Aspectos generales

P: ¿Qué es AWS Backup?

AWS Backup es un servicio de copias de seguridad centralizado que facilita y hace rentable la realización de copias de seguridad de los datos de sus aplicaciones en los servicios de AWS en la nube de AWS, con lo que es posible cumplir los requisitos empresariales y normativos en materia de copias de seguridad. AWS Backup simplifica la protección de los volúmenes de almacenamiento, bases de datos y sistemas de archivos de AWS al proporcionar un lugar centralizado donde es posible configurar y auditar los recursos de AWS de los que desea realizar copias de seguridad, automatizar la programación de las copias de seguridad, establecer políticas de retención de datos y monitorear todas las actividades de copias de seguridad y restauración recientes.

P: ¿Cómo funciona AWS Backup con otros servicios de AWS que tienen capacidades de copia de seguridad?

Hoy en día, varios servicios de AWS ofrecen características de copia de seguridad que le permiten proteger sus datos, como las instantáneas de EBS y de RDS, las copias de seguridad de Amazon FSx y de DynamoDB y las instantáneas de Storage Gateway. Todas las capacidades existentes de copia de seguridad por servicio siguen sin cambios. AWS Backup proporciona una forma nueva y común de administrar copias de seguridad en todos los servicios de AWS, tanto en la nube de AWS como localmente. AWS Backup presenta una consola centralizada de copias de seguridad que permite programar y monitorizar las copias de seguridad y administrar la retención de datos. AWS Backup es compatible con la funcionalidad de copia de seguridad existente que proporcionan EBS, RDS, Amazon FSx, DynamoDB y Storage Gateway. Para los servicios de AWS, como Amazon EFS, que tienen una funcionalidad de copia de seguridad integrada en AWS Backup, se ofrecen capacidades de administración de copias de seguridad, como su programación y su monitorización y la administración de la retención de datos. También se proporcionan características adicionales, como copias de seguridad de ciclo de vida a un nivel de almacenamiento de bajo costo, almacenamiento y cifrado de copias de seguridad independientemente de sus datos de origen y políticas de acceso a las copias de seguridad.

P: ¿Por qué debería utilizar AWS Backup?

Hacer copias de seguridad de sus datos es un paso importante para proteger su aplicación y garantizar que cumpla con los requisitos de conformidad normativa y comercial de respaldo. Incluso los recursos duraderos son susceptibles de amenazas, como los errores en su aplicación que podrían borrar datos accidentalmente o causar daños. Crear y administrar sus propios flujos de trabajo de copia de seguridad en todas sus aplicaciones de manera conforme y consistente puede ser una tarea compleja y costosa. Con AWS Backup, se elimina la necesidad de tener costosas soluciones personalizadas o procesos manuales, y se ofrece una solución de copia de seguridad basada en políticas y totalmente administrada, con capacidades de programación automatizada y administración de retención de copias de seguridad.

P: ¿Cómo funciona AWS Backup?

Para comenzar con AWS Backup, cree una política de respaldo llamada plan de copias de seguridad, que define parámetros como la frecuencia con la que desea realizar las copias de seguridad de los recursos y el tiempo de almacenamiento de estas. Luego, puede asignar recursos a los planes de copias de seguridad y AWS Backup iniciará automáticamente el respaldo y administrará la retención de las copias de seguridad en su nombre de acuerdo con el plan. Puede usar la consola central de AWS Backup para ver los recursos de AWS que están protegidos, hacer una restauración desde una copia de seguridad y monitorizar la actividad de copia de seguridad y restauración.

P: ¿Cuáles son las características clave de AWS Backup?

Con AWS Backup, se proporciona una consola centralizada, programación automatizada, administración de retención, monitoreo y alertas, todo en relación a las copias de seguridad. Además, AWS Backup ofrece funciones avanzadas, como copias de seguridad de ciclo de vida a un nivel de almacenamiento de bajo costo, almacenamiento y cifrado de copias de seguridad, lo cual es independiente de los datos de origen y de las políticas de acceso a las copias de seguridad.

