Questions fréquentes sur AWS Backup

Questions d'ordre général

AWS Backup est un service entièrement géré qui centralise et automatise la protection de données dans les services AWS tels qu'Amazon Simple Storage Service (S3), Amazon FSx, Amazon Elastic Compute Cloud (EC2) et Amazon Relational Database Service (RDS) ainsi que les charges de travail hybrides comme VMware sur site, VMware Cloud on AWS et VMware Cloud on AWS Outposts. AWS Backup fournit un service économique, entièrement géré et basé sur des politiques, qui simplifie davantage la protection des données à grande échelle. AWS Backup Audit Manager vous permet d'auditer et de générer des rapports sur la conformité de vos politiques de protection des données pour vous aider à répondre à vos besoins commerciaux et de réglementation. En collaboration avec AWS Organizations, vous pouvez utiliser AWS Backup pour déployer de manière centralisée des politiques de protection des données pour configurer, gérer et gouverner votre activité de sauvegarde sur les comptes et ressources AWS.

AWS Backup vous permet de définir une stratégie centrale de protection des données (appelée plan de sauvegarde) qui fonctionne sur les services AWS de calcul, de stockage et de bases de données. Le plan de sauvegarde définit des paramètres tels que la fréquence des sauvegardes et la période de rétention des sauvegardes. Une fois que vous avez défini vos stratégies de protection des données et affecté des ressources AWS à ces stratégies, AWS Backup automatise la création de sauvegardes et stocke ces dernières dans un coffre de sauvegarde chiffré que vous désignez. Les politiques centralisées d'AWS Backup vous permettent également de définir des contrôles d'accès et d'automatiser la gestion de l'accès aux sauvegardes pour tous vos comptes au sein de vos AWS Organizations. Vous pouvez utiliser la console centrale d'AWS Backup pour consulter vos ressources AWS protégées, restaurer une sauvegarde et surveiller votre activité de sauvegarde et de restauration. En outre, AWS Backup vous permet de générer des rapports sur les mesures de conformité telles que la fréquence de sauvegarde, la période de conservation des données et la couverture de sauvegarde sur l'ensemble de vos ressources AWS, et de démontrer la conformité aux auditeurs.

La protection de vos données est une étape importante pour satisfaire vos exigences commerciales et de conformité réglementaire. Même des ressources durables sont sensibles aux menaces, notamment les bugs dans vos applications, qui peuvent causer des suppressions accidentelles de ressources ou leur corruption. Créer et gérer vos propres flux de sauvegarde sur l'ensemble de vos applications dans le respect de la conformité et de la cohérence peut être une tâche complexe et coûteuse. AWS Backup élimine le recours aux solutions coûteuses et personnalisées ou aux processus manuels en mettant à votre disposition une solution de protection des données entièrement gérée basée sur les politiques.

AWS Backup fournit une console centrale dotée de fonctions de planification automatisée de la sauvegarde, de gestion de la conservation des sauvegardes et de surveillance et d'alerte de la sauvegarde. AWS Backup offre des fonctionnalités avancées telles que des politiques de cycle de vie pour transférer les sauvegardes vers un stockage à bas prix. AWS Backup offre également le stockage et le chiffrement des sauvegardes indépendamment de leurs données sources, des capacités de rapport d'audit et de conformité avec Backup Audit Manager et la protection contre la suppression avec le verrou de coffre-fort de sauvegarde AWS.

Vous pouvez utiliser AWS Backup pour créer et gérer les sauvegardes des services AWS suivants :

Volumes Amazon Elastic Block Store (EBS)

Instances Amazon EC2 (y compris les applications Windows)

Piles AWS CloudFormation

Applications Windows Volume Shadow Copy Service (VSS) prises en charge sur Amazon EC2 (ces applications incluent Windows Server, Microsoft SQL Server et Microsoft Exchange Server).

