Geral

P: O que é o AWS Backup?

R: O AWS Backup é um serviço de backup centralizado que permite fazer backup de dados de aplicações nos produtos da AWS na Nuvem AWS com facilidade e economia, ajudando a cumprir requisitos de compatibilidade de backup empresariais e regulatórios. O AWS Backup simplifica a proteção de volumes de armazenamento, bancos de dados e sistemas de arquivos da AWS ao disponibilizar um local central onde você pode configurar e auditar os recursos da AWS que deseja incluir no backup, automatizar a programação de backups, definir políticas de retenção e monitorar todas as atividades recentes de backup e restauração.

P: Como o AWS Backup funciona com outros produtos da AWS que têm recursos de backup?

Hoje, vários produtos da AWS oferecem recursos de backup que ajudam a proteger os dados, como snapshots do EBS, snapshots do RDS, backups do Amazon FSx, backups do DynamoDB e snapshots do Storage Gateway. Todos os recursos de backup existentes permanecem inalterados em alguns serviços. O AWS Backup oferece uma forma nova e comum de gerenciar backups em todos os serviços da AWS na Nuvem AWS e no local. O AWS Backup apresenta um console de backup centralizado que oferece programação de backups, gerenciamento de retenção e monitoramento de backups. O AWS Backup oferece suporte às funcionalidades de backup atuais disponibilizadas pelos serviços EBS, RDS, Amazon FSx, DynamoDB e Storage Gateway. Para serviços da AWS que têm funcionalidades de backup baseadas no AWS Backup (por exemplo, o Amazon EFS), o AWS Backup oferece recursos de gerenciamento de backups como programação, gerenciamento de retenção e monitoramento de backups. Também são oferecidos recursos adicionais, como ciclos de vida de backups com transferência para níveis de armazenamento de menor custo, armazenamento e criptografia de backups de forma independente dos dados de origem e políticas de acesso aos backups.

P: Por que devo usar o AWS Backup?

O backup dos dados é um passo importante para proteger as aplicações e garantir que você cumpra requisitos de compatibilidade de backup empresariais e normativos. Mesmo recursos resilientes estão sujeitos a ameaças, como falhas em aplicações, que podem causar exclusão ou corrupção acidentais. A criação e o gerenciamento de fluxos de trabalho de backup próprios em todos os aplicativos de forma consistente e em conformidade podem ser atividades complexas e caras. O AWS Backup elimina a necessidade de soluções personalizadas caras ou processos manuais, fornecendo uma solução de backup gerenciada baseada em políticas que oferece programação automatizada e gerenciamento de retenção de backups.

P: Como funciona o AWS Backup?

Para começar a usar o AWS Backup, crie uma política de backup denominada plano de backup, que define parâmetros, como a frequência de backup dos recursos e o período de armazenamento desses backups. Em seguida, você pode atribuir recursos aos planos de backup. O AWS Backup iniciará automaticamente o backup desses recursos e o gerenciamento da retenção desses backups para você, conforme o plano de backup. Você pode usar o console central do AWS Backup para visualizar os recursos da AWS que estão sendo protegidos, fazer uma restauração de um backup e monitorar as atividades de backup e restauração.

P: Quais são os principais recursos do AWS Backup?

O AWS Backup fornece um console centralizado, programação automatizada de backups, gerenciamento de retenção de backups e monitoramento e alerta de backups. O AWS Backup também oferece recursos avançados, como ciclos de vida de backups com transferência para níveis de armazenamento de menor custo, armazenamento e criptografia de backups de forma independente dos dados de origem e políticas de acesso aos backups.

P: O que posso incluir em um backup usando o AWS Backup?

Você pode usar o AWS Backup para gerenciar backups de volumes do EBS, instâncias do EC2, bancos de dados do RDS, tabelas do DynamoDB, sistemas de arquivos do EFS, sistemas de arquivos do Amazon FSx e volumes do Storage Gateway.

P: Posso usar o AWS Backup para fazer backup de dados on-premises?

Sim. O AWS Backup é integrado ao Storage Gateway para permitir o backup de volumes do Storage Gateway on-premises, oferecendo um modo comum de gerenciar os backups de dados de aplicações on-premises e na Nuvem AWS.

P: Posso usar o AWS Backup para acessar backups criados por serviços que têm seus próprios recursos de backup?

Sim. Com o AWS Backup, é possível acessar os backups criados usando serviços com seus próprios recursos de backup, como snapshots do EBS ou backups do DynamoDB. Por outro lado, os backups criados pelo AWS Backup podem ser acessados usando os serviços de origem, como o EBS ou o DynamoDB.

P: Como o AWS Backup está relacionado ao Amazon Data Lifecycle Manager e quando devo usar um ou o outro?

