Langkah 8. Konfigurasi cadangan audit

Untuk memastikan bahwa program cadangan berjalan sebagaimana mestinya dan untuk mengidentifikasi dan memperbaiki anomali apa pun dari proses pencadangan, audit kepatuhan AWS Backup kebijakan terhadap kontrol yang ditentukan seperti frekuensi cadangan yang ditentukan. Untuk menemukan dan menyelidiki operasi cadangan atau sumber daya yang tidak sesuai dengan kebutuhan bisnis Anda, terus dan secara otomatis melacak aktivitas pencadangan Anda dan menghasilkan laporan otomatis.

AWS Backup Audit Manager menyediakan kontrol kepatuhan bawaan yang dapat disesuaikan yang selaras dengan kepatuhan bisnis dan persyaratan peraturan Anda. Anda dapat menggunakan kontrol bawaan dan dapat disesuaikan sebagai kerangka kerja audit untuk mengevaluasi praktik Anda. AWS Backup Kontrol meliputi:

• Sumber daya cadangan dilindungi oleh rencana cadangan

• Paket Backup frekuensi minimum dan retensi minimum

• Titik pemulihan cadangan dienkripsi

• Penghapusan manual titik pemulihan cadangan

• Retensi minimum titik pemulihan cadangan

• Salinan Lintas Wilayah

• Salinan lintas akun

• Kunci Brankas Cadangan

Untuk otomatisasi infrastruktur as-kode (IAc), Anda dapat menggunakan AWS Backup Audit Manager dengan. AWS CloudFormation

AWS Security Hubmemberi Anda pandangan komprehensif tentang keadaan keamanan Anda di AWS. Ini juga membantu Anda memeriksa lingkungan Anda terhadap praktik terbaik keamanan dan standar industri seperti kontrol Praktik Terbaik Keamanan AWS Dasar. Jika Anda menggunakan Security Hub dalam lingkungan cloud Anda, kami sarankan Anda mengaktifkan standar Praktik Terbaik Keamanan AWS Dasar, karena ini mencakup kontrol detektif yang dapat membantu mengamankan cadangan. AWS Sebagian besar kontrol detektif di AWS Backup Audit Manager dan Security Hub juga tersedia sebagai aturan AWS Config terkelola.