Bases de données Amazon RDS (y compris les clusters Amazon Aurora)

Tables Amazon DynamoDB, systèmes de fichiers Amazon Elastic File System (Amazon EFS)

Systèmes de fichiers Amazon FSx pour NetApp ONTAP

Systèmes de fichiers Amazon FSx pour OpenZFS

Systèmes de fichiers Amazon FSx for Windows File Server

Systèmes de fichiers Amazon FSx pour Lustre

Bases de données Amazon Neptune

Bases de données Amazon DocumentDB (compatible avec MongoDB)

Volumes AWS Storage Gateway

Amazon S3

VMware CloudTM on AWS et VMware virtual machines sur site

Instantané manuel Amazon Redshift

SAP HANA sur EC2

Bases de données Amazon Timestream

Oui. Vous pouvez utiliser AWS Backup pour sauvegarder vos volumes de passerelle de stockage sur site et vos machines virtuelles VMware, et ainsi, fournir un moyen commun de gérer des sauvegardes de vos données d'application sur site et sur AWS.

Oui. Les sauvegardes créées à l'aide de services dotés de capacités de sauvegarde existantes, tels qu'EBS Snapshots, sont accessibles à l'aide d'AWS Backup. Vous pouvez aussi utiliser le service source pour accéder aux sauvegardes créées via AWS Backup.

Plusieurs services AWS offrent des fonctions de sauvegarde qui vous permettent de protéger vos données, comme la réplication Amazon S3, les instantanés Amazon EBS, les instantanés Amazon RDS, les sauvegardes Amazon FSx, les sauvegardes Amazon DynamoDB et les instantanés AWS Storage Gateway. Toutes les fonctions de sauvegarde inhérente à chaque service restent inchangées. AWS Backup introduit une méthode pratique de gestion des sauvegardes sur les services AWS aussi bien sur AWS que sur site. AWS Backup est un service centralisé qui offre la planification des sauvegardes, la gestion de la rétention et la surveillance des sauvegardes. AWS Backup prend en charge les fonctionnalités de sauvegarde existantes de S3, RDS, EBS, Amazon FSx, DynamoDB et de passerelle de stockage. Pour les services AWS avec des fonctionnalités de sauvegarde construites sur AWS Backup, tels qu'Amazon EFS et DynamoDB, AWS Backup prévoit des capacités de gestion de sauvegarde. AWS Backup dispose également de fonctions avancées telles que le cycle de vie de sauvegarde dans un niveau de stockage à moindres coûts, le stockage de sauvegarde et le chiffrement indépendamment des données sources, et les politiques d'accès aux sauvegardes.

Les politiques Amazon Data Lifecycle Manager (DLM) et les plans de sauvegarde créés dans AWS Backup fonctionnent indépendamment l'un de l'autre, et fournissent deux moyens différents de gérer EBS Snapshots. Amazon Data Lifecycle Manager offre une méthode optimisée de gestion du cycle de vie des ressources EBS, avec par exemple les instantanés de volume. Utilisez DLM pour automatiser la création, la conservation et la suppression d'instantanés EBS. En revanche, AWS Backup est recommandé pour gérer et surveiller de manière centralisée vos sauvegardes sur les services AWS que vous utilisez, y compris les volumes EBS.

AWS Backup inclut des tableaux de bord permettant de suivre les activités de sauvegarde telles que les tâches de sauvegarde, de copie et de restauration. Le tableau de bord natif d'AWS Backup vous fournit un mécanisme évolutif pour surveiller l'état des sauvegardes dans plusieurs environnements grâce à un support multicompte et interrégional. En outre, vous pouvez identifier et identifier les défaillances spécifiques au sein de vos organisations à l'aide de métriques intégrées.

Dans les régions où le tableau de bord natif AWS Backup n'est pas pris en charge, les tableaux de bord Amazon CloudWatch sont inclus dans la console AWS Backup, permettant aux clients de consulter les statistiques relatives aux tâches de sauvegarde, de copie et de restauration terminées ou échouées. Sur ce tableau de bord, vous pouvez visualiser l'état d'avancement des tâches par période, selon le calendrier que vous souhaitez.

AWS Backup s'intègre à AWS CloudTrail, fournissant une vue consolidée des journaux d'activité de sauvegarde et simplifiant le processus d'audit des ressources protégées.

AWS Backup s'intègre à Amazon Simple Notification Service (Amazon SNS), en automatisant les alertes relatives aux activités de sauvegarde, par exemple lorsqu'une sauvegarde réussit ou qu'une restauration est lancée.

