Gestion de sauvegarde centralisée

AWS Backup fournit une console de sauvegarde centralisée, un ensemble d'API de sauvegarde et une interface de ligne de commande pour gérer les sauvegardes des services AWS sur lesquels vos applications sont exécutées, notamment Amazon Simple Storage Service (S3), Amazon Elastic Block Store (EBS), Amazon FSx, Amazon Elastic Compute Cloud (EC2), Amazon Relational Database Service (RDS), Amazon DynamoDB, Amazon Elastic File System (EFS), AWS Storage Gateway, Amazon Neptune et Amazon DocumentDB (avec compatibilité MongoDB), ainsi que des applications hybrides telles que les charges de travail VMware exécutées sur site et celles exécutées dans VMware Cloud TM sur AWS. Ainsi, avec AWS Backup, vous pouvez gérer de manière centralisée les politiques de sauvegarde qui répondent à vos exigences de sauvegarde et les appliquer à vos ressources AWS sur l'ensemble des services AWS et des charges de travail du cloud hybride, ce qui vous permet de sauvegarder les données de vos applications de manière cohérente et conforme. Par ailleurs, la console de sauvegarde centralisée AWS Backup offre une vue consolidée de vos sauvegardes et de vos journaux d'activité de sauvegarde, ce qui facilite l'audit de vos sauvegardes et aide à garantir la conformité.

Solution de sauvegarde basée sur des politiques

Grâce à AWS Backup, vous pouvez élaborer des politiques de sauvegarde appelées plans de sauvegarde, qui vous permettent de définir vos exigences en matière de sauvegarde, puis de les appliquer aux ressources AWS que vous souhaitez sauvegarder. Vous pouvez créer des plans de sauvegarde distincts qui répondent aux exigences de conformité commerciales et réglementaires spécifiques, contribuant ainsi à garantir que chacune de vos ressources AWS est sauvegardée et protégée. Les plans de sauvegarde facilitent le déploiement de votre stratégie de sauvegarde à l'échelle de votre organisation et sur l'ensemble de vos applications.

Politiques de sauvegarde basées sur des balises

AWS Backup, vous permet d’appliquer des plans de sauvegarde à vos ressources AWS simplement en les balisant. Cela facilite le déploiement de votre stratégie de sauvegarde sur l’ensemble de vos applications et garantit la sauvegarde et la protection de l’intégralité de vos ressources. Les identifications AWS sont un excellent moyen d'organiser et de classer vos ressources AWS. L'intégration au moyen d'identifications AWS vous permet d'appliquer rapidement un plan de sauvegarde à un groupe de ressources AWS, et ainsi, de les sauvegarder de manière cohérente et conforme.

Planification automatisée des sauvegardes

AWS Backup vous permet de créer des planifications de sauvegarde que vous pouvez personnaliser pour répondre aux exigences de sauvegarde réglementaires et de votre entreprise. Vous pouvez également choisir parmi des planifications de sauvegarde prédéfinies basées sur les bonnes pratiques courantes. AWS Backup sauvegardera automatiquement vos ressources AWS en fonction des politiques et des planifications que vous aurez définies. Une planification de sauvegarde inclut l'heure de début, la fréquence et la fenêtre de la sauvegarde.

Gestion automatisée de la rétention

Avec AWS Backup, vous pouvez définir des politiques de rétention des sauvegardes qui géreront automatiquement la rétention et l’expiration des sauvegardes en fonction des exigences de conformité réglementaires et de votre entreprise en la matière. La gestion automatisée de la rétention des sauvegardes permet de réduire facilement les coûts de stockage des sauvegardes en ne les conservant que le temps nécessaire.

