Questions d'ordre général

Question : Qu'est-ce qu'AWS Backup ?

AWS Backup est un service de sauvegarde centralisé qui facilite la sauvegarde à moindres coûts de vos données d'applications sur les services AWS dans le Cloud AWS. Cela vous permet de répondre à vos exigences commerciales et règlementaires en matière de conformité de la sauvegarde. AWS Backup simplifie la protection de vos volumes de stockage, bases de données et systèmes de fichiers AWS en fournissant un endroit central où vous pouvez configurer et auditer les ressources AWS que vous souhaitez sauvegarder, automatiser la planification des sauvegardes, définir des politiques de conservation et contrôler toutes les activités récentes de sauvegarde et de restauration.

Question : Comment fonctionne AWS Backup avec les autres services AWS dotés de fonctionnalités de sauvegarde ?

Actuellement, plusieurs services AWS offrent des fonctions de sauvegarde vous permettant de protéger vos données, par exemple les instantanés EBS, RDS et Storage Gateway, ainsi que les sauvegardes Amazon FSx et DynamoDB. Toutes les fonctions de sauvegarde inhérente à chaque service restent inchangées. AWS Backup introduit une nouvelle façon courante de gérer les sauvegardes sur les services AWS aussi bien sur le cloud AWS que sur site. AWS Backup fournit une console de sauvegarde centralisée dotée de fonctionnalités de planification de la sauvegarde, de gestion de la conservation des ressources et de surveillance de la sauvegarde. AWS Backup prend en charge les fonctionnalités de sauvegarde existantes de RDS, EBS, Amazon FSx, DynamoDB et Storage Gateway. Pour les services AWS avec des fonctionnalités de sauvegarde intégrées à AWS Backup, par exemple Amazon EFS, AWS Backup garantit des fonctionnalités de gestion de la sauvegarde, par exemple la planification de la sauvegarde, la gestion de la conservation et la surveillance de la sauvegarde. Elles s'ajoutent à d'autres fonctionnalités telles que le cycle de vie de sauvegarde dans un niveau de stockage à moindres coûts, le stockage de sauvegarde et le chiffrement indépendamment des données sources, et les politiques d'accès aux sauvegardes.

Question : Pourquoi utiliser AWS Backup ?

La sauvegarde de vos données est une étape importante pour protéger votre application et vous assurer que vous satisfaites à vos exigences commerciales et réglementaires en matière de conformité de la sauvegarde. Même des ressources durables sont sensibles aux menaces, comme les bugs applicatifs, qui peuvent causer des suppressions accidentelles de ressources ou leur corruption. Créer et gérer vos propres flux de travail de sauvegarde sur l’ensemble de vos applications dans le respect de la conformité et de la cohérence peut être une tâche complexe et onéreuse. Ainsi, AWS Backup élimine le recours aux solutions coûteuses et personnalisées ou aux processus manuels en mettant à votre disposition une solution de sauvegarde entièrement gérée basée sur les politiques qui fournit la planification automatisée des sauvegardes et la gestion de la conservation des sauvegardes.

Question : Comment fonctionne AWS Backup ?

Pour démarrer avec AWS Backup, créez une politique de sauvegarde appelée « plan de sauvegarde », définissant les paramètres tels que la fréquence des sauvegardes des ressources et la durée de conservation desdites sauvegardes. Attribuez des ressources à vos plans de sauvegarde, et AWS Backup commencera automatiquement à sauvegarder ces ressources et à gérer leur conservation en vos lieu et place, et ce conformément à vos plans de sauvegarde. Vous pouvez utiliser la console centrale d’AWS Backup pour consulter vos ressources AWS protégées, restaurer une sauvegarde et surveiller votre activité de sauvegarde et de restauration.

Question : Quelles sont les principales fonctions d'AWS Backup ?

AWS Backup fournit une console centrale dotée de fonctions de planification automatisée de la sauvegarde, de gestion de la conservation des sauvegardes et de surveillance et d’alerte de la sauvegarde. AWS Backup dispose également de fonctions avancées telles que le cycle de vie de sauvegarde dans un niveau de stockage à moindres coûts, le stockage de sauvegarde et le chiffrement indépendamment des données sources, et les politiques d'accès aux sauvegardes.