P: ¿De qué datos puedo hacer una copia de seguridad con AWS Backup?

Puede usar AWS Backup para administrar las copias de seguridad de volúmenes de EBS, instancias EC2, bases de datos de RDS, tablas de DynamoDB, sistemas de archivos de EFS, sistemas de archivos de Amazon FSx y volúmenes de Storage Gateway.

P: ¿Se puede usar AWS Backup para hacer una copia de seguridad de los datos en las instalaciones?

Sí. AWS Backup se integra con Storage Gateway para permitirle realizar copias de seguridad de los volúmenes de Storage Gateway localmente, lo que proporciona una forma común de administrar las copias de seguridad de los datos de su aplicación tanto a nivel local, como en la nube de AWS.

P: ¿Puedo usar AWS Backup para acceder a las copias de seguridad que crearon servicios ya existentes con capacidades de copia de seguridad?

Sí. Se puede acceder a las copias de seguridad creadas utilizando servicios ya existentes con capacidades de copia de seguridad, como las instantáneas de EBS o las copias de seguridad de DynamoDB, utilizando AWS Backup. A la inversa, se puede acceder a las copias de seguridad creadas por AWS Backup utilizando el servicio de origen, como EBS o DynamoDB.

P: ¿Cómo se relaciona AWS Backup con Amazon Data Lifecycle Manager y cuándo debo usar uno sobre el otro?

Las políticas y los planes de copias de seguridad de Amazon Data Lifecycle Management (DLM) creados en AWS Backup funcionan de manera independiente y ofrecen dos formas de administrar las instantáneas de EBS. DLM ofrece una forma sencilla de administrar el ciclo de vida de los recursos de EBS, como las instantáneas de volumen. Debe usar DLM cuando desee automatizar la creación, la retención y la eliminación de snapshots de EBS. Debe usar AWS Backup para administrar y monitorear desde un solo lugar las copias de seguridad de los servicios de AWS que usa, incluidos los volúmenes de EBS.

P. ¿AWS Backup ofrece un acuerdo de nivel de servicios (SLA)?

Sí. El acuerdo de nivel de servicio de AWS Backup prevé la concesión de créditos de servicio si el porcentaje de tiempo de actividad mensual de un cliente se encuentra por debajo de nuestro compromiso de servicio en un ciclo de facturación.

Conceptos básicos

P: ¿Qué es un punto de recuperación?

Un punto de recuperación representa el contenido de un recurso en un momento específico. Los puntos de recuperación también incluyen metadatos, como información sobre el recurso, parámetros de restauración y etiquetas.

P: ¿Qué es un plan de copias de seguridad?

Un plan de copias de seguridad es una expresión de la política que define cuándo y cómo desea realizar una copia de seguridad de los recursos de AWS, como las tablas de DynamoDB o los sistemas de archivos EFS. Asigna recursos a los planes de copia de seguridad y AWS Backup realizará una copia de seguridad y retendrá automáticamente las copias de seguridad de esos recursos de acuerdo con el plan. Los planes de copias de seguridad se componen de una o más reglas de copias de seguridad. Cada regla de copia de seguridad se compone de 1) una programación de las copias de seguridad, la cual incluye la frecuencia con que se realizan (Objetivo del punto de recuperación, RPO) y el período que abarcan, 2) una regla de ciclo de vida que especifica cuándo se debe hacer una copia de seguridad de un nivel de almacenamiento a otro y cuándo debe caducar el punto de recuperación, 3) el almacén de copias de seguridad en el cual colocar los puntos de recuperación creados y 4) las etiquetas que se agregarán a las copias de seguridad en el momento de la creación. Por ejemplo, un plan de copias de seguridad puede tener una regla de copia de seguridad “diaria” y una “mensual”. La regla diaria realiza una copia de seguridad de los recursos todos los días a la medianoche y las conserva durante un mes. La regla mensual realiza una copia de seguridad una vez al mes al principio de cada mes y las retiene durante un año.

