Общие вопросы

Вопрос: Что такое AWS Backup?

AWS Backup – это сервис централизованного резервного копирования, позволяющий просто и экономично выполнять резервное копирование данных приложений по всем сервисам AWS в облаке AWS. Это позволяет обеспечить соответствие корпоративным и нормативным требованиям в отношении резервного копирования. AWS Backup позволяет упростить процесс защиты томов хранилищ, баз данных и файловых систем AWS. Этот сервис становится центральным пунктом, в котором можно настраивать ресурсы AWS для резервного копирования и выполнять их аудит, автоматизировать планирование резервного копирования, устанавливать политики хранения и выполнять мониторинг недавних операций по резервному копированию и восстановлению данных.

Вопрос. Как AWS Backup взаимодействует с другими сервисами AWS с собственной возможностью резервного копирования?

На данный момент возможности резервного копирования для защиты данных предлагают различные сервисы AWS. Примерами могут служить снимки состояния EBS, RDS или Storage Gateway, а также резервные копии DynamoDB и Amazon FSx. Все существующие возможности резервного копирования сервисов остаются неизменными. AWS Backup предлагает новый объединенный способ управления резервными копиями по всем сервисам AWS, работающим как в облаке AWS, так и локально,. Сервис AWS Backup представляет централизованную консоль резервного копирования с возможностями планировать резервное копирование, управлять сроками хранения данных и выполнять мониторинг резервных копий. Сервис AWS Backup поддерживает существующие функциональные возможности резервного копирования сервисов EBS, RDS, Amazon FSx, DynamoDB и Storage Gateway. Для сервисов AWS, возможности резервного копирования которых встроены в AWS Backup (например, для Amazon EFS), AWS Backup предлагает инструменты управления резервным копированием, например для планирования резервного копирования, управления сроками хранения данных и мониторинга резервных копий, а также дополнительные возможности, такие как настройка жизненного цикла для перемещения резервный копий на более экономичный уровень хранилища, хранение и шифрование резервных копий независимо от источника данных, а также политики доступа к резервным копиям.

Вопрос: Почему следует использовать AWS Backup?

Резервное копирование данных – это важный шаг в направлении защиты приложений и обеспечения соответствия корпоративным и нормативным требованиям в вопросах резервного копирования. Даже надежные ресурсы могут пострадать от ошибок в приложениях, что может привести к непреднамеренному удалению или повреждению данных. Организация процессов резервного копирования во всех приложениях и управление ими в единообразной и соответствующей требованиям форме может оказаться сложной и дорогостоящей задачей. AWS Backup устраняет необходимость в использовании дорогостоящих собственных решений или ручных процессов. Вместо этого сервис предлагает полностью управляемое решение для резервного копирования на основе политик, позволяющее планировать автоматическое резервное копирование и управлять сроком хранения резервных копий.

Вопрос: Как работает AWS Backup?

Чтобы начать работу с AWS Backup, создайте политику резервного копирования, или план резервного копирования, в котором будут определены различные параметры (периодичность резервного копирования ресурсов, продолжительность хранения резервных копий и др.). После этого можно связать ресурсы с планами резервного копирования, и AWS Backup начнет автоматически выполнять резервное копирование этих ресурсов и управлять сроком хранения резервных копий в соответствии с параметрами, заданными в плане резервного копирования. Центральную консоль AWS Backup можно использовать для просмотра защищенных ресурсов AWS, восстановления данных из резервных копий и мониторинга операций по резервному копированию и восстановлению.

Вопрос: Какие основные возможности предлагает AWS Backup?

AWS Backup обеспечивает централизованную консоль, планирование автоматического резервного копирования, управление сроком хранения резервных копий, а также мониторинг резервных копий и выдачу предупреждений. AWS Backup также предлагает дополнительные возможности, например настройку жизненного цикла для перемещения резервных копий на более экономичный уровень хранилища, отдельное хранилище и шифрование резервных копий независимо от данных источника, а также политики предоставления доступа к резервным копиям.

Вопрос. Резервное копирование каких ресурсов можно выполнять в AWS Backup?

Сервис AWS Backup можно использовать для управления резервным копированием томов EBS, инстансов EC2, баз данных RDS, таблиц DynamoDB, файловых систем EFS и Amazon FSx, а также томов Storage Gateway.

Вопрос: Можно ли использовать AWS Backup для резервного копирования локальных данных?

Да. AWS Backup интегрирован с сервисом Storage Gateway и позволяет выполнять резервное копирование локальных томов Storage Gateway, обеспечивая единый способ управления резервными копиями данных приложений, хранящихся как локально, так и в облаке AWS.

Вопрос: Можно ли использовать AWS Backup для доступа к резервным копиям, созданным сервисами с собственными возможностями резервного копирования?

