VMware vCenter Server, erstellt VM-Snapshots und verwaltet Backup- und Wiederherstellungsdaten zwischen AWS Backup und Ihrer VMware-Umgebung. Sie können Tags oder VM-Ressourcen-IDs oder Gruppenzuweisungen von VM-Ordner oder Hypervisor verwenden, um VMs Ihren Backup-Richtlinien zuzuweisen, die den Datenschutz von VMware-VMs mit unterstützten AWS-Backup-Services zentral regeln. Nach Abschluss dieser Schritte beginnt AWS Backup mit dem sicheren Sichern von VMs in seinen Speichern. Sie können Ihre VMware-Backups über AWS Backup anzeigen und die Backups je nach Bedarf vor Ort oder in AWS wiederherstellen.

F: Welche VMware-Versionen und -Funktionen werden mit AWS Backup unterstützt?

AWS Backup unterstützt VMware-ESXi-6.7.X- und 7.0.X-VMs, die auf NFS-, VMFS- und VSAN-Datenspeichern On-Premises und in VMware CloudTM on AWS und auf VMware CloudTM on AWS Outposts ausgeführt werden. Darüber hinaus unterstützt AWS Backup sowohl den SCSI-Hot-Add- als auch den Network Block Device (NBD)-Transportmodus zum Kopieren von Daten von virtuellen Maschinen (VMs) zu AWS.

Q: Welche Anwendungsfälle für Bereitstellungen von VMware CloudTM on AWS Outposts werden unterstützt?

Sie können AWS Backup verwenden, um Ihre VMs auf VMware CloudTM on AWS Outposts zu schützen. AWS Backup speichert Ihre VM-Backups in der AWS-Region, mit dem Ihre VMware CloudTM on AWS Outposts verbunden ist. Wenn Sie VMware CloudTM on AWS Outposts verwenden, um die Anforderungen an niedriger Latenz und lokaler Datenverarbeitung für Ihre Anwendungsdaten zu erfüllen, können Sie mit AWS Backup Ihre VMs von VMware CloudTM on AWS Outposts schützen. Auf Grundlage Ihrer Datenresidenz-Anforderungen können Sie AWS Backup zum Speichern von Backups Ihrer Anwendungsdaten in der übergeordneten AWS-Region verwenden, mit der Ihr Outpost verbunden ist.

F: Wo kann ich VMware-Backups wiederherstellen?

Über die AWS-Backup-Konsole können Sie VMware-Backups auf einem neuen virtuellen On-Premises-VMware-Host, auf VMware CloudTM in AWS, VMware CloudTM in AWS Outposts, Amazon EBS oder Amazon EC2 wiederherstellen.

F: Kann ich VMware-Backups auf eine kalte Speicherebene übertragen?

Ja, je nach den Anforderungen Ihrer Organisation können Sie in AWS Backup Lebenszyklusrichtlinien konfigurieren, um Ihre VMware-Sicherungen automatisch von einem warmen Speicher auf einen kostengünstigen kalten Speicher zu übertragen. Sicherungen, die in den kalten Speicher übertragen werden, werden mindestens 90 Tage gespeichert. Sicherungen, die vor 90 Tagen gelöscht werden, werden entsprechend den Speicherkosten für die verbliebenen Tage anteilig in Rechnung gestellt.

F: Welche Backup-Modi werden für VMware unterstützt?

AWS Backup unterstützt zunächst vollständige, dann inkrementelle und dauerhafte Backups von VMware-VMs, die Sie on-demand oder über den in Ihrem Backup-Plan konfigurierten Scheduler erstellen können.

F: Welchen Konsistenzlevel werden für VMware-Backups unterstützt?

AWS Backup erfasst standardmäßig app-konsistente Backups von VMware-VMs mit der VMware-Tools-Ruheeinstellung auf der VM. AWS Backup erfasst absturzsichere Backups, wenn die Ruhefunktion nicht verfügbar ist.