Question : Quelles ressources puis-je sauvegarder à l'aide d'AWS Backup ?

Vous pouvez utiliser AWS Backup pour gérer les sauvegardes des volumes EBS, des instances EC2, des bases de données RDS, des tables DynamoDB, des systèmes de fichiers EFS et Amazon FSx et des volumes Storage Gateway.

Question : Puis-je utiliser AWS Backup pour sauvegarder des données sur site ?

Oui. AWS Backup s’intègre à Storage Gateway pour vous permettre de sauvegarder vos volumes Storage Gateway sur site, ce qui simplifie la gestion des sauvegardes des données de votre application aussi bien sur site que dans le Cloud AWS.

Question : Puis-je utiliser AWS Backup pour accéder à des sauvegardes créées via des services dotés de capacités de sauvegarde existantes ?

Oui. Vous pouvez utiliser AWS Backup pour accéder aux sauvegardes créées via des services dotés de capacités de sauvegarde existantes, par exemple les instantanés EBS ou les sauvegardes DynamoDB. Parallèlement, vous pouvez utiliser le service source, par exemple EBS ou DynamoDB, pour accéder aux sauvegardes créées via AWS Backup.

Question : Comment AWS Backup s’associe-t-il à Amazon Data Lifecycle Manager et quand dois-je utiliser l’un plutôt que l’autre ?

Les politiques Amazon Data Lifecycle Management (DLM) et les plans de sauvegarde créés dans AWS Backup fonctionnent indépendamment l’un de l’autre, et fournissent deux moyens différents de gérer les instantanés EBS. DLM fournit un moyen simple de gérer le cycle de vie des ressources EBS, par exemple les instantanés de volumes. Vous devriez utiliser DLM pour automatiser la création, la conservation et la suppression d’instantanés EBS. En revanche, AWS Backup est recommandé pour gérer et surveiller de manière centralisée vos sauvegardes sur les services AWS que vous utilisez, y compris les volumes EBS.

Q : AWS Backup propose-t-il un accord de niveau de service (SLA) ?

Oui. Le SLA AWS Backup donne droit à un crédit de service si le pourcentage de temps de fonctionnement mensuel d'un client est inférieur à notre engagement de service au cours de n'importe quel cycle de facturation.

Concepts de base

Question : Qu'est-ce qu'un point de récupération ?

Un point de récupération représente le contenu d’une ressource à un instant donné. Les points de récupération incluent également des métadonnées telles que les informations sur les ressources, les paramètres de restauration et les étiquettes.

Question : Qu'est-ce qu'un plan de sauvegarde ?

Un plan de sauvegarde est une expression de politique définissant le moment et la fréquence de la sauvegarde de vos ressources AWS, par exemple les tables DynamoDB ou les systèmes de fichiers EFS. Assignez des ressources à vos plans de sauvegarde, et AWS Backup sauvegardera et conservera automatiquement les sauvegardes de ces ressources, et ce en fonction de votre plan de sauvegarde. Les plans de sauvegarde comportent une ou plusieurs règles de sauvegarde. Chaque règle de sauvegarde comprend 1) un programme de sauvegarde, incluant la fréquence des sauvegardes (objectif de point de récupération, RPO) et la période de sauvegarde, 2) une règle de cycle de vie, spécifiant quand effectuer la migration d'une sauvegarde d'un niveau de stockage vers un autre, et la date d'expiration du point de récupération, 3) le coffre-fort de sauvegarde qui comporte les points de récupération créés et 4) les étiquettes à ajouter aux sauvegardes lors de la création de ces dernières. Par exemple, un plan de sauvegarde peut comporter une « règle de sauvegarde quotidienne » et une « règle de sauvegarde mensuelle ». La règle de sauvegarde quotidienne sauvegarde les ressources tous les jours à minuit et conserve les sauvegardes durant un mois. La règle de sauvegarde mensuelle effectue une sauvegarde par mois, au début du mois, et conserve les sauvegardes pendant un an.

Question : Qu'est-ce qu'un coffre-fort de sauvegarde ?

