Paso 8. Auditar la configuración de copias de seguridad - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 8. Auditar la configuración de copias de seguridad

Para garantizar que el programa de respaldo funcione como debería y para identificar y corregir cualquier anomalía en los procesos de respaldo, audite el cumplimiento de AWS Backup las políticas comparándolo con los controles definidos, como la frecuencia de respaldo definida. Para encontrar e investigar las operaciones o recursos de copias de seguridad que no cumplan con los requisitos de la empresa, realice un seguimiento continuo y automático de la actividad de copias de seguridad y genere informes automáticos.

AWS Backup Audit Manager proporciona controles de conformidad integrados y personalizables que se alinean con los requisitos normativos y de conformidad de su empresa. Puede utilizar controles prediseñados y personalizables como marcos de auditoría para evaluar las prácticas de AWS Backup . Los controles incluyen:

  • Recursos de copias de seguridad protegidos por planes de copia de seguridad

  • Frecuencia mínima y retención mínima del plan de copia de seguridad

  • Cifrado del punto de recuperación de copias de seguridad

  • Eliminación manual del punto de recuperación de copias de seguridad

  • Retención mínima del punto de recuperación de copias de seguridad

  • Copia entre regiones

  • Copia entre cuentas

  • Bloqueo del almacén de copias de seguridad

Para la automatización de la infraestructura como código (IaC), puede utilizar AWS Backup Audit Manager con. AWS CloudFormation

AWS Security Huble proporciona una visión completa del estado de su seguridad en. AWS También ayuda a verificar si un entorno cumple con las prácticas recomendadas de seguridad y los estándares del sector, como Controles fundamentales de las prácticas recomendadas de seguridad de AWS. Si utiliza Security Hub en su entorno de nube, le recomendamos que habilite el estándar AWS Foundational Security Best Practices, ya que incluye controles de detección que pueden ayudar a proteger las copias de seguridad. AWS La mayoría de los controles de detección de AWS Backup Audit Manager y Security Hub también están disponibles como reglas AWS Config gestionadas.