Pour une expérience entièrement gérée, vous pouvez utiliser AWS Backup Audit Manager pour surveiller et signaler votre activité de sauvegarde dans vos comptes et régions.

Concepts de base

Un point de récupération représente le contenu d'une ressource à un instant donné. Les points de récupération incluent également des métadonnées telles que les informations sur les ressources, les paramètres de restauration et les étiquettes.

Un plan de sauvegarde est une expression de politique définissant le moment et la fréquence de la sauvegarde de vos ressources AWS, par exemple les tables DynamoDB ou les systèmes de fichiers EFS. Assignez des ressources à vos plans de sauvegarde, et AWS Backup effectuera et retiendra automatiquement les sauvegardes de ces ressources, et ce en fonction de votre plan de sauvegarde. Les plans de sauvegarde comportent une ou plusieurs règles de sauvegarde. Chaque règle de sauvegarde comprend 1) un programme de sauvegarde, incluant la fréquence des sauvegardes (objectif de point de récupération, RPO) et la période de sauvegarde, 2) une règle de cycle de vie, spécifiant quand effectuer la migration d'une sauvegarde d'un niveau de stockage vers un autre, et la date d'expiration du point de récupération, 3) le coffre-fort de sauvegarde qui comporte les points de récupération créés et 4) les identifications à ajouter aux sauvegardes lors de la création de ces dernières. Par exemple, un plan de sauvegarde peut comporter une « règle de sauvegarde quotidienne » et une « règle de sauvegarde mensuelle. » La règle de sauvegarde quotidienne sauvegarde les ressources tous les jours à minuit et retient les sauvegardes durant un mois. La règle de sauvegarde mensuelle effectue une sauvegarde par mois, au début du mois, et conserve les sauvegardes pendant un an.

Un coffre de sauvegarde (ou coffre de stockage de sauvegarde) est un emplacement de stockage chiffré dans votre compte AWS qui stocke et organise vos sauvegardes (points de récupération). Vous pouvez créer de nouveaux coffres de sauvegarde dans chaque région AWS dans laquelle AWS Backup est disponible. Activez la protection contre la suppression des coffres de sauvegarde à l'aide du verrou de coffre-fort de sauvegarde AWS pour empêcher les acteurs malveillants de rechiffrer vos données. AWS Backup stocke vos sauvegardes continues et vos instantanés périodiques dans le coffre de sauvegarde de votre choix, et vous offre la possibilité de les parcourir et de les restaurer selon vos besoins.

La fonctionnalité de cycle de vie d'AWS Backup vous permet de transférer automatiquement vos points de récupération d'un niveau de stockage tiède vers un niveau de stockage à froid moins coûteux. Le niveau de stockage à froid est disponible uniquement pour les sauvegardes de machines virtuelles EBS, EFS, DynamoDB, Timestream et VMware.

Les sauvegardes pour EFS, Amazon DynamoDB, S3, TimeStream et les machines virtuelles VMware sont chiffrées en transit et au repos indépendamment des services sources, ce qui renforce la sécurité de vos sauvegardes. Le chiffrement est configuré au niveau du coffre-fort de sauvegarde. Les sauvegardes effectuées à partir d'autres services (EC2, EBS, Amazon FSx, RDS, Aurora, Amazon DocumentDB, Neptune, passerelle de stockage) sont chiffrées à l'aide de la méthode de chiffrement des sauvegardes du service source. Par exemple, les instantanés EBS sont chiffrés via la clé de chiffrement du volume dans lequel l'instantané a été créé.

AWS Backup vous autorise à configurer des politiques basées sur les ressources dans des coffres-forts de sauvegarde, ce qui vous permet de contrôler l'accès aux coffres-forts et aux sauvegardes qu'ils contiennent.

