Централизованное управление резервным копированием

Сервис AWS Backup предоставляет централизованную консоль для резервного копирования, набор соответствующих API и интерфейс командной строки для управления резервным копированием во всех сервисах AWS, в которых работают приложения, включая Amazon Simple Storage Service (S3), Amazon Elastic Block Store (EBS)Amazon FSxAmazon Elastic Compute Cloud (EC2), Amazon Relational Database Service (RDS), Amazon DynamoDBAmazon Elastic File System (EFS), AWS Storage Gateway и Amazon Neptune, Amazon DocumentDB (с совместимостью с MongoDB), а также такие гибридные приложения, как рабочие нагрузки VMware, запущенные локально и в VMware Cloud TM в AWS. Следовательно, AWS Backup позволяет централизованно управлять политиками резервного копирования в соответствии с вашими требованиями, а также применять их к ресурсам AWS, которые используются по всем сервисам AWS и гибридным облачным нагрузкам. Это позволяет организовать упорядоченное резервное копирование данных приложений и обеспечить соответствие требованиям. Более того, централизованная консоль AWS Backup содержит журналы резервного копирования, а также сводную информацию об имеющихся резервных копиях данных, что облегчает аудит и помогает обеспечить соответствие требованиям в вопросах резервного копирования.

Решение для резервного копирования на основе политик

AWS Backup позволяет создавать политики резервного копирования (так называемые планы резервного копирования), которые дают возможность установить требования к резервному копированию для всех актуальных ресурсов AWS. Это позволяет создавать отдельные планы резервного копирования, которые удовлетворяют конкретным корпоративным или нормативным требованиям, и гарантирует, что каждый используемый ресурс AWS имеет резервную копию и надежно защищен. Планы резервного копирования позволяют внедрить в рамках организации единую стратегию копирования для всего спектра используемых приложений.

Политики резервного копирования на основе тегов

AWS Backup позволяет применять планы резервного копирования к ресурсам AWS на основании соответствующих тегов, что упрощает реализацию стратегии резервного копирования по всем приложениям и гарантирует, что все используемые ресурсы AWS имеют резервные копии и надежно защищены. Теги AWS – это прекрасный способ организовать и классифицировать все используемые ресурсы AWS. Теги позволяют быстро применять планы резервного копирования к целым группам ресурсов AWS, гарантируя упорядоченное резервное копирование и соответствие требованиям.

Планирование автоматического копирования

AWS Backup позволяет создавать расписания резервного копирования, которые можно настраивать в соответствии с конкретными корпоративными и нормативными требованиями. Кроме того, существует возможность выбора из заранее составленных расписаний, созданных с учетом стандартных рекомендаций. AWS Backup автоматически создает резервные копии ресурсов AWS в соответствии с заданными политиками и расписаниями. Расписание резервного копирования включает в себя время начала процедуры, частоту ее повторения и интервал выполнения резервного копирования.

Автоматизированное управление сроками хранения

AWS Backup позволяет создавать политики хранения, которые будут автоматически сохранять резервные копии данных и удалять их по истечении указанного срока в соответствии с корпоративными и нормативными требованиями. Автоматизированное управление сроками хранения позволяет хранить резервные копии, только пока они сохраняют свою актуальность, и максимально сокращать расходы на хранилище.

Мониторинг операций резервного копирования

AWS Backup предоставляет панель управления, которая упрощает мониторинг операций резервного копирования и восстановления по всем сервисам AWS. За пару щелчков мышью в консоли AWS Backup можно просмотреть статус всех недавних заданий по резервному копированию и восстановлению данных в любых сервисах AWS и убедиться, что все используемые ресурсы AWS надежно защищены. AWS Backup интегрирован с сервисом AWS CloudTrail, который предоставляет сводную информацию журналов резервного копирования. Это дает возможность просто и быстро выполнять аудит ресурсов и процесс создания резервных копий. Помимо этого, AWS Backup интегрирован с сервисом Amazon Simple Notification Service (SNS), который позволяет генерировать автоматические уведомления (например, при успешном завершении резервного копирования или при запуске процедуры восстановления данных).

AWS Backup Audit Manager

AWS Backup Audit Manager позволяет проверять ваши политики защиты данных и сообщать об их соответствии, помогая реагировать на нужды бизнеса и нормативные требования. AWS Backup Audit Manager предоставляет встроенные средства управления соответствием и позволяет настраивать их, чтобы определять политики защиты данных (такие как частота резервного копирования или срок хранения). Сервис автоматического обнаружит нарушения в соответствии с вашими политиками и предложит предпринять корректирующие действия. С помощью AWS Backup Audit Manager вы можете постоянно проверять работу резервного копирования и создавать отчеты об аудите, которые покажут соответствие нормативным требованиям. 

Блокировка хранилища AWS Backup

Блокировка хранилища AWS Backup позволяет вам защищать резервные копии от удаления или изменения их жизненного цикла в результате случайных или злоумышленных действий. Чтобы защитить существующее или новое хранилище с помощью блокировки хранилища AWS Backup, можно использовать командную строку AWS, API AWS Backup или SDK AWS Backup. Блокировка хранилища AWS Backup беспрепятственно работает с такими политиками резервного копирования, как сроки хранения, переход на хранилище «холодных» данных, копирование между аккаунтами и регионами, предоставление дополнительного уровня защиты и оказание помощи в обеспечении соответствия требованиям.  Хотя блокировка хранилища AWS Backup помогает вам реализовать средства защиты, которые гарантируют, что вы храните резервные копии в соответствии с моделью однократной записи и многократного чтения (WORM), эта возможность еще не оценивалась на соответствие правилу 17a-4(f) комиссии по ценным бумагам и биржам США (SEC) и Комиссии по торговле товарными фьючерсами (CFTC) в отношении регламента 17 свода федеральных нормативных актов 1.31(b)-(c).