P: ¿Qué es un almacén de copias de seguridad?

Un almacén de copias de seguridad es un contenedor lógico de copias de seguridad para los puntos de recuperación que permite organizar las copias de seguridad.

P: ¿Cómo funciona la característica de ciclo de vida de las copias de seguridad de AWS Backup?

Para los servicios de AWS, como Amazon EFS, que agregan la funcionalidad de copia de seguridad integrada en AWS Backup, se proporciona una característica de ciclo de vida que le permite hacer una transición automática de los puntos de recuperación desde un nivel de almacenamiento en caliente respaldado por Amazon S3 (que brinda un tiempo de acceso de milisegundos a sus copias de seguridad) hasta un nivel de almacenamiento en frío de menor costo respaldado por Glacier (que ofrece un tiempo de restauración de 3-5 horas).

P: ¿Cómo funciona el cifrado en AWS Backup?

Las copias de seguridad de los servicios de AWS que presentan la funcionalidad de copia de seguridad integrada en AWS Backup, como Amazon EFS, están cifradas en tránsito y en reposo, independientemente de los servicios fuente. De esta forma, se brinda a las copias de seguridad un nivel adicional de protección. El cifrado se configura en el nivel del almacén de copias de seguridad. Las copias de seguridad de los servicios con capacidades de copia de seguridad existentes se cifran con la metodología de cifrado de copias de seguridad del servicio fuente. Por ejemplo, las instantáneas de EBS se cifran mediante la clave de cifrado del volumen desde el que se creó la instantánea.

P: ¿Cómo puedo utilizar las políticas de acceso en un almacén de copias de seguridad para controlar el acceso a estas?

A: AWS Backup permite establecer políticas basadas en recursos en los almacenes de copias de seguridad, con lo que es posible controlar el acceso a estos y a las copias de seguridad que contienen.

P: ¿Qué servicios admiten las características avanzadas de AWS Backup?

Amazon EFS es compatible con las características avanzadas de AWS Backup con la funcionalidad de copia de seguridad integrada con AWS Backup.

Conformidad

P: ¿Qué es AWS Backup Audit Manager?

AWS Backup Audit Manager permite hacer una auditoría e informes sobre la conformidad de sus políticas de protección de datos para ayudarle a cumplir las necesidades normativas y empresariales. AWS Backup le permite centralizar y automatizar las políticas de protección de datos en los servicios de AWS basados en prácticas recomendadas organizativas y estándares normativos, y AWS Backup Audit Manager le ayuda a mantener y demostrar la conformidad con esas políticas.

P: ¿Por qué debería utilizar AWS Backup Audit Manager?

Debe utilizar AWS Backup Audit Manager si desea verificar que las cargas de trabajo que crea en (o migra a) AWS cumplen con sus requisitos de protección de datos. AWS Backup Audit Manager ahorra el tiempo y esfuerzo necesarios para implementar, dar seguimiento y demostrar el cumplimiento de sus políticas de gobernanza y conformidad de las copias de seguridad, lo que le permite centrarse más en sus competencias principales.

P: ¿Cómo puedo utilizar AWS Backup Audit Manager?

Puede utilizar AWS Backup Audit Manager mediante la consola de administración de AWS, CLI, API o SDK. AWS Backup Audit Manager ofrece controles de conformidad integrados y le permite personalizarlos para definir sus políticas de protección de datos. Se ha diseñado para detectar automáticamente infracciones de las políticas de protección de datos definidas y le pedirá que lleve a cabo acciones correctivas. Con AWS Backup Audit Manager, puede evaluar continuamente la actividad de copia de seguridad y generar informes de auditoría que le ayuden a demostrar la conformidad con los requisitos normativos a los responsables de la gobernanza interna y los auditores externos.

P: ¿Qué es el control y el marco de Backup Audit Manager?

