Langkah 1. Menerapkan strategi cadangan - AWS Panduan Preskriptif
RansomwarePersyaratan retensiKepatuhan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 1. Menerapkan strategi cadangan

Strategi pencadangan yang komprehensif adalah bagian penting dari rencana perlindungan data organisasi untuk menahan, memulihkan, dan mengurangi dampak apa pun yang mungkin dipertahankan karena peristiwa keamanan. Buat strategi pencadangan ekstensif yang menentukan data mana yang harus dicadangkan, seberapa sering data harus dicadangkan, dan bagaimana tugas pencadangan dan pemulihan akan dipantau.

Ketika Anda mengembangkan strategi komprehensif untuk membuat cadangan dan memulihkan data, pertama-tama identifikasi gangguan yang mungkin terjadi, dan potensi dampak bisnisnya.

Tujuan Anda adalah untuk membangun strategi pemulihan yang membawa beban kerja Anda kembali atau menghindari downtime dalam tujuan pemulihan yang dapat diterima, Recovery Time Objective (RTO) dan Recovery Point Objective (RPO). RTO adalah keterlambatan yang dapat diterima antara gangguan layanan dan pemulihan layanan. RPO adalah jumlah waktu yang dapat diterima sejak titik pemulihan data terakhir. Pertimbangkan strategi cadangan granular yang mencakup semua hal berikut:

  • Irama cadangan berkelanjutan

  • Point-in-Time Pemulihan (PITR)

  • Pemulihan tingkat file

  • Pemulihan tingkat data aplikasi

  • Pemulihan tingkat volume

  • Pemulihan tingkat instans

Ransomware

Strategi pencadangan yang dirancang dengan baik harus mencakup tindakan yang dapat melindungi dan memulihkan sumber daya Anda dari ransomware, dengan persyaratan pemulihan terperinci untuk aplikasi Anda dan dependensi datanya. Misalnya, saat Anda membuat kontrol preventif dan detektif untuk mengurangi risiko ransomware, pastikan bahwa Anda juga merancang tingkat perincian yang sesuai untuk pola penyalinan dan pemulihan lintas Wilayah AWS atau lintas akun, untuk memastikan bahwa administrator tidak memulihkan data cadangan yang rusak setelah peristiwa keamanan.

Persyaratan retensi

Di beberapa industri, saat mengembangkan strategi cadangan, Anda juga harus mempertimbangkan peraturan untuk persyaratan penyimpanan data. Pastikan bahwa strategi cadangan Anda dirancang dengan persyaratan retensi yang cukup untuk memenuhi kebutuhan peraturan Anda untuk setiap tingkat klasifikasi data dan jenis sumber daya.

Kepatuhan

Konsultasikan dengan tim kepatuhan keamanan Anda untuk memvalidasi apakah sumber daya dan operasi cadangan Anda harus disertakan atau tersegmentasi dari ruang lingkup program kepatuhan Anda. Menyertakan pencadangan dan pemulihan sebagai bagian penting dari program keamanan Anda akan membantu Anda memahami di mana data berada di seluruh lingkungan Anda dan menentukan cakupan kepatuhan dengan tepat.

Untuk praktik terbaik arsitektur dalam merancang dan mengoperasikan beban kerja yang andal, aman, efisien, dan hemat biaya di cloud, lihat Pendekatan Backup and recovery using AWS and Reliability Pillar — AWS Well-Architected Framework.