¿Qué es () AWS Backup?
AWS Backup es un servicio totalmente administrado que facilita la centralización y automatización de la protección de datos en todos los servicios de AWS, en la nube y en las instalaciones. Con este servicio, puede configurar políticas de copia de seguridad y monitorear la actividad de los recursos de AWS en un solo lugar. Le permite automatizar y consolidar las tareas de copia de seguridad que antes se realizaban servicio por servicio y elimina la necesidad de crear scripts personalizados y procesos manuales. Con unos pocos clics en la consola de AWS Backup, puede automatizar sus políticas y programas de protección de datos.
AWS Backup no rige las copias de seguridad que realice en su entorno de AWS fuera de AWS Backup. Por lo tanto, si desea una solución centralizada e integral que satisfaga los requisitos empresariales y de conformidad normativa, empiece a utilizar AWS Backup hoy mismo.
Descripción general de las características
AWS Backup ofrece muchas características y capacidades, entre las que se incluyen las siguientes:
Administración centralizada de copias de seguridad
AWS Backup cuenta con una consola centralizada, un conjunto de API de copia de seguridad y la AWS Command Line Interface (AWS CLI) para administrar las copias de seguridad en los servicios de AWS que las aplicaciones utilizan. Con AWS Backup, puede administrar de forma centralizada las políticas de copia de seguridad que se ajustan a sus requisitos. A continuación, puede aplicarlas a los recursos de AWS a través de los servicios de AWS, lo que le permite realizar una copia de seguridad de los datos de la aplicación de forma coherente y conforme a las normas. La consola de copia de seguridad centralizada de AWS Backup ofrece una vista consolidada de las copias de seguridad y de los registros de actividad de copia de seguridad, lo que facilita las tareas de auditoría en esta área y garantiza la conformidad normativa.
Copias de seguridad basadas en políticas
Con AWS Backup, puede crear políticas de copia de seguridad, lo que se conoce como planes de copia de seguridad. Utilice estos planes de copia de seguridad para definir los requisitos de copia de seguridad y, a continuación, aplíquelos a los recursos de AWS que desee proteger a través de los servicios de AWS que utilice. Puede crear distintos planes de copias de seguridad de forma que cada uno de ellos cumpla requisitos específicos empresariales y de conformidad normativa. Esto ayuda a garantizar que se realice la copia de seguridad de cada recurso de AWS de acuerdo con sus requisitos. Los planes de copias de seguridad facilitan el cumplimiento de la estrategia de copias de seguridad en la organización y en las aplicaciones de manera escalable.
Para ver todas las opciones de configuración de los planes de copia de seguridad, consulte Opciones y configuración del plan de copia de seguridad.
Políticas de copia de seguridad basadas en etiquetas
Puede utilizar AWS Backup para aplicar planes de copia de seguridad a sus recursos de AWS de diversas formas, incluido el etiquetado. El etiquetado facilita la implementación de la estrategia de copia de seguridad en todas las aplicaciones, además de permitir asegurarse de que todos los recursos de AWS tengan copia de seguridad y estén protegidos. Las etiquetas de AWS son una excelente manera de organizar y clasificar los recursos de AWS. La integración con etiquetas de AWS le permite aplicar rápidamente un plan de copia de seguridad a un grupo de recursos de AWS para que se generen copias de seguridad de una manera coherente y que cumpla los requisitos de conformidad.
Para ver todas las formas en que puede asignar sus recursos a los planes de copia de seguridad, consulte Selección de los servicios de AWS para realizar copias de seguridad.
Políticas de administración del ciclo de vida
AWS BackupCon , puede cumplir los requisitos de conformidad y, al mismo tiempo, reducir los costos de almacenamiento de copia de seguridad, ya que las copias de seguridad se guardan en capas de almacenamiento en frío de bajo costo. Puede configurar políticas de ciclo de vida que trasladarán automáticamente copias de seguridad de un almacenamiento en caliente a otro en frío en función del programa que defina.
Para obtener una lista de los recursos que pueden realizar la transición a almacenamiento en frío, consulte Disponibilidad de características por recurso. Para ver los pasos para activar el almacenamiento en frío en su plan de copia de seguridad, consulte Ciclo de vida y niveles de almacenamiento.
Copias de seguridad entre regiones
Con AWS Backup, puede replicar copias de seguridad en varias Regiones de AWS diferentes bajo demanda o de forma automática, como parte de un plan programado. Las copias de seguridad entre regiones resultan especialmente útiles si los requisitos de continuidad del negocio o de conformidad exigen que se almacenen copias de seguridad a una distancia mínima de los datos de producción. Para obtener más información, consulte Creación de copias de las copias de seguridad entre Regiones de AWS.
