Étape 8. Configuration des sauvegardes d'audit - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 8. Configuration des sauvegardes d'audit

Pour vous assurer que le programme de sauvegarde fonctionne comme il se doit et pour identifier et corriger toute anomalie liée aux processus de sauvegarde, vérifiez la conformité des AWS Backup politiques par rapport aux contrôles définis, tels que la fréquence de sauvegarde définie. Pour identifier et examiner les opérations ou les ressources de sauvegarde qui ne sont pas conformes à vos exigences métier, suivez en permanence et automatiquement votre activité de sauvegarde et générez des rapports automatiques.

AWS Backup Audit Manager fournit des contrôles de conformité intégrés et personnalisables qui s'alignent sur les exigences réglementaires et de conformité de votre entreprise. Vous pouvez utiliser des contrôles prédéfinis et personnalisables sous forme de cadres d'audit pour évaluer vos pratiques AWS Backup . Ces contrôles sont les suivants :

  • Ressources de sauvegarde protégées par des plans de sauvegarde

  • Fréquence minimale du plan de sauvegarde et conservation minimale

  • Point de restauration de sauvegarde chiffré

  • Suppression manuelle du point de restauration de sauvegarde

  • Conservation minimale du point de restauration de sauvegarde

  • Copie entre régions

  • Copie entre comptes

  • Backup Vault Lock

Pour automatiser l'infrastructure en tant que code (IaC), vous pouvez utiliser AWS Backup Audit Manager avec AWS CloudFormation.

AWS Security Hubvous fournit une vue complète de votre état de sécurité dans AWS. Il vous permet également de vérifier que votre environnement est conforme aux bonnes pratiques en matière de sécurité et aux normes du secteur, telles que les contrôles Pratiques exemplaires en matière de sécurité de base AWS. Si vous utilisez Security Hub dans votre environnement cloud, nous vous recommandons d'activer la norme AWS Foundational Security Best Practices, car elle inclut des contrôles de détection qui peuvent aider à sécuriser les sauvegardes dans AWS. La plupart des contrôles de détection d' AWS Backup Audit Manager et de Security Hub sont également disponibles sous forme de règles AWS Config gérées.