Les services dont la fonction de sauvegarde repose sur AWS Backup prennent en charge des fonctions de sauvegarde supplémentaires, telles que la hiérarchisation des sauvegardes en fonction du cycle de vie vers un niveau de stockage à faible coût, le stockage et le chiffrement des sauvegardes indépendamment des données sources et les stratégies d'accès aux sauvegardes. Actuellement, S3, EFS, Timestream, SAP HANA sur EC2 et DynamoDB prennent en charge les fonctionnalités avancées d'AWS Backup avec des fonctionnalités de sauvegarde intégrées à AWS Backup. Pour activer les fonctions avancées d'AWS Backup pour Amazon DynamoDB, vous devez l'accepter dans les paramètres. Les machines virtuelles EFS, S3, Timestream, SAP HANA sur EC2 et VMware prennent automatiquement en charge les fonctionnalités avancées d'AWS Backup. AWS Backup pour S3 prend en charge les politiques d'accès aux sauvegardes et le chiffrement de ces dernières avec une clé différente, mais ne prend pas en charge le niveau de stockage à froid.

Déléguez la gestion de la politique de sauvegarde dans AWS Organizations et la surveillance intercompte dans AWS Backup. Cela permet de déléguer la gestion de la sauvegarde à des compte d'administration de sauvegarde dédiés, supprimant le besoin pour les comptes membres d'accéder aux comptes de gestion pour l'administration de la sauvegarde. Les administrateurs de sauvegarde délégués peuvent ainsi créer et gérer des stratégies de sauvegarde et surveiller l'activité de sauvegarde pour tous les comptes de l'organisation. La délégation de l'administration des sauvegardes à l'échelle de l'entreprise permet aux organisations de centraliser en toute sécurité la gestion de leurs sauvegardes AWS à grande échelle.

Conformité

Auditez et de rendez compte de la conformité de vos politiques de protection des données avec AWS Backup Audit Manager. AWS Backup vous permet de centraliser et d'automatiser les stratégies de protection des données sur l'ensemble des services AWS en fonction des bonnes pratiques et des normes réglementaires de votre organisation. AWS Backup Audit Manager aide à maintenir et à démontrer la conformité à ces politiques.

Utilisez AWS Backup Audit Manager pour vérifier que les charges de travail que vous créez dans (ou migrez vers) AWS répondent à vos exigences en matière de protection des données. AWS Backup Audit Manager simplifie l'implémentation, la surveillance et démontre l'adhérence à vos politiques de gouvernance et de conformité en matière de sauvegarde.

Vous pouvez utiliser AWS Backup Audit Manager via la console de gestion AWS, le CLI, l'API ou le kit SDK. AWS Backup Audit Manager offre des contrôles de conformité intégrés. Vous pouvez personnaliser ces contrôles pour définir votre politique de protection des données. Il est conçu pour détecter automatiquement les violations de vos politiques de protection des données définies et vous invitera à prendre des mesures correctives. Avec AWS Backup Audit Manager, vous pouvez évaluer en continu l'activité de sauvegarde et générer des rapports d'audit pour démontrer la conformité aux exigences réglementaires.

Un contrôle AWS Backup Audit Manager est une procédure conçue pour vérifier la conformité d'une exigence de sauvegarde, telle que la fréquence de sauvegarde ou la période de rétention des sauvegardes. Un cadre AWS Backup Audit Manager est un ensemble de contrôles qui peuvent être facilement déployés et gérés comme une seule entité.

Un contrôle AWS Backup Audit Manager évalue la configuration de vos ressources de sauvegarde par rapport aux paramètres de configuration définis. Si la ressource répond à la configuration définie dans le contrôle, alors le statut de conformité de la ressource pour ce contrôle est CONFORME. Si ce n'est pas le cas, le statut est NON_CONFORME. Si toutes les ressources évaluées par un contrôle AWS Backup Audit Manager sont conformes, le statut de conformité du contrôle est CONFORME. De même, si tous les contrôles d'un cadre sont conformes, le statut de conformité du cadre est CONFORME.

Dans la console AWS Backup, vous pouvez parcourir la section AWS Backup Audit Manager Frameworks et cliquer sur le nom du cadre pour afficher l'état de conformité de votre cadre et de vos contrôles.

Vous pouvez créer des rapports relatifs à votre activité AWS Backup. Ces rapports vous aident à obtenir les détails de vos tâches de sauvegarde, de copie et de restauration. Vous pouvez utiliser ces rapports pour contrôler votre posture opérationnelle et identifier tout échec qui pourrait nécessiter une action supplémentaire.