Un control de AWS Backup Audit Manager es un procedimiento diseñado para auditar la conformidad de un requisito de copia de seguridad, como la frecuencia de las copias de seguridad o el periodo de retención de las mismas. Un marco Backup Audit Manager es una colección de controles que se pueden implementar y administrar fácilmente como una sola entidad.

P: ¿Cómo funciona el control de Backup Audit Manager?

Un control de AWS Backup Audit Manager evalúa la configuración de sus recursos de copia de seguridad frente a los ajustes de configuración definidos. Si el recurso cumple con la configuración definida en el control, el estado de conformidad del recurso para ese control es COMPLIANT. Si no lo hace, el estado es NON_COMPLIANT. Si todos los recursos evaluados por un control de Backup Audit Manager son conformes, el estado de conformidad del control es COMPLIANT. Del mismo modo, si todos los controles de un marco son conformes, el estado de conformidad del marco es COMPLIANT.

P: ¿Cómo puedo ver los resultados de conformidad de los controles y marcos de Backup Audit Manager?

En la consola de AWS Backup, puede navegar a la sección marcos de Backup Audit Manager y hacer clic en el nombre del marco para ver el estado de conformidad de su marco y sus controles.

P: ¿Qué tipo de informes puedo crear en Backup Audit Manager?

Puede crear informes relacionados con su actividad de AWS Backup. Estos informes le ayudan a obtener detalles de sus trabajos de copia de seguridad, copia y restauración. Puede utilizar estos informes para monitorear su posición operativa e identificar cualquier error que pueda necesitar una acción adicional.

P: ¿Cómo funciona AWS Backup Audit Manager con otros servicios de AWS?

AWS Config monitorea y registra constantemente las configuraciones de los recursos de AWS y permite automatizar la evaluación de las configuraciones registradas con respecto a las configuraciones deseadas. AWS Backup Audit Manager se integra con AWS Config para realizar un seguimiento de su actividad de copia de seguridad y transcribir sus políticas de protección de datos en controles de copia de seguridad. Una vez que implemente sus controles de copia de seguridad, AWS Backup Audit Manager evalúa su actividad de copia de seguridad frente a sus controles y registra el estado de conformidad de las mismas. También puede generar informes con fines de auditoría y monitoreo.

P: ¿Qué programas de conformidad son compatibles con AWS Backup?

AWS tiene el programa de conformidad de mayor duración en la nube y está comprometido a ayudar a los clientes a explorar sus requisitos. AWS Backup se ha evaluado para cumplir con los estándares globales y de la industria en seguridad. Cumple con PCI DSS, ISO 9001, 27001, 27017 y 27018, además de ser apto para HIPAA. Esto le facilita la verificación de nuestra seguridad y cumple con sus propias obligaciones. Si desea obtener más información y recursos, visite las páginas sobre temas de conformidad. También puede ir a la página Servicios de AWS en el ámbito del programa de conformidad para consultar una lista completa de servicios y certificaciones.

P: ¿AWS Backup cumple con PCI?

Sí. AWS Backup cumple con PCI-DSS, lo que significa que puede usarlo para transferir información de pago. Puede descargar el Paquete de conformidad con PCI en AWS Artifact para obtener más información sobre cómo lograr la conformidad con PCI en AWS.

P: ¿AWS Backup es compatible con HIPAA?

Sí. AWS Backup es compatible con HIPAA, lo que significa que tiene un HIPAA BAA establecido con AWS y puede usar este servicio para transferir información protegida de salud (PHI).

Escritura única y lectura múltiple (WORM)

P: ¿Qué es el bloqueo de almacenes de AWS Backup?

El bloqueo de almacenes de AWS Backup es una característica que le permite evitar cambios en el ciclo de vida de las copias de seguridad, así como impedir la eliminación manual de estas, con lo que le será más fácil cumplir con los requisitos de conformidad. El bloqueo de almacenes de AWS Backup implementa medidas de seguridad que garantizan el almacenamiento de sus copias de seguridad mediante un modelo de escritura única y lectura múltiple (WORM).