Да. AWS Backup позволяет осуществлять доступ к резервным копиям, созданным с помощью сервисов с существующими возможностями резервного копирования, например к снимкам состояния EBS или резервным копиям DynamoDB. В свою очередь, резервные копии, созданные с помощью AWS Backup, доступны сервисам‑источникам, например EBS или DynamoDB.

Вопрос: Как AWS Backup связан с Amazon Data Lifecycle Manager и какой из этих сервисов стоит использовать в том или ином случае?

Политики Amazon Data Lifecycle Management (DLM) и планы резервного копирования, созданные в AWS Backup, действуют независимо друг от друга и предлагают два варианта управления снимками состояния EBS. DLM позволяет просто управлять жизненным циклом ресурсов EBS, например снимков состояния тома. DLM рекомендуется использовать при необходимости автоматизации процессов создания, хранения и удаления снимков состояния EBS. AWS Backup следует использовать для централизованного мониторинга резервных копий данных из различных сервисов AWS (в том числе томов EBS), а также для управления этими резервными копиями.

Вопрос: Предлагает ли AWS Backup Соглашение об уровне обслуживания (SLA)?

Да. Соглашение об уровне обслуживания AWS Backup SLA предусматривает компенсацию в случае, если уровень бесперебойной работы за любой учетный период был ниже согласованного.

Основные понятия

Вопрос: Что такое точка восстановления?

Точка восстановления представляет собой контент ресурса на определенный момент времени. Точки восстановления также содержат метаданные, например информацию о ресурсе, параметры восстановления и связанные теги.

Вопрос: Что такое план резервного копирования?

План резервного копирования – это формулировка политики, определяющей, когда и как нужно выполнять резервное копирование ресурсов AWS, например таблиц DynamoDB или файловых систем EFS. Пользователь может связать ресурсы с планами резервного копирования, после чего AWS Backup будет автоматически выполнять резервное копирование и хранение резервных копий этих ресурсов в соответствии с параметрами плана резервного копирования. Планы резервного копирования состоят из одного или нескольких правил резервного копирования. Каждое правило резервного копирования включает (1) расписание резервного копирования, в которое входит периодичность резервного копирования (требуемые точки восстановления – RPO) и интервал резервного копирования; (2) правило жизненного цикла, определяющее момент перехода резервной копии с одного уровня хранилища на другой, а также срок хранения точки восстановления; (3) контейнер backup vault, в котором нужно размещать создаваемые точки восстановления, и (4) теги, которые необходимо назначать резервным копиям в ходе создания. Например, в план резервного копирования может входить правило ежедневного резервного копирования и правило ежемесячного резервного копирования. По ежедневному правилу резервное копирование ресурсов выполняется каждую полночь, резервные копии хранятся в течение одного месяца. По ежемесячному правилу резервная копия создается один раз в месяц (в начале каждого месяца) и сохраняется в течение одного года.

Вопрос: Что такое backup vault?

Backup vault – это логический контейнер резервного копирования для определенных точек восстановления, который служит для упорядочения резервных копий.

Вопрос: Как работает возможность настройки жизненного цикла в AWS Backup?

Для сервисов AWS, в которых возможно резервное копирование на основе AWS Backup (например, для Amazon EFS), в AWS Backup предусмотрена возможность настройки жизненного цикла, которая позволяет автоматически переносить точки восстановления с уровня «теплого» хранилища на основе Amazon S3, который обеспечивает время доступа к резервным копиям в пределах миллисекунд, на более экономичный уровень «холодного» хранилища на основе Glacier, который обеспечивает время восстановления в пределах 3–5 часов.

Вопрос: Как работает шифрование в AWS Backup?

Резервные копии данных из сервисов AWS, в которых возможно резервное копирование на основе AWS Backup (например, Amazon EFS), шифруются при передаче и при хранении независимо от исходных сервисов, что обеспечивает резервным копиям дополнительный уровень защиты. Шифрование настраивается на уровне backup vault. Резервные копии данных из сервисов, в которых существуют собственные возможности резервного копирования, шифруются с использованием метода шифрования резервных копий, принятого в исходном сервисе. Например, снимки состояния EBS шифруются с использованием ключа шифрования тома, с которого был сделан снимок.

Вопрос: Как использовать в backup vault политики доступа для управления доступом к резервным копиям?

AWS Backup позволяет устанавливать в backup vault политики на основе ресурсов, что дает возможность контролировать доступ к самому хранилищу backup vault и резервным копиям в нем.

Вопрос: Какие сервисы поддерживают расширенные возможности AWS Backup?

Расширенные возможности AWS Backup поддерживает сервис Amazon EFS. Возможности резервного копирования в этом сервисе интегрированы с AWS Backup.

