Kubah celah udara secara logis - AWS Backup
Gambaran UmumKasus penggunaanBandingkan dan kontraskan dengan brankas cadangan standar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kubah celah udara secara logis

Pratinjau untuk kubah celah udara secara logis telah ditutup.

Gambaran Umum

AWS Backup mempratinjau jenis brankas sekunder yang dapat menyimpan salinan cadangan di brankas lain. Vault yang memiliki celah udara secara logis adalah brankas khusus yang menawarkan peningkatan fitur keamanan selain dari brankas cadangan serta kemampuan untuk berbagi akses brankas ke akun dan organisasi lain sehingga waktu pemulihan (RTO) dapat lebih cepat dan lebih fleksibel jika terjadi insiden yang membutuhkan pemulihan sumber daya yang cepat.

Kubah celah udara secara logis dilengkapi dengan fitur perlindungan tambahan: masing-masing brankas ini dienkripsi dengan kunci yang AWS dimiliki, dan setiap brankas memiliki kunci brankas yang diatur dalam mode kepatuhan.

Anda dapat memilih untuk berbagi brankas dengan celah udara secara logis di seluruh organisasi dan akun sehingga cadangan yang disimpan di dalamnya dapat dipulihkan dari akun yang digunakan untuk berbagi brankas, jika diperlukan.

Tidak ada biaya tambahan untuk penyimpanan di brankas yang memiliki celah udara secara logis selama periode pratinjau. Pencadangan di brankas cadangan standar dan salinan lintas wilayah masih akan dikenakan biaya dengan tarif yang dipublikasikan (lihat harga) meskipun salinan cadangan tersebut di brankas yang memiliki celah udara secara logis tidak dikenakan biaya.

Kasus penggunaan

Vault yang memiliki celah udara secara logis adalah brankas sekunder yang berfungsi sebagai bagian dari strategi perlindungan data. Vault ini dapat membantu meningkatkan retensi dan pemulihan organisasi Anda saat Anda menginginkan brankas untuk cadangan Anda

  • Secara otomatis diatur dengan kunci brankas dalam mode kepatuhan

  • Berisi cadangan yang dapat dibagikan dan dipulihkan dari akun yang berbeda dari yang membuat cadangan

  • Dilengkapi dienkripsi dengan kunci yang dimiliki AWS

Sumber daya yang didukung dalam brankas yang memiliki celah udara secara logis termasuk

  • Amazon EC2

  • Amazon EBS

  • Amazon S3

  • Amazon EFS

  • Amazon RDS

Pratinjau kubah celah udara secara logis ini hanya tersedia di Wilayah AS Timur (Virginia N.). Karena fitur ini saat ini hanya ada di satu Wilayah, salinan lintas wilayah tidak didukung selama periode pratinjau ini.

Bandingkan dan kontraskan dengan brankas cadangan standar

Brankas cadangan adalah jenis brankas utama dan standar yang digunakan. AWS Backup Setiap cadangan disimpan dalam brankas cadangan saat cadangan dibuat. Anda dapat menetapkan kebijakan berbasis sumber daya untuk mengelola cadangan yang disimpan di vault, seperti siklus hidup pencadangan yang disimpan di dalam vault.

Vault yang memiliki celah udara secara logis adalah brankas khusus dengan keamanan tambahan dan berbagi fleksibel untuk waktu pemulihan yang lebih cepat (RTO). Vault ini menyimpan salinan cadangan yang awalnya dibuat dan disimpan dalam brankas cadangan standar.

Brankas cadangan dapat dienkripsi dengan kunci, mekanisme keamanan yang membatasi akses ke pengguna yang dituju. Kunci-kunci ini dapat dikelola atau AWS dikelola oleh pelanggan. Selain itu, brankas cadangan bahkan dapat lebih diamankan dengan kunci brankas; secara logis kubah celah udara dilengkapi dengan kunci brankas dalam mode kepatuhan.

Jika AWS KMS kunci tidak diubah secara manual atau disetel sebagai kunci KMS pada saat sumber daya awal dibuat, cadangan tidak dapat disalin ke brankas yang memiliki celah udara secara logis.

Fitur Brankas cadangan Vault yang memiliki celah udara secara logis (pratinjau)

Pembuatan Backup

Ketika cadangan dibuat, itu disimpan sebagai titik pemulihan

Cadangan tidak disimpan di brankas ini saat pembuatan

Penyimpanan cadangan

Dapat menyimpan cadangan awal sumber daya dan salinan cadangan

Dapat menyimpan salinan cadangan dari brankas lain

Keamanan

Secara opsional dapat dienkripsi dengan kunci (dikelola atau dikelola pelanggan) AWS

Secara opsional dapat dikunci dengan kunci brankas

Dienkripsi dengan kunci yang dimiliki AWS

Selalu terkunci dengan kunci brankas dalam mode kepatuhan

Sharabilitas

Akses dapat dikelola melalui kebijakan dan AWS Organizations

Tidak kompatibel dengan AWS Resource Access Manager

Secara opsional dapat dibagikan di seluruh akun menggunakan AWS RAM

Restorasi

Cadangan dapat dipulihkan oleh akun yang sama yang memiliki brankas

Cadangan dapat dipulihkan oleh akun yang berbeda dari akun yang memiliki cadangan jika brankas dibagikan dengan akun terpisah itu

Regionalitas

Tersedia di semua Wilayah di mana AWS Backup beroperasi

Tersedia di Wilayah AS Timur (Virginia N.) selama pratinjau

Sumber Daya

Dapat menyimpan cadangan yang berisi semua AWS Backup sumber daya yang didukung

Dapat menyimpan cadangan yang berisi data Amazon EC2, Amazon EBS, Amazon EFS, Amazon S3, atau Amazon RDS