Étape 1. Implémenter une stratégie de sauvegarde - AWS Conseils prescriptifs
RançongicielExigences de conservationConformité d'

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 1. Implémenter une stratégie de sauvegarde

Une stratégie de sauvegarde complète est un élément essentiel du plan de protection des données d'une organisation afin de résister à un événement de sécurité, de s'en remettre et d'en réduire l'impact éventuel. Créez une stratégie de sauvegarde complète qui définit les données à sauvegarder, à quelle fréquence et comment les tâches de sauvegarde et de restauration seront surveillées.

Lorsque vous élaborez une stratégie complète de sauvegarde et de restauration des données, identifiez d'abord les interruptions susceptibles de se produire, ainsi que leur impact potentiel sur l'activité.

Votre objectif est de générer une stratégie de reprise qui rétablit votre charge de travail ou évite les temps d'arrêt dans les limites acceptables des objectifs de reprise, des objectifs de délai de reprise (RTO) et des objectifs de point de reprise (RPO). Le RTO est le délai acceptable entre l'interruption du service et son rétablissement. Le RPO est le délai acceptable depuis le dernier point de récupération des données. Envisagez une stratégie de sauvegarde détaillée incluant tous les éléments suivants :

  • Cadence de sauvegarde continue

  • Point-in-Time Rétablissement (PITR)

  • Récupération au niveau du fichier

  • Récupération au niveau des données d'application

  • Récupération au niveau du volume

  • Récupération au niveau de l'instance

Rançongiciel

Une stratégie de sauvegarde bien conçue doit inclure des actions permettant de protéger et de récupérer vos ressources après une attaque par rançongiciel, avec des exigences de récupération détaillées pour vos applications et leurs dépendances en matière de données. Par exemple, lorsque vous établissez des contrôles préventifs et de détection pour atténuer le risque de ransomware, veillez également à définir le niveau de granularité approprié pour les modèles de copie et de restauration entre comptes Région AWS ou entre comptes, afin de garantir que les administrateurs ne restaurent pas les données de sauvegarde corrompues après l'événement de sécurité.

Exigences de conservation

Dans certains secteurs, lors de l'élaboration d'une stratégie de sauvegarde, vous devez également tenir compte des réglementations relatives aux exigences de conservation des données. Assurez-vous que votre stratégie de sauvegarde est conçue avec des exigences de conservation suffisantes pour répondre à vos besoins réglementaires pour chaque niveau de classification des données et chaque type de ressource.

Conformité d'

Consultez vos équipes chargées de la conformité en matière de sécurité pour déterminer si vos ressources et opérations de sauvegarde doivent être incluses ou segmentées dans le cadre de vos programmes de conformité. L'inclusion de la sauvegarde et de la restauration comme éléments essentiels de votre programme de sécurité vous aidera à comprendre où se situent les données dans votre environnement et à définir correctement la portée de la conformité.

Pour connaître les meilleures pratiques architecturales relatives à la conception et à l'exploitation de charges de travail fiables, sécurisées, efficaces et rentables dans le cloud, voir Backup and recovery approaches using AWS and Reliability Pillar — AWS Well-Architected Framework.