Un coffre-fort de sauvegarde est un conteneur de sauvegarde logique conçu pour vos points de récupération, qui vous permet d'organiser vos sauvegardes.

Question : Comment fonctionne la fonction de cycle de vie d'AWS Backup ?

Pour les services AWS dotés de la fonctionnalité de sauvegarde intégrée à AWS Backup, à l’instar d’Amazon EFS, AWS Backup offre une fonction de cycle de vie. Elle vous permet de migrer automatiquement vos points de récupération d’un niveau de stockage à chaud hébergé sur Amazon S3, caractérisé par un délai d’accès à vos sauvegardes de l’ordre de la milliseconde, à un niveau de stockage à froid à moindres coûts hébergé sur Glacier, avec un délai de restauration de 3 à 5 heures.

Question : Comment fonctionne le chiffrement dans AWS Backup ?

Les sauvegardes effectuées via les services AWS dotés de la fonctionnalité de sauvegarde intégrée à AWS Backup, à l'instar d'Amazon EFS, sont chiffrées en transit et au repos, indépendamment des services sources, ce qui renforce la sécurité de vos données. Le chiffrement est configuré au niveau du coffre-fort de sauvegarde. Les sauvegardes effectuées à partir des services dotés de fonctionnalités de sauvegarde existantes sont chiffrées à l'aide de la méthode de chiffrement de la sauvegarde du service source en question. Par exemple, les instantanés EBS sont chiffrés via la clé de chiffrement du volume dans lequel l'instantané a été créé.

Question : Comment utiliser les politiques d'accès d'un coffre-fort de sauvegarde pour contrôler l'accès aux sauvegardes ?

AWS Backup vous permet de configurer des politiques basées sur les ressources dans des coffres-forts de sauvegarde, ce qui vous permet de contrôler l'accès aux coffres-forts et aux sauvegardes qu'ils contiennent.

Question : Quels sont les services qui prennent en charge les fonctions avancées d'AWS Backup ?

Amazon EFS prend en charge les fonctions avancées d’AWS Backup grâce à la fonctionnalité de sauvegarde intégrée à AWS Backup.

Conformité

Question : Qu'est-ce qu'AWS Backup Audit Manager ?

AWS Backup Audit Manager vous permet d'auditer et de générer des rapports sur la conformité de vos politiques de protection des données pour vous aider à répondre à vos besoins commerciaux et de réglementation. AWS Backup vous permet de centraliser et d'automatiser les politiques de protection des données sur l'ensemble des services AWS en fonction des bonnes pratiques organisationnelles et des normes réglementaires, AWS Backup Audit Manager vous aide à maintenir et à démontrer la conformité à ces politiques.

Question : Pourquoi devrais-je utiliser AWS Backup Audit Manager ?

Vous devez utiliser AWS Backup Audit Manager si vous souhaitez vérifier que les applications que vous créez dans (ou migrez vers) AWS répondent à vos exigences en matière de protection des données. AWS Backup Audit Manager permet d'économiser le temps et les efforts nécessaires à la mise en œuvre, au suivi et à la démonstration de l'adhésion à vos politiques de gouvernance et de conformité des sauvegardes, ce qui vous permet de vous concentrer davantage sur vos compétences essentielles.

Question : Comment puis-je utiliser AWS Backup Audit Manager ?

Vous pouvez utiliser AWS Backup Audit Manager via la console de gestion AWS, le CLI, l'API ou le SDK. AWS Backup Audit Manager fournit des contrôles de conformité intégrés et vous permet de personnaliser ces contrôles pour définir vos politiques de protection des données. Il est conçu pour détecter automatiquement les violations de vos politiques de protection des données définies et vous invitera à prendre des mesures correctives. Avec AWS Backup Audit Manager, vous pouvez évaluer en continu l'activité de sauvegarde et générer des rapports d'audit qui peuvent vous aider à démontrer aux responsables de la gouvernance interne et aux auditeurs externes que vous êtes en conformité avec les exigences réglementaires.

Question : Qu'est-ce qu'un contrôle et un cadre AWS Backup Audit Manager ?