Surveillance des activités de sauvegarde

AWS Backup fournit un tableau de bord qui simplifie le contrôle des activités de sauvegarde et de restauration sur l’ensemble des services AWS. Quelques clics sur la console AWS Backup permettent d'afficher l'état des tâches de sauvegarde récentes et de restaurer des tâches sur des services AWS afin de vous assurer que vos ressources AWS sont correctement protégées. AWS Backup s'intègre à AWS CloudTrail. Grâce à cette intégration, vous avez une vue consolidée des journaux d'activités de sauvegarde, ce qui permet d'auditer rapidement et facilement les types de ressources qui sont sauvegardées et comment elles le sont. AWS Backup s'intègre également à Amazon Simple Notification Service (SNS), qui vous alerte automatiquement de l'activité de sauvegarde, par exemple qu'une sauvegarde a bien été effectuée ou qu'une restauration a été lancée.

AWS Backup Audit Manager

AWS Backup Audit Manager vous autorise à auditer et à générer des rapports sur la conformité de vos politiques de protection des données pour vous aider à répondre à vos besoins commerciaux et de réglementation. AWS Backup Audit Manager fournit des contrôles de conformité intégrés et vous permet de personnaliser ces contrôles pour définir vos politiques de protection des données (telles que la fréquence des sauvegardes ou la période de rétention). Il est conçu pour détecter automatiquement les violations de vos politiques de protection des données définies et vous invitera à prendre des actions correctives. Avec AWS Backup Audit Manager, vous pouvez évaluer en continu l'activité de sauvegarde et générer des rapports d'audit qui peuvent vous aider à démontrer la conformité aux exigences réglementaires. 

AWS Backup Vault Lock

AWS Backup Vault Lock vous permet de protéger vos sauvegardes d'une suppression ou de modifications de leur cycle de vie effectuées par inadvertance ou dans une intention malveillante. Vous pouvez utiliser AWS CLI, AWS Backup API ou le kit AWS Backup SDK pour appliquer la protection AWS Backup Vault Lock à un coffre existant ou nouvellement créé. AWS Backup Vault Lock fonctionne en continu avec les stratégies de sauvegarde telles que les durées de rétention, la transition du stockage froid, la copie entre comptes et entre régions pour vous fournir une couche de protection supplémentaire et vous aider à répondre à vos exigences de conformité.  Bien qu'AWS Backup Vault Lock vous aide à mettre en place des protections qui vous garantissent un stockage de vos sauvegardes sur la base d'un modèle WORM (Write-Once-Read-Many), la conformité des fonctions n'a pas encore été évaluée suivant la règle 17a-4(f) de la SEC (Securities and Exchange Commission) et le règlement 17 C.F.R. de la CFTC (Commodity Futures Trading Commission). 1.31(b)-(c).

Stratégies de gestion du cycle de vie

AWS Backup vous permet de répondre aux exigences de conformité tout en réduisant les coûts de stockage de sauvegarde par le recours à un niveau de stockage froid à bas coût. Vous pouvez configurer des politiques de cycle de vie qui transfèreront automatiquement les sauvegardes du stockage chaud au stockage froid en fonction de la planification que vous aurez définie. Pour en savoir plus sur les politiques de cycle de vie, cliquez ici.

Sauvegardes incrémentales

AWS Backup stocke efficacement vos sauvegardes périodiques de manière incrémentale. La première sauvegarde d'une ressource AWS sauvegarde une copie complète de vos données. À chaque sauvegarde incrémentale successive, seules les modifications apportées à vos ressources AWS sont sauvegardées. Les sauvegardes incrémentales vous permettent de bénéficier de la protection des données offerte par des sauvegardes fréquentes tout en réduisant les coûts de stockage. Actuellement, Amazon DynamoDB, Amazon Aurora, Amazon DocumentDB (avec compatibilité MongoDB) et Amazon Neptune ne prennent pas en charge les sauvegardes incrémentales.

Chiffrement des données de sauvegarde

AWS Backup chiffre vos données de sauvegarde au repos et en transit, fournissant ainsi une solution de chiffrement complète qui sécurise vos données de sauvegarde et aide à répondre aux exigences de conformité. AWS Backup chiffre vos données de sauvegarde à l'aide de clés de chiffrement gérées par AWS Key Management Service (KMS), ce qui élimine le besoin de créer et d’entretenir une infrastructure de gestion de clés. Les clés utilisées pour chiffrer vos données AWS Backup sont indépendantes des clés utilisées pour chiffrer les ressources sur lesquelles les sauvegardes sont basées. L’utilisation de clés de chiffrement distinctes pour vos données de production et vos données de sauvegarde fournit une couche de protection supplémentaire à vos applications.

