Amazon Simple Storage Service
Entwicklerhandbuch (API-Version 2006-03-01)

Ausfallsicherheit in Amazon S3

Im Zentrum der globalen AWS-Infrastruktur stehen Regionen und Availability Zones. AWS-Regionen stellen mehrere physisch getrennte und isolierte Availability Zones bereit, die über hoch redundante Netzwerke mit niedriger Latenz und hohen Durchsätzen verbunden sind. Diese Availability Zones bieten Ihnen eine effektive Methode zum Entwerfen und Betreiben von Anwendungen und Datenbanken. Availability Zones sind in noch größeren Ausmaß hochverfügbar und sie sind fehlertoleranter und skalierbarer als herkömmliche Infrastrukturen mit einem oder mehreren Rechenzentren. Wenn Sie Ihre Daten über größere geografische Distanzen replizieren müssen, können Sie Replikation verwenden, was ein automatisches, asynchrones Kopieren von Objekten über Buckets in verschiedenen AWS-Regionen hinweg ermöglicht.

Jede AWS-Region verfügt über mehrere Availability Zones. Sie können Ihre Anwendungen über mehrere Availability Zones in derselben Region bereitstellen, um eine bessere Fehlertoleranz und niedriger Latenz zu erzielen. Availability Zones sind mit schnellen, privaten Glasfasernetzwerken verbunden. Dies ermöglicht Ihnen die Nutzung von Anwendungen, für die ein automatischer, unterbrechungsfreier Failover zwischen den Availability Zones eingerichtet ist.

Weitere Informationen über zu AWS-Regionen und Availability Zones finden Sie unter Weltweite AWS-Infrastruktur.

Neben der globalen AWS-Infrastruktur stellt Amazon S3 verschiedene Funktionen bereit, um Ihren Anforderungen an Ausfallsicherheit und Datensicherung gerecht zu werden.

Lebenszykluskonfiguration

Eine Lebenszykluskonfiguration besteht aus einer Reihe von Regeln, mit denen Aktionen definiert werden, die Amazon S3 auf eine Gruppe von Objekten anwendet. Mithilfe der Konfigurationsregeln für den Lebenszyklus können Sie Amazon S3 anweisen, Objekte in kostengünstigere Speicherklassen zu übergeben bzw. zu archivieren oder zu löschen. Weitere Informationen finden Sie unter Verwaltung des Objektlebenszyklus.

Versioning

Das Versioning ermöglicht Ihnen, mehrere Versionen eines Objekts im selben Bucket aufzubewahren. Sie können Versioning verwenden, um sämtliche Versionen aller Objekte in Ihrem Amazon S3 Bucket zu speichern, abzurufen oder wiederherzustellen. Daten lassen sich dank Versioning nach unbeabsichtigten Benutzeraktionen und Anwendungsfehlern leicht wiederherstellen. Weitere Informationen finden Sie unter Verwenden von Versioning.

Amazon S3-Objektsperre

Mit der Amazon S3-Objektsperre können Sie Objekte anhand des Modells Write Once Read Many (WORM) speichern. Mit der Amazon S3-Objektsperre können Sie für eine bestimmte Zeit oder permanent verhindern, dass ein Objekt gelöscht oder überschrieben wird. Die Amazon S3-Objektsperre hilft Ihnen dabei, regulatorische Bestimmungen einzuhalten, die eine WORM-Speicherung verlangen oder einfach nur eine weitere Schutzebene gegen das Ändern und Löschen von Objekten einzurichten. Weitere Informationen finden Sie unter Sperren von Objekten mit Amazon S3 Object Lock.

Speicherklassen

Amazon S3 bietet eine Reihe von Speicherklassen für die von Ihnen gespeicherten Objekte an. Zwei dieser Speicherklassen (STANDARD_IA und ONEZONE_IA) sind für langlebige Daten konzipiert, auf die selten zugegriffen wird, z. B. Sicherungen. Sie können Objekte, für die kein Echtzeitzugriff benötigt wird, in der Speicherklasse GLACIER archivieren. Weitere Informationen finden Sie unter Amazon S3-Speicherklassen.

Die folgenden bewährten Sicherheitsmethoden umfassen ebenfalls die Ausfallsicherheit:

Verschlüsselung von Amazon S3-Sicherungen

Wenn Sie Sicherungen mit Amazon S3 speichern, hängt die Verschlüsselung Ihrer Sicherungen von der Konfiguration dieser Buckets ab. Mit Amazon S3 können Sie die standardmäßige Verschlüsselung für einen S3-Bucket festlegen. Sie können die Standardverschlüsselung in einem Bucket festlegen, sodass alle Objekte beim Speichern im Bucket verschlüsselt werden. Die standardmäßige Verschlüsselung unterstützt in AWS KMS gespeicherte Schlüssel (SSE-KMS). Weitere Informationen finden Sie unter Amazon S3-Standardverschlüsselung für S3-Buckets.