AWS Config surveille et enregistre en permanence les configurations de vos ressources AWS afin que vous puissiez automatiser l'évaluation des configurations enregistrées par rapport aux configurations souhaitées. AWS Backup Audit Manager s'intègre à AWS Config pour suivre votre activité de sauvegarde et transcrire vos politiques de protection des données en contrôles de sauvegarde. Lorsque vous aurez déployé vos contrôles de sauvegarde, AWS Backup Audit Manager évaluera votre activité de sauvegarde par rapport à vos contrôles et enregistrera le statut de conformité de la sauvegarde. Vous pouvez également générer des rapports à des fins d'audit et de contrôle. Avec AWS Backup Audit Manager, vous pouvez créer des rapports multi-régions et multi-comptes depuis le compte de gestion AWS de votre organisation.

AWS possède le programme de conformité le plus ancien du cloud, et s'engage à aider ses clients à répondre à leurs exigences. AWS Backup a été évalué conforme aux normes de sécurité mondiales et du secteur. Il est conforme aux normes PCI DSS, ISO 9001, 27001, 27017 et 27018, en plus d'être éligible à la HIPAA . Cette disposition vous permet de vérifier plus facilement notre sécurité et de remplir vos propres obligations. Pour plus d'informations et de ressources, consultez nos pages sur la conformité. Vous pouvez également consulter la page Services concernés par le programme de conformité pour consulter la liste complète des services et des certifications.

Vous pouvez automatiser les tests de restauration à l'aide d'un plan de tests de restauration qui définit la fréquence des tests de restauration, l'heure de début cible et les critères de sélection des points de récupération. Vous affectez ensuite les ressources à votre plan et spécifiez les paramètres de restauration et la période de conservation par défaut pour procéder aux tests internes avant le nettoyage.

Une fois l'exécution du plan de tests de restauration terminée, vous pouvez utiliser les résultats pour répondre aux exigences de conformité et de gouvernance en indiquant la réussite des scénarios de test de restauration et les délais d'exécution de la tâche de restauration. 

Oui. AWS Backup est conforme à la norme PCI-DSS, ce qui signifie que vous pouvez l'utiliser pour transférer des informations de paiement. Vous pouvez télécharger le package de conformité PCI dans AWS Artifact pour en savoir plus sur la manière d'atteindre la conformité PCI sur AWS.

Oui. AWS Backup est éligible à la loi HIPAA, ce qui signifie que si vous avez mis en place un BAA HIPAA auprès d'AWS , vous pouvez utiliser AWS Backup pour transférer des informations de santé protégées (PHI).

Write-Once-Read-Many (WORM)

Un verrou de coffre-fort de sauvegarde AWS est une fonction qui vous permet d'empêcher que des modifications soient apportées à votre cycle de vie de sauvegarde, ainsi que la suppression manuelle des sauvegardes, afin de répondre à vos exigences de conformité. Le verrou de coffre-fort de sauvegarde AWS permet aux clients de mettre en œuvre des mesures de protection garantissant un stockage de sauvegarde respectant le modèle WORM (Write-Once-Read-Many).

Le verrou de coffre-fort de sauvegarde est la garantie qu'aucun utilisateur, y compris des administrateurs ou des individus malveillants, ne peut supprimer vos sauvegardes ou modifier leurs paramètres de cycle de vie comme les durées de rétention et la transition vers le stockage à froid. AWS Backup conserve ces sauvegardes suivant votre programme de durées de rétention, ce qui vous aide à atteindre vos objectifs de continuité commerciale. Le verrou de coffre-fort de sauvegarde AWS fonctionne également avec des politiques de sauvegarde telles que les périodes de rétention, le transfert vers le stockage froid et la copie interrégion et intercompte. Cela offre une couche supplémentaire de protection et vous aide à respecter vos exigences en matière de conformité. Le verrou de coffre-fort de sauvegarde AWS vous évite de conserver des sauvegardes qui ne répondent pas à vos exigences de durées de rétention minimale et maximale acceptables.

