Domande generali

D: Cos'è AWS Backup?

AWS Backup è un servizio di backup centralizzato che ti consente di effettuare il backup dei dati delle applicazioni attraverso i servizi AWS in AWS Cloud in modo semplice ed economicamente vantaggioso, aiutandoti a soddisfare esigenze commerciali e requisiti di conformità normativa dei backup. AWS Backup ti permette di proteggere più facilmente i volumi di archiviazione, database e file system AWS grazie a un nucleo centrale da cui è possibile configurare e verificare le risorse AWS da sottoporre a backup, automatizzare la pianificazione dei backup, impostare le policy di conservazione e monitorare tutte le recenti attività di backup e ripristino.

D: Come funziona AWS Backup in rapporto agli altri servizi AWS che offrono funzioni di backup?

Attualmente diversi servizi AWS offrono caratteristiche di backup che ti aiutano a proteggere i dati, tra cui snapshot EBS, snapshot RDS, backup Amazon FSx, backup DynamoDB e snapshot Storage Gateway. Tutte le funzioni di backup contemplate dai servizi restano invariate. AWS Backup offre un modo nuovo e coordinato di gestire i backup tra i servizi AWS sia sul Cloud AWS sia in locale. AWS Backup presenta una console per il backup centralizzato che offre funzioni di pianificazione dei backup, gestione della conservazione e monitoraggio dei backup. AWS Backup supporta la funzionalità di backup esistente fornita da EBS, RDS, Amazon FSx, DynamoDB e Storage Gateway. Per i servizi AWS con funzioni di backup innestate in AWS Backup, come Amazon EFS, AWS Backup offre funzioni di gestione dei backup tra cui pianificazione dei backup, gestione della conservazione e monitoraggio dei backup, nonché altre funzioni supplementari come backup del ciclo di vita a un livello di storage a basso costo, storage dei backup e crittografia indipendente dai suoi dati origine, e policy di accesso ai backup.

D: Qual è il vantaggio di utilizzare AWS Backup?

Eseguire il backup dei tuoi dati è un passo importante per proteggere le applicazioni e soddisfare le tue esigenze commerciali e i requisiti di conformità dei backup. Anche le risorse durevoli soggette a rischi e minacce, come nel caso di bug che potrebbero causare l’eliminazione accidentale o la corruzione delle applicazioni. Creare e gestire i flussi di lavoro dei backup per tutte le tue applicazioni in un modo che sia coerente e conforme può essere complesso e oneroso. AWS Backup elimina la necessità di soluzioni personalizzate costose o processi manuali fornendo una soluzione per backup interamente gestita e basata su policy che permette di automatizzare la programmazione dei backup e la gestione di mantenimento degli stessi.

D: Come funziona AWS Backup?

Il primo passo per utilizzare AWS Backup è creare una policy di backup come piano di backup, per definire parametri come la frequenza di backup delle risorse e la durata di archiviazione dei backup. Una volta assegnate le risorse ai piani di backup, AWS Backup inizierà automaticamente a eseguire il backup di tali risorse e a gestire il mantenimento dei backup al posto tuo in base al piano definito. Puoi utilizzare la console centrale di AWS Backup per visualizzare le tue risorse AWS protette, effettuare il ripristino da un backup e monitorare le attività di backup e ripristino.

D: Quali sono le caratteristiche chiave di AWS Backup?

AWS Backup fornisce una console centralizzata per il backup che offre funzioni di pianificazione automatizzata dei backup, gestione della conservazione, monitoraggio dei backup e produzione di avvisi. Inoltre, AWS Backup offre caratteristiche avanzate tra cui backup del ciclo di vita a un livello di archiviazione a basso costo, archiviazione dei backup e crittografia indipendente rispetto ai dati di origine e, ancora, policy di accesso ai backup.

D: Che cosa posso sottoporre a backup usando AWS Backup?

Puoi utilizzare AWS Backup per gestire i backup di volumi EBS, istanze EC2, database RDS, tabelle DynamoDB, file system EFS, file system Amazon FSx e volumi Storage Gateway.

D: Posso usare AWS Backup per effettuare il backup di dati disponibili on-premise?

Sì. AWS Backup si integra con Storage Gateway per permetterti di sottoporre a backup i volumi Storage Gateway disponibili on-premise, garantendoti così una soluzione coordinata per gestire i backup dei dati delle applicazioni sia on-premise che in AWS Cloud.

D: Posso usare AWS Backup per accedere ai backup creati dai servizi con funzioni di backup già esistenti?

Sì. I backup creati dai servizi aventi funzioni di backup esistenti, come snapshot EBS o backup DynamoDB, sono accessibili tramite AWS Backup. Al contrario, i backup creati da AWS Backup sono accessibili tramite il servizio originario, come EBS o DynamoDB.

D: Qual è il legame tra AWS Backup e Amazon Data Lifecycle Manager e in che occasioni dovrei preferirne uno rispetto all’altro?