Соответствие требованиям

Вопрос. Что такое AWS Backup Audit Manager?

AWS Backup Audit Manager позволяет проверять ваши политики защиты данных и сообщать об их соответствии, помогая реагировать на нужды бизнеса и нормативные требования. AWS Backup позволяет централизовать и автоматизировать политики защиты данных в службах AWS на базе рекомендованных организационных и нормативных стандартов, а AWS Backup Audit Manager помогает поддерживать и показывать соответствие этим политикам.

Вопрос. Зачем использовать AWS Backup Audit Manager?

Используйте AWS Backup Audit Manager, если хотите убедиться, что созданные в AWS (или перенесенные в него) рабочие нагрузки соответствуют вашим требованиям по защите данных. AWS Backup Audit Manager экономит время и силы, уходящие на внедрение, отслеживание и демонстрацию соблюдения политик управления резервным копированием и соответствия требованиям, позволяя вам больше сосредоточиться на основных обязанностях.

Вопрос. Как использовать AWS Backup Audit Manager?

AWS Backup Audit Manager можно использовать через консоль управления AWS, CLI, API или SDK. AWS Backup Audit Manager предоставляет встроенные средства управления соответствием и позволяет настраивать их, чтобы определять политики защиты данных. Сервис автоматического обнаружит нарушения в соответствии с вашими политиками и предложит предпринять корректирующие действия. С помощью AWS Backup Audit Manager вы можете постоянно проверять работу резервного копирования и создавать отчеты об аудите, которые покажут сотрудникам внутреннего управления и сторонним аудиторам соответствие нормативным требованиям.

Вопрос. Что такое контроль и платформа Backup Audit Manager?

Контроль AWS Backup Audit Manager – это процедура, созданная для проверки соответствия требованиям резервного копирования, таким как частота выполнения и срок хранения резервных копий. Платформа Backup Audit Manager – это комплект средств контроля, который легко развертывается и управляется как единая сущность.

Вопрос. Как Backup Audit Manager контролирует работу?

Контроль AWS Backup Audit Manager оценивает конфигурацию ресурсов резервного копирования в соответствии с заданными настройками. Если ресурсы подходят под настроенную конфигурацию, тогда статус соответствия ресурсов требованиям «COMPLIANT». Если не подходят, то указывается статус «NON_COMPLIANT». Если все оцененные ресурсы подходят, тогда статус соответствия всего контроля «COMPLIANT». Аналогично, если все контроли платформы подходят, то статус всей платформы указывается как «COMPLIANT».

Вопрос. Как просмотреть результаты соответствия контроля и платформы Backup Audit Manager требованиям?

В консоли AWS Backup перейдите в раздел «Платформы Backup Audit Manager» и нажмите на название платформы, чтобы просмотреть статус соответствия требованиям.

Вопрос. Какие виды отчетов можно создавать в Backup Audit Manager?

Вы можете создавать отчеты об активности AWS Backup. Эти отчеты помогут получить сведения о резервном копировании и заданиям по восстановлению. Также с помощью отчетов можно отслеживать операционную ситуацию и выявлять любые сбои, требующие дальнейших действий.

Вопрос. Как AWS Backup Audit Manager взаимодействует с другими сервисами AWS?

AWS Config ведет непрерывный мониторинг конфигурации ресурсов AWS и фиксирует результаты. Сервис позволяет автоматизировать сопоставление записанных и требуемых конфигураций и оценку соответствия. AWS Backup Audit Manager интегрируется с AWS Config, чтобы отслеживать активность резервного копирования и записывать политики защиты данных в средства контроля резервного копирования. Как только вы развернули средства контроля резервного копирования, AWS Backup Audit Manager выполнит оценку активности и запишет статус соответствия резервного копирования требованиям. Вы также можете создавать отчеты с целью аудита и мониторинга.

Вопрос: Какие программы соответствия требованиям поддерживает сервис AWS Backup?

AWS самой первой ввела программу соответствия требованиям в облаке и всегда стремится помочь клиентам выполнить актуальные для них требования. Сервис AWS Backup сертифицирован на соответствие международным и отраслевым стандартам безопасности. Он соответствует стандартам PCI DSS, ISO 9001, 27001, 27017, и 27018), а также требованиям HIPAA. Это подтверждает выполнение требований к безопасности с нашей стороны и упрощает клиентам выполнение собственных обязательств. Дополнительную информацию и ресурсы см. на страницах о соответствии требованиям. На странице Сервисы AWS в программе соответствия требованиям приведен полный список сервисов и соответствующих сертификаций.

Вопрос: Соответствует ли сервис AWS Backup требованиям PCI?

