O AWS Backup fornece um console de backup, APIs públicas e uma interface de linha de comando para gerenciar de forma centralizada os backups no armazenamento, na computação, no banco de dados e nos serviços híbridos da AWS em que suas aplicações são executadas, incluindo Amazon Simple Storage Service (S3), Amazon Elastic Block Store (EBS), Amazon FSx, Amazon Elastic File System (EFS), AWS Storage Gateway, Amazon Elastic Compute Cloud (EC2), Amazon Relational Database Service (RDS), Amazon Aurora, Amazon DynamoDB, Amazon Neptune, Amazon DocumentDB (compatível com MongoDB), Amazon Timestream, Amazon Redshift, SAP HANA no Amazon EC2 e toda a pilha de aplicações definida pelo AWS CloudFormation, bem como aplicações híbridas como workloads do VMware em execução on-premises e no VMware CloudTM na AWS e AWS Outposts.
O cofre do AWS Backup é um contêiner lógico que armazena e gerencia seus backups criptografados. Ao criar um cofre de backup, você deve especificar a chave de criptografia do AWS Key Management Service (AWS KMS) que criptografa os backups colocados nesse cofre. Todos os backups copiados são criptografados com a chave do cofre de destino. Para obter mais informações sobre criptografia, consulte o gráfico em Encryption for backups in AWS Backup (Criptografia para backups no AWS Backup).
O AWS Backup criptografa dados de backup em trânsito e em repouso, fornecendo uma solução de criptografia abrangente que protege os dados de backup e ajuda a cumprir requisitos de conformidade. Seus dados de backup são criptografados usando chaves de criptografia gerenciadas pelo AWS Key Management Service (KMS), reduzindo a necessidade de criar e manter uma infraestrutura de gerenciamento de chaves. As chaves usadas para criptografar os dados do AWS Backup são independentes das chaves usadas para criptografar os recursos abrangidos pelos backups. As chaves de criptografia separadas para dados de produção e backup fornecem uma camada importante de proteção para os aplicativos.
Você pode criar backups gerenciados por planos de backup, permitindo definir seus requisitos de backup e aplicar essas políticas aos recursos da AWS que deseja proteger. Os planos de backup simplificam e escalam sua estratégia de proteção de dados em suas aplicações e organização.
Você pode aplicar planos de backup aos seus recursos da AWS marcando-os com tags. As tags da AWS são uma maneira excelente de organizar e classificar recursos da AWS de maneira consistente.
É possível personalizar programações de backup ou escolher entre as predefinidas com base nas práticas recomendadas comuns. O AWS Backup faz backup automaticamente dos recursos de sua aplicação de acordo com as políticas e programações que você define para evitar conflitos com a produção.
Você pode definir políticas que façam a retenção e a expiração de backups automaticamente, minimizando os custos de armazenamento de backup. Configure políticas de ciclo de vida que fazem a transição automática dos backups do armazenamento morno para o armazenamento frio, que é uma camada de baixo custo que ajuda a reduzir os custos com armazenamento.
Os backups podem ser copiados em diferentes regiões e contas da AWS usando um console central para atender às necessidades de conformidade e recuperação de desastres. Você pode copiar backups manualmente, como cópia sob demanda ou automaticamente como parte de um plano de backup programado para várias regiões e contas diferentes, como também recuperar esses backups em uma nova região ou conta.
Você pode criar políticas de proteção de dados e usar o AWS Organizations para aplicá-las em todas as contas dessa organização. Isso fornece backups de várias contas e fornece uma camada adicional de proteção caso a conta de origem sofra interrupção devido a exclusão acidental ou maliciosa, desastres ou ransomware.