F: Unterstützt AWS Backup die Komprimierung für VMware-Backups?

Ja, AWS Backup komprimiert VMware-Backups bei der Übertragung zu AWS, so dass Sie Ihre Netzwerkverbindung zu AWS optimal benutzen können.

F: Sind meine VMware-Backups verschlüsselt?

Ja, Ihre VM-Sicherungen werden bei der Übertragung und im Ruhezustand mit dem Verschlüsselungsalgorithmus AES-256 verschlüsselt. Sie können auch vom Kunden verwaltete Schlüssel verwenden, um in der Cloud gespeicherte Sicherungen zu verschlüsseln.

F: Kann ich VMware-Sicherungen zu anderen AWS-Regionen kopieren?

Ja, Sie können eine Kopie der VMware-Sicherungen in einer anderen AWS-Region als Ihre Produktionssicherungen speichern und so die Anforderungen an Betriebskontinuität, Notfallwiederherstellung und Compliance leichter erfüllen.

F: Kann ich VMware-Sicherungen zu anderen AWS-Konten kopieren?

Ja, Sie können VMware-Sicherungen auf ein anderes AWS-Konto kopieren. So können Sie Sicherungen zwischen Ihrer Produktions- und Dev/Test-Umgebung oder zwischen verschiedenen Abteilungs- und Projektkonten verwenden. Das Kopieren von VMware-Backups in ein anderes AWS-Konto, das durch die Integration von AWS Backup in AWS Organizations ermöglicht wird, bietet außerdem eine zusätzliche Ebene der Kontoisolierung und Sicherheit.

F: Wie viel Netzwerkbandbreite benötige ich für das Backup von VMware-VMs in AWS?

Die benötigte Netzwerkbandbreite hängt von der Anzahl der zu schützenden VMware-VMs, der Größe der einzelnen VMs, den pro VM generierten inkrementellen Daten und den Anforderungen an das Backup-Fenster und an die Wiederherstellung ab. Wir empfehlen eine Bandbreite von mindestens 100 Mbit/s zu AWS, um VMware-VMs On-Premises mit AWS Backup zu sichern.

F: Kann ich ein Backup-Storage-Gateway in meinem privaten, nicht routing-fähigen Netzwerk bereitstellen? Unterstützt Backup-Gateway AWS PrivateLink?

Ja. Sie können ein Backup-Gateway in einem privaten, nicht routingfähigen Netzwerk bereitstellen, wenn dieses Netzwerk über Direct Connect oder VPN mit Ihrer Amazon VPC verbunden ist. Der Datenverkehr im Backup-Gateway wird über VPC-Endpunkte geleitet, die von AWS PrivateLink unterstützt werden, eine Technologie, die eine private Verbindung zwischen AWS-Services über Elastic-Network-Schnittstellen (ENI) mit privaten IPs in Ihren VPCs ermöglicht.

F: Wie hoch sind die Kosten für die Nutzung von VPC-Endpunkten mit Backup-Gateway?

Ihnen wird jede Stunde in Rechnung gestellt, die Ihr VPC-Endpunkt weiterhin bereitgestellt wird. Für jedes Gigabyte an Daten, die durch den VPC-Endpunkt verarbeitet werden, fallen ebenfalls Datenverarbeitungsgebühren an, unabhängig von Quelle oder Ziel der Datenübertragung. Besuchen Sie Preise zu AWS PrivateLink, um mehr zu erfahren.

Weitere Informationen zur Preisberechnung

Es fallen keine Vorabkosten für AWS Backup an und Sie zahlen nur für die Ressourcen, die Sie nutzen.

Weitere Informationen 
Für ein kostenloses Konto registrieren

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Beginnen Sie mit der Entwicklung in der Konsole

Beginnen Sie mit dem Erstellen von AWS Backup in der AWS-Managementkonsole.

Anmelden