Да. AWS Backup соответствует требованиям PCI DSS, поэтому сервис можно использовать для передачи платежной информации. Пакет соответствия требованиям PCI можно загрузить в AWS Artifact. В нем приводится подробная информация об обеспечении соответствия требованиям PCI в AWS.

Вопрос: Соответствует ли сервис AWS Backup требованиям HIPAA?

Да. AWS Backup соответствует требованиям HIPAA. Если у вас заключен договорHIPAA BAA с AWS, AWS Backup можно использовать для передачи закрытой медицинской информации (PHI).

Однократная запись и многократное чтение (WORM)

Вопрос. Что такое блокировка хранилища AWS Backup?

Блокировка хранилища AWS Backup – это возможность, которая позволяет предотвращать изменение жизненного цикла резервных копий, а также предотвращать удаление резервных копий вручную, помогая вам обеспечивать соответствие требованиям. Блокировка хранилища AWS Backup применяет такие средства защиты, которые гарантируют вам, что резервные копии хранятся в соответствии с моделью однократной записи и многократного чтения (WORM).

Вопрос. Почему следует использовать блокировку хранилища AWS Backup?

Блокировку хранилища AWS Backup следует использовать, чтобы гарантировать, что ни один пользователь, в том числе администратор или лицо, совершающее злоумышленные действия, не может удалить ваши резервные копии или изменить параметры их жизненного цикла, в том числе сроки хранения и переход к хранилищу «холодных» данных. AWS Backup хранит эти резервные копии, соблюдая запланированные сроки хранения и помогая вам достигать своих целей относительно устойчивости бизнеса. Кроме того, блокировка хранилища AWS Backup беспрепятственно работает с такими политиками резервного копирования, как сроки хранения, переход на хранилище «холодных» данных, копирование между аккаунтами и регионами, предоставление дополнительного уровня защиты и оказание помощи в обеспечении соответствия требованиям. Блокировка хранилища AWS Backup защищает вас от хранения резервных копий, которые не соответствуют приемлемым для вас минимальным и максимальным срокам хранения.

Вопрос. Чем блокировка хранилища AWS Backup Vault Lock отличается от блокировки хранилища Amazon S3 Glacier?

Блокировка хранилища AWS Backup применяется к данным, которые содержатся в хранилище резервных копий AWS Backup, а блокировка хранилища Amazon S3 Glacier применяется к отдельному хранилищу Amazon S3 Glacier. Блокировка хранилища AWS Backup предотвращает удаление резервных копий и внесение изменений в жизненный цикл резервной копии вручную, чтобы помочь вам в централизованной защите резервных копий для различных сервисов AWS. Блокировка хранилища Amazon S3 Glacier позволяет реализовать средства контроля над соответствием требованиям, которые предназначены для долговременного хранения записей для отдельных хранилищ Amazon S3 Glacier. Хранилище Amazon S3 Glacier прошло оценку на соответствие SEC 17a-4f и CFTC 1.31(b)-(c), а блокировка хранилища AWS Backup еще не оценивалась на соответствие этим правилам.

Вопрос. Как работает блокировка хранилища AWS Backup?

Блокировка хранилища AWS Backup – это дополнительная конфигурация на уровне хранилища AWS Backup. Она имеет три свойства: минимальное приемлемое количество дней хранения, максимальное приемлемое количество дней хранения и период «охлаждения». Она блокирует операции удаления резервных копий и внесения изменений в их жизненный цикл.

Если для AWS Backup включена конфигурация блокировки хранилища, AWS Backup защищает все новые точки восстановления в хранилище от удаления и внесения изменений в их жизненный цикл. Кроме того, AWS Backup будет отменять все задания по резервному копированию, в которых срок хранения не отвечает допустимым периодам хранения для блокировки хранилища AWS Backup.

Блокировка хранилища AWS Backup гарантирует, что ваши резервные копии будут доступными, пока не истечет срок их хранения. Если какой-либо пользователь, в том числе пользователь корневого аккаунта, попытается удалить резервную копию или изменить ее свойства в заблокированном хранилище, AWS Backup отклонит операцию.

Период «охлаждения» позволяет протестировать возможность в течение определенного вами количества дней. Вы можете обновлять и удалять конфигурацию блокировки хранилища AWS Backup до истечения периода «охлаждения». После его истечения AWS Backup не позволит вносить изменения в конфигурацию.

Standard Product Icons (Features) Squid Ink
Подробнее о ценах

При работе с AWS Backup не требуются авансовые платежи. Плата начисляется только за реально потребленные ресурсы.

Подробнее 
Sign up for a free account
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Standard Product Icons (Start Building) Squid Ink
Начать работу в консоли

Создание решений с использованием AWS Backup в консоли AWS.

Войти