Schritt 1. Eine Backup-Strategie implementieren - AWS Präskriptive Leitlinien
RansomwareAnforderungen an die AufbewahrungCompliance

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 1. Eine Backup-Strategie implementieren

Eine umfassende Backup-Strategie ist ein wesentlicher Bestandteil des Datenschutzplans einer Organisation, um etwaigen Auswirkungen eines Sicherheitsvorfalls standzuhalten, sie zu verringern und sich zu erholen. Erstellen Sie eine umfassende Backup-Strategie, die festlegt, welche Daten gesichert werden müssen, wie oft Daten gesichert werden müssen und wie Backup- und Wiederherstellungsaufgaben überwacht werden.

Wenn Sie eine umfassende Strategie für Backup und Wiederherstellung von Daten entwickeln, sollten Sie zunächst mögliche Unterbrechungen und deren potenzielle Auswirkungen auf das Geschäft identifizieren.

Ihr Ziel ist es, eine Wiederherstellungsstrategie zu entwickeln, die Ihren Workload wieder erhöht oder Ausfallzeiten innerhalb der akzeptablen Bereichs Ziele für die Wiederherstellung, Recovery Time Objective (RTO) und Recovery Point Objective (RPO) vermeidet. Das RTO ist die maximal zulässige Verzögerung zwischen der Betriebsunterbrechung und der Wiederherstellung des Services. RPO ist die maximal zulässige Zeitspanne seit dem letzten Datenwiederherstellungspunkt. Ziehen Sie eine detaillierte Backup-Strategie in Betracht, die alle folgenden Punkte umfasst:

  • Kontinuierlicher Backup-Takt

  • Point-in-Time Wiederherstellung (PITR)

  • Wiederherstellung auf Dateiebene

  • Wiederherstellung auf Anwendungsdatenebene

  • Wiederherstellung auf Volume-Ebene

  • Wiederherstellung auf Instance-Ebene

Ransomware

Eine gut durchdachte Backup-Strategie sollte Maßnahmen zum Schutz und zur Wiederherstellung Ihrer Ressourcen vor Ransomware enthalten, mit detaillierten Wiederherstellungsanforderungen für Ihre Anwendungen und deren Datenabhängigkeiten. Während Sie beispielsweise präventive und detektive Kontrollen einrichten, um das Risiko von Ransomware zu minimieren, stellen Sie sicher, dass Sie auch die angemessene Granularität für kontoübergreifende AWS-Region oder kontoübergreifende Kopier- und Wiederherstellungsmuster festlegen, um sicherzustellen, dass Administratoren nach dem Sicherheitsereignis keine beschädigten Backup-Daten wiederherstellen.

Anforderungen an die Aufbewahrung

In einigen Branchen müssen Sie bei der Entwicklung einer Backup-Strategie auch die Vorschriften für die Datenaufbewahrung berücksichtigen. Stellen Sie sicher, dass Ihre Backup-Strategie so konzipiert ist, dass sie ausreichend ist, um Ihre gesetzlichen Anforderungen für jede Datenklassifizierungsebene und jeden Ressourcentyp zu erfüllen.

Compliance

Lassen Sie sich von Ihren Sicherheits-Compliance-Teams beraten, ob Ihre Backup-Ressourcen und -Prozesse in den Geltungsbereich Ihrer Konformitäts-Programme aufgenommen oder aus diesem herausgenommen werden sollten. Wenn Sie Backup und Recovery als wichtigen Bestandteil Ihres Sicherheitsprogramms einbeziehen, können Sie besser verstehen, wo sich die Daten in Ihrer Umgebung befinden, und den Umfang der Einhaltung der Vorschriften entsprechend definieren.

Bewährte Architekturmethoden für die Entwicklung und den Betrieb zuverlässiger, sicherer, effizienter und kostengünstiger Workloads in der Cloud finden Sie unter Backup- und Wiederherstellungsansätze mit AWS und Reliability Pillar — AWS Well-Architected Framework.