La différence entre les deux est que le verrou de coffre-fort de sauvegarde AWS s'applique aux données de votre coffre-fort de sauvegarde AWS Backup, tandis que le S3 Glacier Vault Lock s'applique à un coffre-fort Amazon S3 individuel. Le verrou de coffre-fort de sauvegarde AWS prévient les suppressions manuelles de sauvegardes et les modifications pouvant être apportées aux paramètres de cycle de vie d'une sauvegarde, vous aidant à protéger vos sauvegardes de façon centralisée dans vos services AWS. En revanche, S3 Glacier Vault Lock vous permet d'appliquer des contrôles de conformité qui sont conçus pour prendre en charge la conservation à long terme de registre pour les coffres S3 Glacier individuels. 

Le verrou de coffre-fort de sauvegarde AWS est une configuration facultative au niveau du coffre-fort AWS Backup. Elle comprend trois propriétés, à savoir : des jours de rétention minimale acceptables, des jours de rétention maximale acceptables et une période de rétractation. Elle bloque les opérations de suppression de sauvegarde et de modification de leur cycle de vie.

Si vous activez la configuration du verrou de coffre-fort de sauvegarde AWS, AWS Backup protégera tous les points de récupération nouvellement créés dans le coffre-fort contre la suppression et la modification de leur cycle de vie. AWS Backup fera également échouer les tâches de sauvegarde des durées de rétention qui ne répondent pas aux exigences de durées de rétention du verrou de coffre-fort de sauvegarde AWS acceptables.

Le verrou de coffre-fort de sauvegarde AWS garantit la disponibilité de vos sauvegardes jusqu'à ce qu'elles atteignent leur durée de rétention et expirent. Si un utilisateur, y compris l'utilisateur de compte racine, tente de supprimer une sauvegarde ou de mettre à jour les propriétés de son cycle de vie dans un coffre-fort verrouillé, AWS Backup rejette l'opération.

Avec la période de rétractation, vous pouvez tester la fonctionnalité pour le nombre de jours que vous définissez. Vous pouvez mettre à jour ou supprimer la configuration du verrou de coffre-fort de sauvegarde AWS tant que vous êtes dans la période de rétractation. Une fois que cette période a expiré, AWS Backup ne vous permet plus d'apporter une quelconque modification à la configuration.

AWS Backup pour Amazon S3

AWS Backup vous permet de définir une politique de sauvegarde centrale pour gérer la sauvegarde et la restauration de votre application sur les services AWS en ce qui concerne les services de calcul, de stockage et de bases de données. Une fois que vous avez défini votre politique de sauvegarde et affecté des ressources S3 à cette dernière, AWS Backup automatise la création de sauvegardes S3 et stocke ces sauvegardes dans un coffre de stockage chiffré que vous désignez. Créez des sauvegardes ponctuelles continues ou des sauvegardes périodiques de compartiments S3, notamment les données d'objets, les identifications d'objets, les listes de contrôle d'accès (ACL) et les métadonnées définies par l'utilisateur. La première sauvegarde est un instantané complet, tandis que les sauvegardes suivantes sont progressives. En cas de perturbations des données, vous pouvez choisir une sauvegarde à partir du coffre de sauvegarde et restaurer un compartiment S3 (ou des objets S3 individuels) vers un compartiment S3 nouveau ou existant. Les politiques centralisées d'AWS Backup vous permettent également de définir des contrôles d'accès et d'automatiser la gestion de l'accès aux sauvegardes pour tous vos comptes au sein de vos AWS Organizations.

AWS Backup et Amazon S3 offrent tous deux des fonctionnalités qui vous permettent de gérer la continuité d'activité de vos applications. Alors qu'AWS Backup vous permet de gérer de manière centralisée la sauvegarde et la restauration de vos applications sur plusieurs services AWS, S3 vous permet de gérer les données dans les compartiments et les objets S3. Si vous êtes administrateur de sauvegarde responsable des sauvegardes, des restaurations et de la conformité de vos applications sur plusieurs services AWS, vous pouvez utiliser AWS Backup pour répondre à ces besoins. Les fonctionnalités Amazon S3 telles que la gestion des versions, le verrouillage d'objet et la réplication aident les administrateurs du stockage à préserver les données et à empêcher la suppression involontaire des données Amazon S3. Vous pouvez utiliser ces deux ensembles de fonctionnalités conjointement pour gérer la sauvegarde et la restauration au sein de votre organisation.

