Các tính năng của Sao lưu AWS

AWS Backup giúp bảo vệ tài nguyên ứng dụng, bao gồm các dịch vụ lưu trữ, cơ sở dữ liệu và điện toán AWS của bạn cũng như các khối lượng công việc lai như VMware. AWS Backup hỗ trợ các khả năng sau cho tất cả các dịch vụ được hỗ trợ và ứng dụng của bên thứ ba: quản lý lưu giữ và lên lịch sao lưu tự động, giám sát bảo vệ dữ liệu tập trung, mã hóa sao lưu tích hợp AWS KMS, quản lý tài khoản chéo với Tổ chức AWS, kiểm tra bảo vệ dữ liệu và báo cáo tuân thủ với Trình quản lý kiểm tra AWS Backup và ghi một lần, đọc nhiều lần (WORM) với Khóa vault AWS Backup.

AWS Backup giúp bảo vệ tài nguyên ứng dụng, bao gồm các dịch vụ lưu trữ, cơ sở dữ liệu và điện toán AWS của bạn cũng như các khối lượng công việc lai như VMware. AWS Backup hỗ trợ các khả năng sau cho tất cả các dịch vụ được hỗ trợ và ứng dụng của bên thứ ba: quản lý lưu giữ và lên lịch sao lưu tự động, giám sát bảo vệ dữ liệu tập trung, mã hóa sao lưu tích hợp AWS KMS, quản lý tài khoản chéo với Tổ chức AWS, kiểm tra bảo vệ dữ liệu và báo cáo tuân thủ với Trình quản lý kiểm tra AWS Backup và ghi một lần, đọc nhiều lần (WORM) với Khóa vault AWS Backup.

Dịch vụ Sao lưu AWS cung cấp bảng điều khiển sao lưu, API công khai và giao diện dòng lệnh để quản lý tập trung các bản sao lưu trên các dịch vụ lưu trữ, điện toán, cơ sở dữ liệu và dịch vụ lai AWS mà ứng dụng của bạn đang chạy, gồm Dịch vụ lưu trữ đơn giản (S3) của Amazon, Kho lưu trữ khối linh hoạt (EBS) của Amazon, Amazon FSx, Hệ thống tệp linh hoạt (EFS) của Amazon, Cổng lưu trữ AWS, Đám mây điện toán linh hoạt (EC2) của Amazon, Dịch vụ cơ sở dữ liệu quan hệ (RDS) của Amazon, Amazon Aurora, Amazon DynamoDB, Amazon Neptune, Amazon DocumentDB (với khả năng tương thích MongoDB), Amazon Timestream, Amazon Redshift, SAP HANA trên Amazon EC2 và tất cả bộ ứng dụng được AWS CloudFormation xác định, cũng như các ứng dụng lai như các khối lượng công việc VMware chạy tại chỗ và trong VMware CloudTM trên AWS và AWS Outposts.

Vault Sao lưu AWS là bộ chứa logic lưu trữ và quản lý các bản sao lưu đã được mã hóa của bạn. Khi tạo một vault sao lưu, bạn phải chỉ định khóa mã hóa Dịch vụ quản lý khóa của AWS (AWS KMS) mã hóa các bản sao lưu được đặt trong vault này. Tất cả các bản sao lưu đã sao chép đều được mã hóa bằng khóa của vault mục tiêu. Để biết thêm thông tin về mã hóa, vui lòng xem biểu đồ trong Mã hóa các bản sao lưu trong AWS.

AWS Backup mã hóa dữ liệu sao lưu đang được lưu trữ và đang được truyền của bạn, cung cấp giải pháp mã hóa toàn diện giúp bảo mật dữ liệu sao lưu và đáp ứng các yêu cầu về tuân thủ. Dữ liệu sao lưu của bạn được mã hóa bằng các khóa mã hóa do AWS Key Management Service (KMS) quản lý, do đó, giảm bớt nhu cầu xây dựng và duy trì cơ sở hạ tầng quản lý khóa. Các khóa dùng để mã hóa dữ liệu AWS Backup sẽ độc lập với các khóa dùng để mã hóa tài nguyên là nền tảng của các bản sao lưu. Việc có khóa mã hóa riêng dành cho dữ liệu sản xuất và sao lưu mang đến một lớp bảo vệ quan trọng cho các ứng dụng của bạn.

Bạn có thể tạo các bản sao lưu được quản lý bởi các kế hoạch sao lưu, cho phép bạn xác định các yêu cầu sao lưu của mình và áp dụng các chính sách này cho các tài nguyên AWS mà bạn muốn bảo vệ. Kế hoạch sao lưu đơn giản hóa và mở rộng quy mô chiến lược bảo vệ dữ liệu của bạn đối với các ứng dụng và tổ chức của bạn.