P: ¿Por qué debería utilizar el bloqueo de almacenes de AWS Backup?

Debe utilizar el bloqueo de almacenes de AWS Backup para garantizar que ningún usuario, incluidos los administradores o los autores de acciones maliciosas, pueda eliminar sus copias de seguridad o cambiar la configuración de su ciclo de vida, como los períodos de retención y la transición al almacenamiento inactivo. AWS Backup mantiene estas copias de seguridad según los períodos de retención programados, lo que le ayuda a cumplir sus objetivos de continuidad empresarial. Además, el bloqueo de almacenes de AWS Backup funciona perfectamente con las políticas de copia de seguridad, como los períodos de retención, la transición de almacenamiento inactivo, la copia entre cuentas y entre regiones, lo que le proporciona una capa adicional de protección y le ayuda a cumplir con los requisitos de conformidad. El bloqueo de almacenes de AWS Backup evita que mantenga copias de seguridad que no cumplen con los períodos de retención mínimos y máximos aceptables.

P: ¿En qué se diferencia el bloqueo de almacenes de AWS Backup del bloqueo de almacenes de Amazon S3 Glacier?

Mientras el bloqueo de almacenes de AWS Backup se aplica a los datos que se ubican en el almacén de copia de seguridad de AWS Backup, el bloqueo de almacenes de Amazon S3 Glacier se aplica a un almacén individual de Amazon S3 Glacier. El bloqueo de almacenes de AWS Backup impide la eliminación manual de las copias de seguridad y los cambios en la configuración de ciclo de vida de estas. Esto con el fin de proteger de forma centralizada las copias de seguridad en todos los servicios de AWS. El bloqueo de almacenes de Amazon S3 Glacier le permite aplicar controles de conformidad diseñados para respaldar la retención de registros a largo plazo para almacenes individuales de Amazon S3 Glacier. Tenga en cuenta que, si bien se ha evaluado la conformidad del almacén de Amazon S3 Glacier con las normas SEC 17a-4f y CFTC 1.31(b)-(c), todavía no se ha evaluado la conformidad del bloqueo de almacenes de AWS Backup con estas normas.

P: ¿Cómo funciona el bloqueo de almacenes de AWS Backup?

El bloqueo de almacenes de AWS Backup es una configuración opcional en el almacén de AWS Backup y comprende tres propiedades: días mínimos de retención aceptables, días máximos de retención aceptables y un período de reflexión. Bloquea las operaciones de eliminación de copias de seguridad y los cambios en su ciclo de vida.

Si habilita la configuración del bloqueo de almacenes de AWS Backup, entonces AWS Backup protegerá todos los puntos de recuperación recién creados en el almacén contra la eliminación y el cambio de su ciclo de vida. AWS Backup también tendrá errores en todos los trabajos de copia de seguridad que no cumplan con los períodos de retención aceptables del bloqueo de almacenes de AWS Backup.

El bloqueo de almacenes de AWS Backup garantiza que sus copias de seguridad estén disponibles hasta que alcancen sus períodos de retención y expiren. Si cualquier usuario, incluido el de la cuenta raíz, intenta eliminar una copia de seguridad o actualizar sus propiedades de ciclo de vida en un almacén bloqueado, AWS Backup deniega la operación.

El periodo de reflexión le permite probar la característica durante un número de días que usted defina. Puede actualizar y eliminar la configuración del bloqueo de almacenes de AWS Backup mientras no haya expirado el periodo de reflexión. Una vez que el período de reflexión expire, AWS Backup no permitirá ningún cambio en la configuración.

Standard Product Icons (Features) Squid Ink
Más información acerca de los precios

El uso de AWS Backup no genera costos iniciales y solo paga por los recursos que consume.

Más información 
Sign up for a free account
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Registrarse 
Standard Product Icons (Start Building) Squid Ink
Comience a crear en la consola

Comience a crear con AWS Backup en la consola de AWS.

Iniciar sesión