As políticas e os planos de backup do Amazon Data Lifecycle Management (DLM) criados no AWS Backup funcionam de forma independente entre si e oferecem duas formas de gerenciar snapshots do EBS. O DLM oferece um modo simples de gerenciar o ciclo de vida de recursos do EBS, como snapshots de volumes. Você deve usar o DLM quando quer automatizar a criação, a retenção e a exclusão de snapshots do EBS. Você deve usar o AWS Backup para gerenciar e monitorar backups em todos os serviços da AWS utilizados, incluindo volumes do EBS, de um único lugar.

P: O AWS Backup oferece um SLA (Acordo de nível de serviço)?

Sim. O SLA do AWS Backup oferecerá um crédito de serviço se a porcentagem mensal de tempo de atividade do cliente ficar abaixo do nosso compromisso de serviço em qualquer ciclo de faturamento.

Principais conceitos

P: O que é um ponto de recuperação?

Um ponto de recuperação representa o conteúdo de um recurso em determinado momento. Os pontos de recuperação também incluem metadados, como informações sobre o recurso, parâmetros de restauração e etiquetas.

P: O que é um plano de backup?

Um plano de backup é uma expressão de política que define quando e como você quer fazer backup de recursos da AWS, como tabelas do DynamoDB ou sistemas de arquivos do EFS. Basta atribuir recursos aos planos de backup que o AWS Backup automaticamente executará os backups e reterá os backups desses recursos de acordo com o plano de backup. Os planos de backup são compostos de uma ou mais regras de backup. Cada regra de backup é composta de 1) uma programação de backup, que inclui a frequência de backup (Recovery Point Objective – RPO, ou objetivo de ponto de recuperação) e a janela de backup; 2) uma regra de ciclo de vida que especifica quando fazer a transição do backup de um nível de armazenamento para outro e quando expirar o ponto de recuperação; 3) o cofre de backups onde serão colocados os pontos de recuperação criados; e 4) as etiquetas a serem adicionadas aos backups no momento da criação. Por exemplo, um plano de backup pode conter uma “regra de backup diário” e uma “regra de backup mensal”. A regra diária faz backup dos recursos todos os dias à meia-noite e mantém os backups por um mês. A regra mensal faz backup uma vez por mês no início de cada mês e retém os backups por um ano.

P: O que é um cofre de backups?

Um cofre de backups é um contêiner lógico de backups para pontos de recuperação que permite organizar os backups.

P: Como funciona o recurso de ciclo de vida do AWS Backup?

Para os produtos da AWS que apresentam funcionalidades de backup baseadas no AWS Backup, como o Amazon EFS, o AWS Backup oferece um recurso de ciclo de vida que permite transferir automaticamente pontos de recuperação de uma camada de armazenamento de alta atividade (warm) baseada no Amazon S3, que oferece aos backups um tempo de acesso em milissegundos, para uma camada de armazenamento econômica e de baixa atividade (cold), baseada no Glacier, que oferece um tempo de restauração de 3 a 5 horas.

P: Como a criptografia funciona no AWS Backup?

Os backups dos produtos da AWS que apresentam a funcionalidade de backups baseada no AWS Backup, como o Amazon EFS, são criptografados em trânsito e quando ociosos de modo independente dos serviços de origem, oferecendo uma camada adicional de proteção aos backups. A criptografia é configurada em cada cofre de backups. Os backups de serviços com recursos de backup existentes são criptografados por meio da metodologia de criptografia de backups do serviço de origem. Por exemplo, snapshots do EBS são criptografados por meio da chave de criptografia do volume do qual o snapshot foi criado.

P: Como faço para usar políticas de acesso em um cofre de backups para controlar o acesso aos backups?

O AWS Backup permite definir políticas baseadas em recursos em cofres de backups, permitindo o controle do acesso ao cofre de backups e aos backups nele contidos.

P: Que serviços oferecem suporte aos recursos avançados do AWS Backup?

O Amazon EFS oferece suporte aos recursos avançados do AWS Backup com funcionalidades de backup integradas ao AWS Backup.

Compatibilidade

P: O que é o AWS Backup Audit Manager?

O AWS Backup Audit Manager permite auditar e relatar a compatibilidade de suas políticas de proteção de dados para ajudar você a atender a suas necessidades comerciais e regulatórias. O AWS Backup permite centralizar e automatizar as políticas de proteção de dados nos produtos da AWS com base nas práticas organizacionais recomendadas e nos padrões regulatórios, e o AWS Backup Audit Manager ajuda a manter e comprovar a compatibilidade com essas políticas.

P: Por que devo usar o AWS Backup Audit Manager?

Você deve usar o AWS Backup Audit Manager para verificar se as workloads criadas na AWS (ou migradas para a AWS) cumprem seus requisitos de proteção de dados. O AWS Backup Audit Manager economiza o tempo e os esforços necessários para implementar, rastrear e comprovar adesão a suas políticas de governança e compatibilidade de backups, permitindo que você se concentre mais em suas principais atribuições.