Si vous avez déjà un plan de sauvegarde pour votre application et que vous voulez l'utiliser pour Amazon S3, ajoutez simplement vos ressources S3 à ce plan de sauvegarde existant en utilisant des identifications ou des ARN de compartiments S3. AWS Backup fait correspondre les identifications des compartiments S3 à ceux affectés à votre plan de sauvegarde et sauvegarde de manière centralisée ces ressources, ainsi que les autres services AWS utilisés par votre application.

Deux options de sauvegarde sont disponibles pour les ressources Amazon S3 dans AWS Backup : continue et périodique. Les sauvegardes continues vous permettent de restaurer les ressources Amazon S3 à n'importe quel instant dans le passé au cours des 35 derniers jours. Vous pouvez utiliser cette fonction ponctuelle pour restaurer vos ressources S3 à la condition dans laquelle elles se trouvaient à n'importe moment au cours des 35 derniers jours. Les sauvegardes ponctuelles conservent les données pour une période indéfinie. Vous pouvez planifier des instantanés à des fréquences telles que 1 heure, 12 heures, 1 jour, 1 semaine ou 1 mois, ou les créer à la demande. Les sauvegardes continues sont utiles pour annuler les suppressions accidentelles, tandis que les instantanés périodiques peuvent vous aider à répondre aux besoins de conservation des données à long terme.

Oui, l'activation de la gestion des versions S3 est une condition préalable à la création de sauvegardes de compartiments et d'objets S3. Définissez également une période d'expiration du cycle de vie de vos versions. Dans le cas contraire, vos coûts S3 pourraient augmenter, car AWS Backup sauvegarde et stocke toutes les versions non expirées de vos données S3. Consultez la documentation technique pour plus d'informations.

Prise en charge d'AWS Backup pour VMware

AWS Backup étend ses capacités de service entièrement gérées dans le cloud à votre environnement VMware, vous permettant de fournir une vue unifiée des sauvegardes dans vos environnements AWS et sur site. AWS Backup s'intègre aux machines virtuelles ESXi de VMware, planifie et gère les sauvegardes VMware, et stocke les sauvegardes dans AWS, vous permettant de gérer entièrement la protection des données VMware depuis AWS. Grâce à AWS Backup, vous pouvez stocker efficacement les sauvegardes dans AWS et les copier entre les régions et les comptes AWS pour garantir la continuité de l'activité et la protection contre les rançongiciels. Vous pouvez restaurer les sauvegardes VMware sur site ou dans AWS pour la validation de la continuité de l'activité et les cas d'utilisation de développement/test. L'approche axée sur les politiques d'AWS Backup vous permet de gérer de manière centralisée la protection des charges de travail VMware, ainsi que des services AWS pris en charge pour le calcul, le stockage et les bases de données, de manière automatisée et évolutive.

AWS Backup se connecte aux charges de travail VMware à l'aide de la passerelle AWS Backup que vous allez déployer dans votre environnement VMware. La passerelle AWS Backup découvre les machines virtuelles via VMware vCenter Server, prend des instantanés de machines virtuelles et gère les données de sauvegarde et de restauration entre AWS Backup et votre environnement VMware. Vous pouvez utiliser des balises, des identifiants de ressources VM ou des affectations de groupe via le dossier ou hyperviseur VM pour assigner des VM à vos politiques de sauvegarde. Ces protections de données gérées de manière centrale VMware VM avec des services AWS Backup pris en charge. Après avoir franchi ces étapes, AWS Backup démarre la sauvegarde des VM en toute sécurité dans ses coffres de stockage. Vous pouvez consulter vos sauvegardes VMware à partir d'AWS Backup et restaurer les sauvegardes sur site ou dans AWS, selon vos besoins.