Un contrôle AWS Backup Audit Manager est une procédure conçue pour vérifier la conformité d'une exigence de sauvegarde, telle que la fréquence de sauvegarde ou la période de rétention des sauvegardes. Un cadre AWS Backup Audit Manager est un ensemble de contrôles qui peuvent être facilement déployés et gérés comme une seule entité.

Question : Comment fonctionne un contrôle AWS Backup Audit Manager ?

Un contrôle AWS Backup Audit Manager évalue la configuration de vos ressources de sauvegarde par rapport aux paramètres de configuration définis. Si la ressource répond à la configuration définie dans le contrôle, alors le statut de conformité de la ressource pour ce contrôle est CONFORME. Si ce n'est pas le cas, le statut est NON_CONFORME. Si toutes les ressources évaluées par un contrôle Backup Audit Manager sont conformes, le statut de conformité du contrôle est CONFORME. De même, si tous les contrôles d'un cadre sont conformes, le statut de conformité du cadre est CONFORME.

Question : Comment puis-je consulter les résultats de conformité de mes contrôles et cadres AWS Backup Audit Manager ?

Dans la console AWS Backup, vous pouvez parcourir la section Backup Audit Manager Frameworks et cliquer sur le nom du cadre pour afficher l'état de conformité de votre cadre et de vos contrôles.

Question : Quels types de rapports puis-je créer dans AWS Backup Audit Manager ?

Vous pouvez créer des rapports relatifs à votre activité AWS Backup. Ces rapports vous aident à obtenir les détails de vos tâches de sauvegarde, de copie et de restauration. Vous pouvez utiliser ces rapports pour contrôler votre posture opérationnelle et identifier tout échec qui pourrait nécessiter une action supplémentaire.

Question : Comment fonctionne AWS Backup Audit Manager avec les autres services AWS ?

AWS Config contrôle et enregistre en permanence les configurations de vos ressources AWS et vous permet d'automatiser l'évaluation des configurations enregistrées par rapport aux configurations souhaitées. AWS Backup Audit Manager s'intègre à AWS Config pour suivre votre activité de sauvegarde et transcrire vos politiques de protection des données en contrôles de sauvegarde. Lorsque vous aurez déployé vos contrôles de sauvegarde, AWS Backup Audit Manager évaluera votre activité de sauvegarde par rapport à vos contrôles et enregistrera le statut de conformité de la sauvegarde. Vous pouvez également générer des rapports à des fins d'audit et de contrôle.

Question : Quels sont les programmes de conformité pris en charge par AWS Backup ?

AWS possède le programme de conformité le plus ancien du cloud, et a à cœur d’aider les clients à répondre à leurs besoins. AWS Backup a été évalué conforme aux normes de sécurité mondiales et du secteur. Il satisfait aux normes PCI DSS, ISO 9001, 27001, 27017 et 27018 et est éligible à HIPAA. Vous pouvez ainsi vérifier votre sécurité et satisfaire à vos propres exigences en toute simplicité. Pour plus d'informations et de ressources, consultez nos pages sur la conformité. Vous pouvez également consulter la page Services concernés par le programme de conformité qui contient la liste complète des services et des certifications.

Question : AWS Backup est-il conforme à la norme PCI ?

Oui. AWS Backup est conforme à la norme PCI-DSS, ce qui signifie que vous pouvez l'utiliser pour transférer des informations de paiement. Vous pouvez télécharger le package de conformité PCI sur AWS Artifact pour en savoir plus sur la procédure à suivre pour obtenir la conformité PCI sur AWS.

Question : AWS Backup est-il éligible à HIPAA ?

Oui. AWS Backup est éligible à HIPAA. En d'autres termes, si vous possédez d'un accord de partenariat commercial HIPAA sur AWS, vous pouvez utiliser AWS Backup pour transférer des informations protégées relatives à la santé (PHI).

Standard Product Icons (Features) Squid Ink
En savoir plus sur la tarification

Aucun investissement initial n'est nécessaire pour l’utilisation d’AWS Backup, et vous payez uniquement pour les ressources que vous utilisez.

En savoir plus 
Sign up for a free account
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Standard Product Icons (Start Building) Squid Ink
Commencez à créer sur la console

Commencez à créer avec AWS Backup dans la console AWS.

Se connecter