Политики управления жизненным циклом

AWS Backup обеспечивает соответствие нормативным требованиям в вопросах резервного копирования данных и позволяет сократить расходы на их хранение благодаря использованию экономичного «холодного» уровня хранилища. Сервис позволяет настроить политики управления жизненным циклом резервных копий, которые будут выполнять их автоматическое перемещение из «теплого» хранилища в «холодное» в соответствии с заданной схемой. Подробнее о политиках жизненного цикла резервных копий см. по ссылке.

Инкрементное резервное копирование

AWS Backup эффективно сохраняет периодические резервные копии данных благодаря использованию инкрементного подхода. При создании первой резервной копии ресурса AWS сохраняется полная копия данных. При каждом последующем инкрементном резервном копировании сохраняются только изменения, произошедшие в этих ресурсах AWS с момента последнего копирования. Инкрементный подход позволяет использовать преимущества частого создания резервных копий, при этом максимально сокращая расходы на их хранение. В настоящее время Amazon DynamoDB, Amazon Aurora, Amazon DocumentDB (с совместимостью с MongoDB) и Amazon Neptune не поддерживают инкрементное резервное копирование.

Шифрование данных резервных копий

AWS Backup шифрует данные резервных копий при передаче и хранении, предоставляя клиентам комплексное криптографическое решение, которое защищает их данные и обеспечивает соответствие требованиям. AWS Backup выполняет шифрование резервных копий с использованием ключей, управляемых AWS Key Management Service (KMS). Это избавляет от необходимости создавать и поддерживать собственную инфраструктуру управления ключами шифрования. Ключи, используемые для шифрования данных AWS Backup, не связаны с ключами, которые используются для шифрования исходных ресурсов. Разделение ключей шифрования для рабочих данных и их резервных копий обеспечивает важный уровень защиты приложений.

Политики доступа к резервным копиям

Сервис AWS Backup позволяет создать политики доступа к хранилищам Backup vault на основе ресурсов. Backup vault – это логический контейнер, используемый для упорядочивания созданных резервных копий. Политики доступа на основе ресурсов позволяют управлять доступом всех пользователей к резервным копиям в Backup vault, не назначая им индивидуальные разрешения. Это обеспечивает простой и безопасный метод контроля доступа к резервным копиям на всех ресурсах AWS и помогает соответствовать нормативным требованиям в этой области.

Резервное копирование инстансов Amazon EC2

AWS Backup автоматизирует задания резервного копирования и восстановления для Amazon EC2 на уровнях инстансов. При этом не нужно использовать специальные скрипты и решения сторонних разработчиков. Теперь можно планировать выполнение заданий резервного копирования, включающие любые инстансы EC2. Это позволяет ограничить взаимодействие с хранилищем (EBS). Кроме того упрощается процесс восстановления: можно восстанавливать все инстансы EC2 из одной точки.

Восстановление на уровне объектов для Amazon EFS

AWS Backup предлагает быстрый и простой способ восстановления отдельных файлов и каталогов из резервной копии в файловой системе Amazon EFS. С помощью AWS Backup можно быстро восстановить отдельный файл без восстановления целых файловых систем, воспользовавшись централизованной консолью. Это позволяет сократить время на проведение данных операций с нескольких дней до нескольких часов.

Межрегиональное восстановление

AWS Backup позволяет создавать резервные копии в разных регионах с различных сервисов AWS с помощью центральной консоли. Это помогает обеспечить соответствие требованиям и упростить аварийное восстановление. С помощью AWS Backup можно запрашивать резервные копии самостоятельно или получать их автоматически в рамках плана резервного копирования для разных регионов. Кроме того, можно восстанавливать резервные копии в новом регионе, что снижает риск простоев и обеспечивает соответствие требованиям к аварийному восстановлению и устойчивости бизнеса.

Резервное копирование для нескольких аккаунтов

В настоящее время AWS Backup поддерживает резервирование для нескольких аккаунтов, благодаря которому можно безопасно переносить резервные копии между аккаунтами AWS в организациях AWS. С помощью AWS Backup можно запрашивать резервные копии самостоятельно или получать их автоматически в рамках планового резервирования только для доверенных целевых аккаунтов в организации. Если что-нибудь случится с резервной копией и ее исходным аккаунтом, можно легко восстановить данные из целевого или третьего аккаунта. Возможность резервирования для нескольких аккаунтов клиенты обеспечивает дополнительный уровень защиты на случай прерывания работы исходного аккаунта ввиду случайного или злонамеренного удаления, аварий или атак программ-вымогателей.

Подробнее о ценах

При работе с AWS Backup не требуются авансовые платежи. Плата начисляется только за реально потребленные ресурсы.

Подробнее 
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Начало разработки в консоли

Начните разработку с использованием AWS Backup в Консоли управления AWS.

Войти