Le policy di Amazon Data Lifecycle Management (DLM) e i piani di backup creati in AWS Backup operano indipendentemente gli dagli altri e offrono due modi di gestire gli snapshot EBS. DLM è uno strumento per gestire facilmente il ciclo di vita delle risorse EBS, come gli snapshot dei volumi. Ti conviene utilizzare DLM se desideri automatizzare la creazione, il mantenimento e la cancellazione di snapshot EBS. La scelta ricade su AWS Backup se invece vuoi gestire e monitorare da un unico luogo i backup per tutti i servizi AWS utilizzati, tra cui i volumi EBS.

D: AWS Backup offre un contratto sul livello di servizio (SLA)?

Sì. Il contratto sul livello di servizio di AWS Backup offre un credito sui servizi qualora la percentuale di disponibilità del sistema durante un ciclo di fatturazione sia inferiore a quella promessa da Amazon.

Concetti fondamentali

D: Cos'è un punto di ripristino?

Un punto di ripristino rappresenta il contenuto di una risorsa a una data stabilita. I punti di ripristino includono anche metadati, come informazioni sulla risorsa, parametri di ripristino e tag.

D: Cos'è un piano di backup?

Un piano di backup è l’espressione di una policy che definisce il momento e il modo in cui desideri effettuare il backup delle tue risorse AWS, ad esempio tabelle DynamoDB o file di sistema EFS. Dopo aver assegnato le risorse a un piano di backup, AWS Backup eseguirà automaticamente il backup e manterrà i backup di tali risorse in base al piano definito. I piani di backup sono composti da una o più regole di backup. Ciascuna regola di backup è composta da: 1) una pianificazione di backup, che include la frequenza di backup (Recovery Point Objective - RPO) la finestra di backup; 2) una regola del ciclo di vita che specifica quando effettuare la transizione di un backup da un livello di archiviazione a un altro e quando eliminare un punto di ripristino; 3) il Backup Vault in cui collocare i punti di ripristino creati; e 4) i tag da aggiungere ai backup subito dopo la creazione. Per esempio, un piano di backup potrebbe avere una “regola di backup quotidiano” e una “regola di backup mensile”. La regola di backup quotidiano sottopone quotidianamente a backup le risorse a mezzanotte e conserva i backup per un mese. La regola di backup mensile effettua il backup una volta all’inizio di ogni mese e conserva i backup per un anno.

D: Cos’è un backup vault?

Un backup vault è un container logico di backup destinato ad accogliere i tuoi punti di ripristino, permettendoti di organizzare i tuoi backup.

D: Come opera la caratteristica di ciclo di vita di AWS Backup?

Per i servizi AWS che introducono una funzionalità di backup costruita su AWS Backup, come nel caso di Amazon EFS, AWS Backup offre una funzionalità di ciclo di vita che ti consente di far transitare i tuoi punti di ripristino da un piano di archiviazione a caldo sostenuto da Amazon S3, che garantisce un tempo di accesso in millisecondi ai tuoi backup, verso un piano di archiviazione a freddo a costi inferiori, sostenuto da Glacier e che garantisce un tempo di ripristino di 3-5 ore.

D: Come funziona la crittografia in AWS Backup?

I backup dai servizi AWS che introducono una funzionalità di backup costruita su AWS Backup, tra cui Amazon EFS, sono crittografati in transito e a riposo indipendentemente dai servizi di origine, garantendo in tal modo un livello di protezione supplementare ai tuoi backup. La crittografia viene configurata a livello del backup vault. I backup dai servizi con funzioni di backup esistenti sono crittografati mediante la metodologia di crittografia del backup del servizio di origine. Per esempio, gli snapshot EBS sono crittografati usando la chiave di crittografia del volume da cui è stato creato lo snapshot.

D: In che modo devo utilizzare le policy di accesso in un backup vault per controllare l’accesso ai backup?

AWS Backup ti permette di impostare policy basate sulle risorse in backup vault, permettendoti in tal modo di controllare l’accesso al backup vault e ai backup in esso contenuti.

D: Quali servizi forniscono supporto per le funzioni avanzate di AWS Backup?

Amazon EFS supporta le caratteristiche avanzate di AWS Backup con funzionalità di backup integrata con AWS Backup.

Conformità

D: Cos’è AWS Backup Audit Manager?

AWS Backup Audit Manager ti permette di verificare ed effettuare report sulla conformità delle tue policy di protezione dei dati, in modo da aiutarti a soddisfare le tue esigenze in termini di attività e conformità alle normative. AWS Backup ti consente di centralizzare e automatizzare le policy di protezione dei dati tra i servizi AWS in base alle best practice organizzative e agli standard normativi; AWS Backup Audit Manager ti aiuta a mantenere e dimostrare la conformità a tali policy.

D: Perché dovrei utilizzare AWS Backup Audit Manager?

Dovresti utilizzare AWS Backup Audit Manager se desideri verificare che i carichi di lavoro che crei all'interno di (o che migri verso) AWS soddisfino i tuoi requisiti in termini di protezione dei dati. AWS Backup Audit Manager consente di risparmiare il tempo e gli sforzi necessari per implementare, tracciare e dimostrare l'aderenza alle policy di governance e conformità del backup, permettendoti di concentrarti maggiormente sulle tue competenze più importanti.

