Étape 6. Protéger les sauvegardes à l'aide d'un stockage immuable - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 6. Protéger les sauvegardes à l'aide d'un stockage immuable

Les organisations peuvent utiliser le stockage immuable pour écrire des données à l'état WORM (Write Once Read Many). À l'état WORM, les données peuvent être écrites une seule fois, puis lues et utilisées aussi souvent que nécessaire une fois qu'elles ont été validées ou écrites sur le support de stockage. Le stockage immuable permet de garantir le maintien de l'intégrité des données. Il offre également une protection contre les éléments suivants :

  • Suppressions

  • Écrasements

  • Accès involontaire et non autorisé

  • Compromission par un rançongiciel

Le stockage immuable propose un mécanisme efficace pour faire face aux événements de sécurité potentiels susceptibles d'avoir un impact réel sur vos opérations métier.

Vous pouvez utiliser le stockage immuable pour améliorer la gouvernance lorsqu'il est associé à des restrictions SCP fortes. Vous pouvez également utiliser le stockage immuable en mode WORM de conformité lorsque la lettre de la loi (telle qu'une mise en suspens juridique) exige l'accès à des données immuables.

Pour garantir la disponibilité et l'intégrité des données, vous pouvez utiliser AWS Backup Vault Lock et ainsi protéger vos sauvegardes. Lorsque vous utilisez AWS Backup Vault Lock, les entités non autorisées ne peuvent pas effacer, modifier ou corrompre les données de vos clients ou de votre entreprise pendant la période de conservation requise. AWS Backup Vault Lock vous aide à respecter les politiques de protection des données de votre entreprise en empêchant ce qui suit :

  • Suppressions effectuées par des utilisateurs privilégiés (y compris l'utilisateur Compte AWS root)

  • Modifications apportées à vos paramètres du cycle de vie des sauvegardes

  • Mises à jour modifiant la période de conservation que vous avez définie

AWS Backup Vault Lock garantit l'immuabilité et ajoute une couche de défense supplémentaire qui protège les sauvegardes (points de restauration) dans vos coffres-forts de sauvegarde. Cela est particulièrement utile dans les secteurs hautement réglementés qui ont des besoins d'intégrité stricts pour les sauvegardes et les archives. AWS Backup Vault Lock s'assure que vos données sont préservées, ainsi qu'une sauvegarde à récupérer en cas d'actions involontaires ou malveillantes.

Important

  • AWS Backup La conformité de Vault Lock à la règle 17a-4 (f) de la Securities and Exchange Commission (SEC) et à la réglementation 17 C.F.R. 1.31 (b) à (c) de la Commodity Futures Trading Commission (CFTC) n'a pas encore été évaluée.

  • AWS Backup Vault Lock prend effet immédiatement. Vous bénéficiez alors d'une période de réflexion minimale de trois jours (72 heures) pour supprimer ou mettre à jour sa configuration avant de verrouiller définitivement votre coffre-fort. Vous pouvez éventuellement prolonger la durée de cette période de réflexion. Profitez de cette période de réflexion pour tester AWS Backup Vault Lock par rapport à vos charges de travail et à vos cas d'utilisation. Une fois votre période de réflexion expirée, vous ne AWS Support pouvez ni supprimer ni modifier AWS Backup Vault Lock ou le contenu de votre coffre-fort verrouillé. Pour plus d'informations, veuillez consulter la documentation sur AWS Backup Vault Lock.