Protection des données dans Amazon S3

Outre la résilience offerte par l'infrastructure AWS mondiale, Amazon S3 propose un certain nombre de fonctionnalités permettant de protéger vos données contre les suppressions accidentelles ou les défaillances régionales.

Réplication S3

Vous pouvez utiliser la réplication en direct pour activer la copie automatique et asynchrone d'objets dans des compartiments Amazon S3. Les buckets configurés pour la réplication d'objets peuvent appartenir au même compte Compte AWS ou à des comptes différents. Vous pouvez répliquer des objets vers un compartiment de destination unique ou plusieurs compartiments de destination. Les compartiments de destination peuvent se trouver dans une région différente Régions AWS ou dans la même région que le compartiment source. Pour activer les contrôles de basculement, vous pouvez configurer la réplication de manière à ce qu'elle soit bidirectionnelle (bidirectionnelle) afin que vos compartiments source et de destination puissent rester synchronisés en cas de panne régionale. Pour de plus amples informations, veuillez consulter Réplication d'objets au sein des régions et entre elles.

Points d'accès multirégionaux et contrôles de basculement

Les points d'accès multi-régions Amazon S3 fournissent un point de terminaison global que les applications peuvent utiliser pour traiter les demandes provenant de compartiments S3 situés dans plusieurs Régions AWS. Vous pouvez utiliser des points d'accès multi-régions pour créer des applications multi-régions avec la même architecture utilisée dans une seule région, puis exécuter ces applications partout dans le monde. Au lieu d'envoyer les demandes sur l'Internet public encombré, les points d'accès multi-régions offrent une résilience de réseau intégrée avec une accélération des demandes Internet vers Amazon S3. Les demandes d'application adressées à un point de terminaison global de point d'accès multi-régions utilisent AWS Global Accelerator pour acheminer automatiquement sur le réseau mondial AWS vers le compartiment S3 le plus proche ayant un statut d'acheminement actif. Pour plus d'informations sur les points d'accès multirégionaux, consultezGestion du trafic multirégional avec des points d'accès multirégionaux.

Grâce aux contrôles de basculement du point d'accès multi-régions d'Amazon S3, vous pouvez maintenir la continuité des activités pendant les perturbations du trafic régional, tout en offrant à vos applications une architecture multi-régions pour répondre aux besoins de conformité et de redondance. Si votre trafic régional est perturbé, vous pouvez utiliser les contrôles de basculement des points d'accès multirégionaux pour sélectionner celui situé Régions AWS derrière un point d'accès multirégional Amazon S3 qui traitera les demandes d'accès aux données et de stockage.

Pour prendre en charge le basculement, vous pouvez configurer votre point d'accès multi-régions dans une configuration active-passive, le trafic circulant vers la région active dans des conditions normales, et une région passive de secours pour le basculement. Si la réplication entre régions S3 (CRR) est activée avec des règles de réplication bidirectionnelle, vous pouvez maintenir la synchronisation de vos buckets lors d'un basculement. Pour plus d'informations sur les contrôles de basculement, consultezContrôles de basculement des points d'accès multi-régions Amazon S3.

Gestion des versions S3

La gestion des versions est un moyen de conserver plusieurs variantes d'un objet dans le même compartiment. Vous pouvez utiliser le contrôle de version pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment Amazon S3. Le contrôle de version permet de récupérer facilement les données en cas d'actions involontaires des utilisateurs ou de défaillances des applications. Pour plus d’informations, consultez Conservation de plusieurs versions d'objets grâce au versionnement S3.

Verrouillage des objets S3

Vous pouvez utiliser S3 Object Lock pour stocker des objets à l'aide d'un modèle write once, read many (WORM). En utilisant le verrouillage des objets S3, vous pouvez empêcher qu'un objet soit supprimé ou remplacé sur une période déterminée ou indéfinie. S3 Object Lock vous permet de répondre aux exigences réglementaires en matière WORM de stockage ou simplement d'ajouter une couche de protection supplémentaire contre les modifications et les suppressions d'objets. Pour de plus amples informations, veuillez consulter Verrouiller des objets avec Object Lock.

AWS Backup

Amazon S3 est intégré de manière native à AWS Backup un service entièrement géré basé sur des politiques que vous pouvez utiliser pour définir de manière centralisée des politiques de sauvegarde afin de protéger vos données dans Amazon S3. Après avoir défini vos politiques de sauvegarde et affecté les ressources Amazon S3 aux politiques, vous AWS Backup automatisez la création de sauvegardes Amazon S3 et les stockez de manière sécurisée dans un coffre-fort de sauvegarde crypté que vous désignez dans votre plan de sauvegarde. Pour de plus amples informations, veuillez consulter Sauvegarde de vos données Amazon S3.

Pour un didacticiel sur l'utilisation combinée de certaines de ces fonctionnalités pour protéger vos données, consultez Tutoriel : Protection des données sur Amazon S3 contre les suppressions accidentelles ou les bogues d'application à l'aide du versionnage S3, du verrouillage des objets S3 et de la réplication S3.

Important

Outre l'utilisation des fonctionnalités précédentes pour protéger vos données, nous vous recommandons de consulter les recommandations figurant dansBonnes pratiques de sécurité pour Amazon S3.

Rubriques

• Réplication d'objets au sein des régions et entre elles
• Gestion du trafic multirégional avec des points d'accès multirégionaux
• Conservation de plusieurs versions d'objets grâce au versionnement S3
• Verrouiller des objets avec Object Lock
• Sauvegarde de vos données Amazon S3