Schritt 8. Backup-Konfiguration überprüfen

Um sicherzustellen, dass das Backup-Programm ordnungsgemäß funktioniert, und um etwaige Anomalien bei Backup-Prozessen zu identifizieren und zu korrigieren, überprüfen Sie die Einhaltung der AWS Backup Richtlinien anhand definierter Kontrollen, wie z. B. der festgelegten Backup-Frequenz. Um Backup-Operationen oder Ressourcen zu finden und zu untersuchen, die nicht Ihren Geschäftsanforderungen entsprechen, können Sie Ihre Backup-Aktivitäten kontinuierlich und automatisch verfolgen und automatische Berichte erstellen.

AWS Backup Audit Manager bietet integrierte, anpassbare Compliance-Kontrollen, die auf Ihre geschäftlichen und behördlichen Anforderungen abgestimmt sind. Sie können vorgefertigte und anpassbare Kontrollen als Prüfungs-Frameworks zur Bewertung Ihrer AWS Backup -Praktiken verwenden. Die Kontrollen umfassen:

• Durch Backup-Pläne geschützte Backup-Ressourcen

• Mindesthäufigkeit und Mindestspeicherung des Backup-Plans

• Verschlüsselter Backup-Wiederherstellungspunkt

• Manuelles Löschen des Backup-Wiederherstellungspunkts

• Mindestaufbewahrungsdauer für Backup-Wiederherstellungspunkte

• Regionsübergreifedner COPY-Befehl

• Kontoübergreifend kopieren

• Backup-Tresorsperre

Für die Automatisierung von Infrastructure As-Code (IaC) können Sie AWS Backup Audit Manager mit verwenden. AWS CloudFormation

AWS Security Hubbietet Ihnen einen umfassenden Überblick über Ihren Sicherheitsstatus in. AWS Es hilft Ihnen auch dabei, Ihre Umgebung anhand bewährter Sicherheitsverfahren und Industriestandards zu überprüfen, wie z. B. Grundlegende Kontrollen für bewährte Sicherheitsmethoden von AWS. Wenn Sie Security Hub in Ihrer Cloud-Umgebung verwenden, empfehlen wir Ihnen, den Standard AWS Foundational Security Best Practices zu aktivieren, da er Erkennungskontrollen enthält, die beim Sichern von Backups helfen können. AWS Die meisten Detektivkontrollen in AWS Backup Audit Manager und Security Hub sind auch als AWS Config verwaltete Regeln verfügbar.