Politiques d'accès aux sauvegardes

Avec AWS Backup, vous pouvez définir des politiques d'accès basées sur les ressources reposant sur des coffres-forts de sauvegarde (« Backup vaults »). Un coffre-fort de sauvegarde est un conteneur utilisé pour organiser vos ressources. Les politiques d'accès basées sur les ressources vous permettent de contrôler l'accès aux sauvegardes se trouvant dans un coffre-fort pour l’ensemble des utilisateurs, au lieu de définir des autorisations pour chaque utilisateur. Cela fournit un moyen simple et sécurisé de contrôler l'accès à vos sauvegardes sur l'ensemble des services AWS et vous aide à respecter vos exigences en matière de conformité.

Sauvegardes d'instances Amazon EC2

AWS Backup automatise les tâches de sauvegarde et de restauration pour Amazon EC2 au niveau des instances, sans avoir besoin de scripts personnalisés ou de solutions tierces. Vous êtes désormais en mesure de planifier les tâches de sauvegarde qui incluent l'ensemble des instances EC2, ce qui limite les interactions avec la couche de stockage (EBS). En outre, vous pouvez restaurer l'ensemble des instances EC2 à partir d'un seul point de récupération, ce qui permet de simplifier le processus de récupération.

Récupération au niveau des éléments pour Amazon EFS

AWS Backup offre la possibilité de restaurer rapidement et facilement un répertoire ou un fichier individuel à partir de la sauvegarde d'un système de fichiers Amazon EFS. Grâce à AWS Backup, vous pouvez rapidement restaurer un fichier individuel à partir d'une console centralisée sans devoir restaurer l'ensemble des systèmes de fichiers, ce qui permet d'obtenir un délai de récupération en heures, plutôt qu'en jours.

Sauvegarde entre régions

AWS Backup vous permet de copier des sauvegardes sur plusieurs services AWS vers différentes régions à partir d'une console centrale, ce qui facilite le respect des exigences en matière de conformité et de reprise après sinistre. Grâce à AWS Backup, vous pouvez copier les sauvegardes manuellement, en tant que copie à la demande, ou automatiquement dans le cadre d'un plan de sauvegarde planifié, vers diverses régions. Vous pouvez également faire des reprises à partir de ces sauvegardes dans la nouvelle région, et ainsi, réduire le risque de temps d'arrêt et garantir le respect des exigences en matière de reprise après sinistre et de continuité des activités.

Sauvegarde entre comptes

AWS Backup prend désormais en charge la sauvegarde entre comptes, ce qui vous permet de copier en toute sécurité vos sauvegardes entre vos comptes AWS au sein de vos AWS Organizations. Grâce à AWS Backup, vous pouvez copier les sauvegardes manuellement, en tant que copie à la demande, ou automatiquement, dans le cadre d'un plan de sauvegarde planifié, uniquement vers les comptes de destination au sein de l'organisation. Dans l'éventualité où un problème survient au niveau d'une sauvegarde et de son compte source, vous pouvez facilement restaurer à partir du compte de destination ou, alternativement, vers le troisième compte. La fonction de sauvegarde entre comptes vous offre une couche de protection supplémentaire si le compte source est perturbé par une suppression accidentelle ou malveillante, un sinistre ou un rançongiciel.

Standard Product Icons (Features) Squid Ink
En savoir plus sur la tarification

Aucun investissement initial n'est nécessaire pour l’utilisation d’AWS Backup, et vous payez uniquement pour les ressources que vous utilisez.

En savoir plus 
Sign up for a free account
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Standard Product Icons (Start Building) Squid Ink
Commencer à créer dans la console

Commencez à créer avec AWS Backup dans la Console de gestion AWS.

Se connecter