Bạn có thể áp dụng các kế hoạch sao lưu cho tài nguyên AWS của mình bằng cách gắn thẻ. Thẻ AWS là cách tốt để sắp xếp và phân loại tài nguyên AWS một cách nhất quán.

Bạn cũng có thể tùy chỉnh lịch sao lưu hoặc chọn trong số các lịch sao lưu định sẵn dựa trên những phương pháp tốt nhất phổ biến. AWS Backup tự động sao lưu tài nguyên ứng dụng của bạn theo các chính sách và lịch trình được bạn xác định để tránh xung đột với quá trình sản xuất.

Bạn có thể thiết lập các chính sách lưu giữ bản sao lưu tự động giữ lại và làm hết hiệu lực các bản sao lưu, giảm thiểu chi phí lưu trữ bản sao lưu. Cấu hình các chính sách vòng đời tự động chuyển các bản sao lưu từ lưu trữ ấm sang lưu trữ nguội, giúp giảm chi phí lưu trữ bản sao lưu bằng cách lưu trữ các bản sao lưu trong tầng lưu trữ nguội chi phí thấp.

Bạn có thể sao chép các bản sao lưu trên các Khu vực AWS và tài khoản khác nhau từ bảng điều khiển trung tâm để đáp ứng nhu cầu tuân thủ và phục hồi sau thảm họa. Bạn có thể sao chép các bản sao lưu theo cách thủ công dưới dạng bản sao theo nhu cầu hoặc theo cách tự động trong kế hoạch sao lưu theo lịch đến nhiều Khu vực và tài khoản khác nhau, và khôi phục các bản sao lưu đó trong Khu vực hoặc tài khoản mới.

Bạn có thể tạo chính sách bảo vệ dữ liệu và sử dụng Tổ chức AWS để thực thi chính sách bảo vệ trên tất cả các tài khoản trong tổ chức đó. Tính năng này cung cấp các bản sao lưu trên nhiều tài khoản và mang lại một lớp bảo vệ bổ sung nếu tài khoản nguồn gặp sự cố gián đoạn do hành động xóa vô tình hoặc cố ý phá hoại, thảm họa hoặc phần mềm tống tiền.

Với AWS Backup, người vận hành sao lưu có thể sao lưu tất cả các tài nguyên được hỗ trợ trên AWS mà không cần phải có quyền truy cập trực tiếp vào các tài nguyên đó. Điều này mang lại khả năng tách biệt quyền kiểm soát trong đó chủ sở hữu tài nguyên không thể tác động đến việc lưu giữ các bản sao lưu và người vận hành sao lưu không thể thay đổi hoặc trích xuất dữ liệu.

Bạn có thể thiết lập chính sách truy cập dựa trên tài nguyên cho các kho sao lưu. Với các chính sách truy cập dựa trên tài nguyên, bạn có thể kiểm soát quyền truy cập vào các bản sao lưu trong kho sao lưu đối với tất cả người dùng, thay vì phải xác định quyền cho từng người dùng.

Bạn có thể phân quyền quản lý chính sách sao lưu trong Tổ chức AWS và giám sát nhiều tài khoản trong AWS Backup. Điều này cho phép phân quyền quản lý sao lưu cho tài khoản quản trị sao lưu chuyên dụng, do đó không cần phải có tài khoản thành viên để truy cập tài khoản quản lý nhằm quản trị sao lưu. Người quản trị sao lưu được phân quyền có thể tạo và quản lý các chính sách sao lưu và theo dõi hoạt động sao lưu trên các tài khoản. Việc phân quyền quản trị sao lưu trên toàn tổ chức thông qua Tổ chức AWS cho phép quản lý sao lưu tập trung một cách an toàn trên quy mô lớn.

Bảng điều khiển Sao lưu AWS bao gồm một bảng thông tin Amazon CloudWatch để xem các chỉ số về các tác vụ sao lưu, sao chép và khôi phục đã hoàn thành hoặc không thành công. Với bảng thông tin này, bạn có thể xem trạng thái tác vụ theo khoảng thời gian, được tùy chỉnh theo lịch trình bạn mong muốn.

AWS Backup tích hợp với AWS CloudTrail, cung cấp chế độ xem tổng hợp về nhật ký hoạt động sao lưu và đơn giản hóa quy trình kiểm tra đối với các tài nguyên được bảo vệ.

AWS Backup tích hợp với Amazon Simple Notification Service (Amazon SNS), có thể tự động cảnh báo bạn về hoạt động sao lưu, chẳng hạn khi có một hoạt động sao lưu thành công hoặc khi quá trình khôi phục được bắt đầu.

Để có trải nghiệm được quản lý đầy đủ, bạn có thể sử dụng AWS Backup Audit Manager để giám sát hoạt động sao lưu trên các tài khoản và Khu vực của mình.