В сервисе AWS Backup реализована поддержка многостороннего подтверждения для логически отключенных от сети хранилищ
В сервисе AWS Backup реализована поддержка многостороннего подтверждения с целью оптимизации восстановления данных из логически отключенных от сети хранилищ в Организациях AWS. Новая функция AWS Backup позволяет клиентам разрешить для определенных учетных записей доступ к резервным копиям, находящимся в логически отключенных от сети хранилищах, даже если учетная запись владельца копии стала недоступна из-за случайности или злого умысла.
Многостороннее подтверждение – это новая возможность управления операциями на ресурсах AWS, предполагающая одобрение критически важных действий несколькими уполномоченными лицами. Такой процесс распределенного принятия решений не дает вносить изменения в одностороннем порядке, что повышает уровень безопасности. Теперь эта возможность реализована в качестве интеграции с сервисом AWS Backup, что позволяет клиентам создавать группы по подтверждению операций восстановления как для новых, так и для уже существующих логически отключенных от сети хранилищ и обеспечивать повышенную защиту этого процесса.
Для восстановления данных из логически отключенного от сети хранилища можно создать чистую учетную запись и разрешить группе по подтверждению совместное использование резервной копии. Члены группы управляют запросами на совместное использование через портал подтверждения Центра идентификации AWS IAM. Это встроенный в AWS безопасный путь доступа к резервным копиям скомпрометированных аккаунтов AWS. Клиенты не несут дополнительных затрат на интеграцию и использование многосторонних групп подтверждения операций с логически отключенными от сети хранилищами AWS Backup.
Поддержка многостороннего подтверждения AWS Backup доступна во всех регионах, где в настоящее время поддерживаются логически отключенные от сети хранилища. Подробнее об этой стратегии восстановления данных см. на странице продукта AWS Backup, в документации AWS Backup, документации по многостороннему подтверждению и блоге AWS News.