Administración entre cuentas y copias de seguridad entre cuentas
Puede utilizar AWS Backup para administrar las copias de seguridad en todas las Cuentas de AWS dentro de la estructura de AWS Organizations. Con la administración entre cuentas, puede utilizar automáticamente políticas de copia de seguridad para aplicar planes de copia de seguridad en las Cuentas de AWS de su organización. Esto hace que el cumplimiento de normas y la protección de datos sean eficientes de forma escalable y reduce el gasto operativo. También ayuda a eliminar la duplicación manual de planes de copias de seguridad en cuentas individuales. Para obtener más información, consulte Administración de recursos de AWS Backup en varias Cuentas de AWS.
También puede replicar copias de seguridad en varias Cuentas de AWS diferentes dentro de su estructura de administración de AWS Organizations. De esta forma, puede “agrupar” las copias de seguridad en una sola cuenta de repositorio y, a continuación, “distribuir” las copias de seguridad para aumentar la resiliencia. Creación de copias de las copias de seguridad entre Cuentas de AWS.
Para poder utilizar las características de administración entre cuentas y copia de seguridad entre cuentas, debe tener configurada una estructura de organización existente en AWS Organizations. Una unidad organizativa (OU) es un grupo de cuentas que se puede administrar como una sola entidad. AWS Organizations es una lista de cuentas que pueden agruparse en unidades organizativas y administrarse como una sola entidad.
Auditoría y elaboración de informes con AWS Backup Audit Manager
AWS BackupAudit Manager le ayuda a simplificar la gobernanza de los datos y la administración de conformidad de todas sus copias de seguridad en AWS. AWS Backup Audit Manager proporciona controles integrados y personalizables que puede alinear con los requisitos de su organización. También puede usar estos controles para realizar un seguimiento automático de sus actividades y recursos de copia de seguridad.
AWS Backup Audit Manager puede ayudarle a buscar actividades y recursos concretos que aún no cumplen con los controles que ha definido. También genera informes diarios que puede utilizar para mostrar la conformidad de sus controles a lo largo del tiempo.
Para incluir la conformidad de sus copias de seguridad junto con su postura general de conformidad, puede importar automáticamente las conclusiones de AWS Backup Audit Manager a AWS Audit Manager.
Copias de seguridad incrementales
AWS Backup almacena de forma eficiente sus copias de seguridad periódicas de forma incremental. La primera copia de seguridad de un recurso de AWS hace una copia de seguridad completa de sus datos. Para cada copia de seguridad incremental sucesiva, solo se hace una copia de seguridad de los cambios en los recursos de AWS. Las copias de seguridad incrementales le permiten beneficiarse de la protección de datos que ofrecen las copias de seguridad frecuentes y, al mismo tiempo, minimizar los costos de almacenamiento.
Para obtener una lista de los recursos que admiten copias de seguridad incrementales, consulte Disponibilidad de características por recurso.
Para obtener más información, consulte Copias de seguridad incrementales.
Administración completa de AWS Backup
Algunos tipos de recursos admiten una administración completa de AWS Backup. Los beneficios de la administración completa de AWS Backup incluyen:
-
Cifrado independiente. AWS Backup cifra automáticamente las copias de seguridad con la clave KMS de su almacén de AWS Backup, en lugar de utilizar la misma clave de cifrado que el recurso de origen. Esto aumenta sus niveles de defensa. Para obtener más información, consulte Cifrado para copias de seguridad en AWS Backup.
-
awsbackupNombre de recurso de Amazon (ARN) de). Los ARN de copia de seguridad comienzan conarn:aws:backupen lugar dearn:aws:. Esto le permite crear políticas de acceso que se apliquen específicamente a las copias de seguridad y no a los recursos de origen. Para obtener más información, consulte Control de acceso.source-resource -
Facturación de copias de seguridad centralizada y etiquetas de asignación de costos de Cost Explorer.. Los cargos de AWS Backup (incluidos el almacenamiento, las transferencias de datos, las restauraciones y la eliminación anticipada) aparecen en la sección de copia de seguridad de la factura de Amazon Web Services, en lugar de aparecer en cada recurso admitido. También puede usar las etiquetas de asignación de costos de Cost Explorer para hacer un seguimiento y optimizar sus costos de copia de seguridad. Para obtener más información, consulte Medición, costes y facturación de AWS Backup.
Para ver qué tipos de recursos son aptos para una administración completa de AWS Backup, consulte Disponibilidad de características por recurso.
Monitorización de la actividad de copia de seguridad
AWS Backup cuenta con un panel que simplifica la auditoría de copias de seguridad y la actividad de restauración en todos los servicios de AWS. Basta con hacer unos pocos clics en la consola de AWS Backup para ver el estado de los trabajos de copia de seguridad recientes. También puede restaurar trabajos a través de servicios de AWS para garantizar que los recursos de AWS se encuentren debidamente protegidos.
AWS Backup está integrado con Amazon CloudWatch y Amazon EventBridge. CloudWatch le permite realizar un seguimiento de las métricas y crear alarmas. EventBridge le permite ver y monitorizar eventos de AWS Backup. Para obtener más información, consulte Monitorización de eventos de AWS Backup con EventBridge y Monitorización de métricas de AWS Backup con CloudWatch.
