Perlindungan data di Amazon S3

Selain ketahanan yang ditawarkan oleh infrastruktur AWS global, Amazon S3 menawarkan sejumlah fitur untuk membantu melindungi data Anda dari penghapusan yang tidak disengaja atau kegagalan Regional.

Replikasi S3

Anda dapat menggunakan replikasi langsung untuk mengaktifkan penyalinan objek secara otomatis dan asinkron di seluruh bucket Amazon S3. Bucket yang dikonfigurasi untuk replikasi objek dapat dimiliki oleh akun yang sama Akun AWS atau berbeda. Anda dapat mereplikasi objek ke satu bucket tujuan atau ke beberapa bucket tujuan. Bucket tujuan bisa berbeda Wilayah AWS atau dalam Wilayah yang sama dengan ember sumber. Untuk mengaktifkan kontrol failover, Anda dapat mengonfigurasi replikasi menjadi dua arah (dua arah) sehingga bucket sumber dan tujuan dapat tetap sinkron selama kegagalan Regional. Untuk informasi selengkapnya, lihat Mereplikasi objek di dalam dan di seluruh Wilayah.

Titik Akses Multi-Wilayah dan kontrol failover

Titik Akses Multi-Wilayah Amazon S3 menyediakan titik akhir global yang dapat digunakan aplikasi untuk memenuhi permintaan dari bucket S3 yang terletak di beberapa Wilayah AWS. Anda dapat menggunakan Titik Akses Multi-Wilayah untuk membangun aplikasi multi-Wilayah dengan arsitektur yang sama dengan yang digunakan di satu Wilayah, dan kemudian menjalankan aplikasi tersebut di mana saja di seluruh dunia. Alih-alih mengirimkan permintaan melalui internet publik yang padat, Titik Akses Multi-Wilayah menyediakan ketahanan jaringan bawaan dengan percepatan permintaan berbasis internet ke Amazon S3. Permintaan aplikasi yang dibuat ke titik akhir global Titik Akses Multi-Wilayah menggunakan AWS Global Accelerator untuk secara otomatis merutekan jaringan AWS global ke bucket S3 terdekat dengan status perutean aktif. Untuk informasi selengkapnya tentang Titik Akses Multi-Wilayah, lihatMengelola lalu lintas Multi-wilayah dengan Titik Akses Multi-Wilayah.

Dengan kontrol failover Titik Akses Multi-Wilayah Amazon S3, Anda dapat mempertahankan kelangsungan bisnis selama terjadinya gangguan lalu lintas Wilayah, sekaligus memberikan arsitektur multi-Wilayah pada aplikasi Anda untuk memenuhi kebutuhan kepatuhan dan redundansi. Jika lalu lintas Regional Anda terganggu, Anda dapat menggunakan kontrol failover Titik Akses Multi-Wilayah untuk memilih mana Wilayah AWS di belakang Titik Akses Multi-Wilayah Amazon S3 yang akan memproses permintaan akses data dan penyimpanan.

Untuk mendukung failover, Anda dapat mengatur Titik Akses Multi-Wilayah dalam konfigurasi aktif-pasif, dengan lalu lintas yang berjalan ke Wilayah aktif selama kondisi normal, dan Wilayah pasif dalam keadaan siaga untuk failover. Jika S3 Cross-Region Replication (CRR) diaktifkan dengan aturan replikasi dua arah, Anda dapat menjaga bucket tetap disinkronkan selama failover. Untuk informasi selengkapnya tentang kontrol failover, lihatKontrol failover Titik Akses Multi-Wilayah Amazon S3.

Penentuan Versi S3

Penentuan Versi adalah cara menyimpan beberapa varian objek dalam bucket yang sama. Anda dapat menggunakan Penentuan Versi untuk menyimpan, mengambil, dan memulihkan setiap versi dari setiap objek yang disimpan dalam bucket Amazon S3. Dengan Penentuan Versi, Anda dapat dengan mudah memulihkan dari tindakan pengguna yang tidak diinginkan, serta kegagalan aplikasi. Untuk informasi selengkapnya, lihat Mempertahankan beberapa versi objek dengan S3 Versioning.

Kunci Objek S3

Anda dapat menggunakan S3 Object Lock untuk menyimpan objek menggunakan write once, read many (WORM) model. Dengan Kunci Objek S3, Anda dapat mencegah objek agar tidak dihapus atau ditimpa selama jangka waktu tertentu atau tanpa batas waktu. S3 Object Lock memungkinkan Anda memenuhi persyaratan peraturan yang memerlukan WORM penyimpanan atau hanya menambahkan lapisan perlindungan tambahan terhadap perubahan dan penghapusan objek. Untuk informasi selengkapnya, lihat Mengunci objek dengan Object Lock.

AWS Backup

Amazon S3 terintegrasi secara native dengan AWS Backup, layanan berbasis kebijakan yang dikelola sepenuhnya yang dapat Anda gunakan untuk menentukan kebijakan pencadangan secara terpusat guna melindungi data Anda di Amazon S3. Setelah Anda menentukan kebijakan pencadangan dan menetapkan sumber daya Amazon S3 ke kebijakan AWS Backup , mengotomatiskan pembuatan cadangan Amazon S3 dan menyimpan cadangan dengan aman di brankas cadangan terenkripsi yang Anda tetapkan dalam paket cadangan. Untuk informasi selengkapnya, lihat Mencadangkan data Amazon S3 Anda.

Untuk tutorial tentang penggunaan beberapa fitur ini bersama-sama untuk melindungi data Anda, lihat Tutorial: Melindungi data di Amazon S3 terhadap penghapusan yang tidak disengaja atau bug aplikasi menggunakan Pembuatan Versi S3, Kunci Objek S3, dan Replikasi S3.

penting

Selain menggunakan fitur sebelumnya untuk melindungi data Anda, kami sarankan untuk meninjau rekomendasi di. Praktik Terbaik Keamanan untuk Amazon S3

Topik

• Mereplikasi objek di dalam dan di seluruh Wilayah
• Mengelola lalu lintas Multi-wilayah dengan Titik Akses Multi-Wilayah
• Mempertahankan beberapa versi objek dengan S3 Versioning
• Mengunci objek dengan Object Lock
• Mencadangkan data Amazon S3 Anda