P: Como posso usar o AWS Backup Audit Manager?

Você pode usar o AWS Backup Audit Manager pelo console de gerenciamento, pela CLI, pela API ou pelo SDK da AWS. O AWS Backup Audit Manager fornece controles de compatibilidade integrados e permite que você personalize esses controles para definir suas políticas de proteção de dados. Ele foi projetado para detectar automaticamente violações de suas políticas de proteção de dados definidas e solicitará que você tome ações corretivas. Com o AWS Backup Audit Manager, é possível avaliar continuamente a atividade de backup e gerar relatórios de auditoria que podem ajudar você a comprovar a compatibilidade com os requisitos regulamentares para agentes de governança internos ou autores externos.

P: O que é um controle e framework do Backup Audit Manager?

O controle do AWS Backup Audit Manager é um procedimento projetado para auditar a compatibilidade de um requisito de backup, como frequência ou período de retenção de backup. O framework do Backup Audit Manager é uma coleção de controles que podem facilmente ser implantados e gerenciados como uma única entidade.

P: Como funciona o Backup Audit Manager?

Um controle do AWS Backup Audit Manager avalia a configuração de seus recursos de backup de acordo com suas definições de configuração. Se o recurso cumprir a configuração definida no controle, o status de compatibilidade do recurso para esse controle será COMPLIANT (compatível). Caso contrário, o status será NON_COMPLIANT (não compatível). Se todos os recursos avaliados por um controle do Backup Audit Manager forem compatíveis, o status de compatibilidade do controle será COMPLIANT. Da mesma forma, se todos os controles de um framework forem compatíveis, o status de compatibilidade do framework será COMPLIANT.

P: Como posso visualizar os resultados de compatibilidade de meus controles e frameworks do Backup Audit Manager?

No console do AWS Backup, você pode navegar pela seção Backup Audit Manager Frameworks e clicar no nome do framework para visualizar o status de compatibilidade de seus frameworks e controles.

P: Que tipo de relatórios posso criar com o Backup Audit Manager?

Você pode criar relatórios relacionados a sua atividade do AWS Backup. Esses relatórios ajudam a obter detalhes de seu backup, copiar e restaurar trabalhos. Você pode usar esses relatórios para monitorar sua postura operacional e identificar falhas que possam necessitar de medidas complementares.

P: Como o AWS Backup Audit Manager funciona com outros produtos da AWS?

O AWS Config monitora e grava continuamente registros das configurações de recursos da AWS e permite automatizar a avaliação das configurações registradas com base nas configurações desejadas. O AWS Backup Audit Manager integra-se ao AWS Config para rastrear suas atividades de backup e transcrever suas políticas de proteção de dados em controles de backup. Depois que você implantar seus controles de backup, o AWS Backup Audit Manager avaliará suas atividades de backup conforme seus controles e registrará o status de compatibilidade do backup. Também é possível gerar relatórios para fins de auditoria e monitoramento.

P: O AWS Backup oferece suporte a que programas de compatibilidade?

A AWS tem o programa de compatibilidade ativo há mais tempo na nuvem e está comprometida a ajudar os clientes a percorrer seus requisitos. O AWS Backup foi avaliado e cumpre padrões de segurança globais e setoriais. O serviço está em conformidade com os padrões PCI DSS, ISO 9001, 27001, 27017 e 27018, além de ser qualificado pela HIPAA. Isso facilita a verificação da nossa segurança e o cumprimento de suas próprias obrigações. Para obter mais informações e recursos, acesse as nossas páginas de conformidade. Você também pode acessar a página Serviços no escopo do programa de conformidade para ver uma lista completa de serviços e certificações.

P: O AWS Backup é compatível com o PCI?

Sim. O AWS Backup é compatível com o PCI-DSS; portanto, você pode usar o serviço para transferir informações de pagamento. Faça download do pacote de conformidade do PCI no AWS Artifact para saber mais sobre como alcançar a conformidade com o PCI na AWS.

P: O AWS Backup é qualificado pela HIPAA?

Sim. O AWS Backup é qualificado pela HIPAA; portanto, se você tiver um BAA da HIPAA com a AWS, poderá usar o AWS Backup para transferir informações de saúde protegidas (PHI).

Standard Product Icons (Features) Squid Ink
Saiba mais sobre preço

Não há custos adiantados para usar o AWS Backup. Você paga apenas pelos recursos utilizados.

Saiba mais 
Sign up for a free account
Cadastrar-se para ter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastre-se 
Standard Product Icons (Start Building) Squid Ink
Comece a criar no console

Comece a criar com o AWS Backup no Console AWS.

Faça login