D: Come posso utilizzare AWS Backup Audit Manager?

Puoi utilizzare AWS Backup Audit Manager attraverso la console di gestione AWS, CLI, API o SDK. AWS Backup Audit Manager offre controlli di conformità integrati e ti permette di personalizzare questi controlli, in modo da poter definire le tue policy di protezione dei dati. Questo servizio è progettato per rilevare automaticamente le violazioni alle policy di protezione dei dati che hai definito, in modo che sia possibile intraprendere le dovute azioni correttive. Con AWS Backup Audit Manager, potrai valutare in maniera continua le attività di backup e generare report di verifica che ti aiuteranno a dimostrare la tua conformità con i requisiti di legge sia ai responsabili interni della governance che ad auditor esterni.

D: Cosa sono il controllo e il framework di Backup Audit Manager?

Un controllo di AWS Backup Audit Manager è una procedura progettata per verificare la conformità di un requisito di backup, come la frequenza o il tempo di conservazione del backup. Un framework di Backup Audit Manager è una raccolta di controlli che possono essere facilmente implementati e gestiti come un'unica entità.

D: Come funziona un controllo di Backup Audit Manager?

Un controllo di AWS Backup Audit Manager valuta la configurazione delle risorse di backup rispetto alle impostazioni di configurazione definite. Se la risorsa soddisfa la configurazione definita nel controllo, lo stato di conformità della risorsa per quel controllo è CONFORME. In caso contrario, il suo stato sarà NON_CONFORME. Se tutte le risorse valutate dal controllo di Backup Audit Manager sono conformi, lo stato di conformità del controllo sarà CONFORME. Allo stesso modo, se tutti i controlli di un framework risultano essere conformi, lo stato di conformità del framework sarà CONFORME.

D: Come posso visualizzare i risultati di conformità dei miei controlli e framework di Backup Audit Manager?

Nella console di AWS Backup, puoi accedere alla sezione Backup Audit Manager Frameworks e fare clic sul nome del framework per visualizzare lo stato di conformità del framework e dei controlli.

D: Che tipi di report posso creare in Backup Audit Manager?

Puoi creare report relativi alla tua attività di AWS Backup. Questi report ti aiuteranno a ottenere dettagli sul tuo backup, nonché a copiare e ripristinare i processi. Puoi utilizzare questi report per monitorare la tua posizione operativa e identificare quei fallimenti che richiedono ulteriori operazioni.

D: In che modo AWS Backup Audit Manager si interfaccia con altri servizi AWS?

AWS Config monitora e registra continuamente le configurazioni delle risorse AWS e permette di automatizzare la valutazione delle configurazioni registrate rispetto a quelle desiderate. AWS Backup Audit Manager si integra con AWS Config per tenere traccia della tua attività di backup e trascrivere le tue policy di protezione dei dati in controlli di backup. Dopo aver implementato i controlli di backup, AWS Backup Audit Manager valuta la tua attività di backup rispetto ai tuoi controlli e registra lo stato di conformità del backup. Puoi anche generare report da utilizzare ai fini di verifica e monitoraggio.

D: Quali programmi di conformità supporta AWS Backup?

AWS offre il più duraturo programma di conformità nel cloud e si impegna ad aiutare i clienti a soddisfare i requisiti del proprio settore. AWS Backup è stato sottoposto a valutazioni che certificano la sua conformità agli standard di sicurezza globali e di settore. È conforme agli standard PCI DSS, ISO (9001, 27001, 27017 e 27018) ed è idoneo ai fini HIPAA. In questo modo è più semplice certificare la sicurezza aziendale e soddisfare gli obblighi normativi. Per ulteriori informazioni e risorse, consulta le pagine sulla conformità. Puoi anche visionare i Servizi AWS coperti dal programma di conformità per consultare un elenco completo di servizi e certificazioni.

D: AWS Backup è conforme allo standard PCI?

Sì. AWS Backup è conforme allo standard PCI-DSS e può pertanto essere utilizzato per il trasferimento di informazioni di pagamento. Per informazioni su come ottenere la conformità PCI su AWS, scarica il pacchetto di conformità PCI in AWS Artifact.

D: AWS Backup è idoneo ai fini HIPAA?

Sì. AWS Backup è idoneo ai fini HIPAA. Di conseguenza, se disponi di un BAA HIPAA con AWS potrai impiegare il servizio per trasferire informazioni sanitarie protette.

Standard Product Icons (Features) Squid Ink
Ulteriori informazioni sui prezzi

Non sono previsti pagamenti anticipati né tariffe minime per AWS Backup: paghi solo le risorse che usi.

Ulteriori informazioni 
Sign up for a free account
Registrati per creare un account gratuito

Ottieni l'accesso immediato al piano gratuito di AWS. 

Registrati 
Standard Product Icons (Start Building) Squid Ink
Inizia subito nella console

Inizia a creare con AWS Backup nella console di AWS.

Accedi