AWS Backup prend en charge les machines virtuelles VMware ESXi 6.7.X et 7.0.X s'exécutant sur des entrepôts de données NFS, VMFS et VSAN sur site, dans VMware CloudTM on AWS et sur VMware CloudTM on AWS Outposts. En outre, AWS Backup prend en charge les modes de transport SCSI Hot-Add et réseau de périphérique de stockage en mode bloc (NBD) pour copier les données des machines virtuelles sources vers AWS.

AWS Backup peut vous aider à protéger vos machines virtuelles sur VMware Cloud TM on AWS Outposts. AWS Backup stocke vos sauvegardes de machines virtuelles dans la région AWS à laquelle votre VMware Cloud TM on AWS Outposts est connecté. Vous pouvez utiliser AWS Backup pour protéger vos machines virtuelles VMware Cloud TM on AWS Outposts lorsque vous utilisez VMware Cloud TM pour combler vos besoins en matière de faible latence et de traitement local des données pour les données de vos applications. Vous pouvez choisir AWS Backup, sur la base de vos exigences de résidence des données, pour stocker les sauvegardes des données de vos applications dans la région AWS parent à laquelle vos Outposts sont connectés.

Vous pouvez restaurer les sauvegardes VMware sur un nouvel hôte virtuel VMware sur site, sur VMware Cloud TM on AWS, sur VMware Cloud TM on AWS Outposts, Amazon EBS ou Amazon EC2 à partir de la console AWS Backup.

Oui. Selon vos besoins organisationnels, vous pouvez configurer des stratégies de cycle de vie dans AWS Backup pour faire passer automatiquement vos sauvegardes VMware du stockage à chaud au stockage à froid à faible coût. Les sauvegardes converties en stockage à froid sont conservées 90 jours au minimum. Celles qui sont supprimées avant ce délai engendrent des frais calculés au prorata correspondant aux frais de stockage pour les jours restants.

AWS Backup prend en charge les sauvegardes complètes, puis progressives, des machines virtuelles VMware que vous pouvez créer à la demande ou selon la planification configurée dans votre plan de sauvegarde.

Par défaut, AWS Backup capture des sauvegardes conformes aux applications des VMware en utilisant le paramètre de quiescence de VMware Tools sur la machine virtuelle. AWS Backup capture des sauvegardes en cas de panne si la fonction de quiescence n'est pas disponible.

Oui. AWS Backup compresse les sauvegardes VMware en transit vers AWS, ce qui vous permet d'utiliser de manière optimale votre connexion réseau à AWS.

Oui, vos sauvegardes de machines virtuelles sont chiffrées en transit et au repos à l'aide de l'algorithme de chiffrement AES-256. Vous pouvez également utiliser des clés gérées par le client pour chiffrer les sauvegardes stockées dans le cloud.

Oui, vous pouvez stocker une copie des sauvegardes VMware dans une région AWS différente de vos sauvegardes de production, ce qui vous permet de répondre plus facilement aux exigences de continuité des activités, de reprise après sinistre et de conformité.

Oui, vous pouvez copier les sauvegardes VMware vers un autre compte AWS, ce qui vous permet d'utiliser les sauvegardes entre vos environnements de production et de dev/test, ou entre différents comptes de département et de projet. La copie des sauvegardes VMware vers un autre compte AWS, rendue possible par l'intégration d'AWS Backup avec AWS Organizations, fournit également un niveau supplémentaire d'isolation et de sécurité des comptes.

La bande passante du réseau dont vous avez besoin dépend du nombre de machines virtuelles VMware que vous souhaitez protéger, de la taille de chaque machine virtuelle, des données progressives générées par chaque machine virtuelle, ainsi que de vos exigences en matière de fenêtre de sauvegarde et de restauration. Nous vous recommandons de disposer d'une bande passante d'au moins 100 Mbit/s vers AWS pour sauvegarder les machines virtuelles VMware sur site à l'aide d'AWS Backup.

Vous serez facturé pour chaque heure pendant laquelle votre point de terminaison de VPC reste provisionné. Des frais de traitement des données sont également appliqués pour chaque gigaoctet traité par le point de terminaison d'un VPC, quelles que soient l'origine ou la destination du trafic. Visitez la tarification AWS PrivateLink pour en savoir plus.