AWS Backup se integra con AWS CloudTrail. CloudTrail le ofrece una vista consolidada de registros de actividad de copia de seguridad que hacen que sea rápido y sencillo auditar la forma en que se realizan las copias de seguridad de los recursos. AWS Backup también se integra con Amazon Simple Notification Service (Amazon SNS), lo que le permite recibir notificaciones sobre la actividad de copia de seguridad; por ejemplo, cuando una copia de seguridad se ejecuta correctamente o se ha iniciado una restauración. Para obtener más información, consulte Registro de llamadas a la API de AWS Backup con CloudTrail y Amazon SNS y eventos de AWS Backup.
Seguridad de los datos en los almacenes de copias de seguridad
El contenido de cada copia de seguridad de AWS Backup es inmutable, lo que significa que nadie puede modificarlo. AWS Backupprotege aún más sus copias de seguridad en almacenes de copias de seguridad, lo que las separa de forma segura de sus instancias de origen. Por ejemplo, su almacén retendrá las copias de seguridad de Amazon EC2 y Amazon EBS de acuerdo con la política de ciclo de vida que elija, incluso si elimina la instancia de Amazon EC2 de origen y los volúmenes de Amazon EBS.
Los almacenes de copias de seguridad ofrecen cifrado y políticas de acceso basadas en recursos que le permiten definir quién tiene acceso a las copias de seguridad. Puede definir políticas de acceso para un almacén de copias de seguridad que define quién tiene acceso a las copias de seguridad dentro de ese almacén y qué acciones se les permite realizar. Esta herramienta proporciona una forma simple y segura de controlar el acceso a las copias de seguridad en todos los servicios de AWS. Para revisar las políticas administradas por el cliente y AWS para AWS Backup, consulte Políticas administradas de AWS Backup.
Puede usar el Bloqueo de almacenes de AWS Backup para evitar que cualquier persona (incluido usted) elimine las copias de seguridad o altere su periodo de retención. AWS Backup El Bloqueo de almacenes le ayuda a aplicar un modelo de escritura única y lectura múltiple (WORM) y a agregar otra capa de protección en profundidad a su defensa. Para empezar, consulte Bloqueo de almacenes de AWS Backup.
Introducción
Para obtener información sobre AWS Backup, le recomendamos que comience con Introducción a con () AWS Backup.
Recursos y aplicaciones de AWS compatibles
A continuación, se muestran los recursos de AWS y las aplicaciones de terceros de los que puede hacer copias de seguridad y restauraciones con AWS Backup. Para obtener más información, consulte Disponibilidad de características de AWS Backup.
| Servicio | Tipos de recursos admitidos |
|---|---|
| Amazon Elastic Compute Cloud (Amazon EC2) | Instancias de Amazon EC2 respaldadas por límites de volumen de Amazon EBS |
| Amazon Simple Storage Service (Amazon S3) | Datos de Amazon S3 |
| Amazon Elastic Block Store (Amazon EBS) | Volúmenes de Amazon EBS |
| Amazon DynamoDB | Tablas de Amazon DynamoDB. |
| Amazon Relational Database Service (Amazon RDS) | Instancias de bases de datos de Amazon RDS (incluidos todos los motores de bases de datos); clústeres de varias zonas de disponibilidad |
| Amazon Aurora DSQL | Clústeres de una región y de múltiples regiones |
| Amazon Aurora | Clústeres de Aurora |
| Amazon Elastic File System (Amazon EFS) | Sistemas de archivos de Amazon EFS |
| FSx para Lustre | Sistemas de archivos de FSx para Lustre |
| FSx para Windows File Server | Sistemas de archivos de FSx para Windows File Server |
| Amazon FSx para NetApp ONTAP | Sistemas de archivos de FSx para ONTAP |
| Amazon FSx para OpenZFS | Sistemas de archivos de FSx para OpenZFS |
| AWS Storage Gateway (Volume Gateway) | AWS Storage GatewayVolúmenes de |
| Amazon DocumentDB | Clústeres basados en instancias de Amazon DocumentDB |
| Amazon Neptune | Clústeres de Amazon Neptune |
| Amazon Redshift | Clústeres de Amazon Redshift |
| Amazon Timestream | Tablas de Amazon Timestream |
| VMware Cloud™ on AWS |
Máquinas virtuales de VMware Cloud™ on AWS |
| VMware Cloud™ on AWS Outposts |
Máquinas virtuales de VMware Cloud™ on AWS Outposts |
| CloudFormation | CloudFormationPilas de |
| Bases de datos de SAP HANA | Bases de datos de SAP HANA en instancias de Amazon EC2 |
Precios
Con AWS Backup, usted paga por el almacenamiento de copias de seguridad, la restauración de datos, las pruebas de restauración, la transferencia de datos entre regiones y AWS Backup Audit Manager. Para más información, consulte Precios de AWS Backup
