Fase 1: Implementazione di una strategia di backup - AWS Guida prescrittiva
RansomwareRequisiti di conservazioneConformità

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 1: Implementazione di una strategia di backup

Una strategia di backup completa è una parte essenziale del piano di protezione dei dati di un'organizzazione per resistere a, ripristinare e ridurre qualsiasi impatto che potrebbe essere sostenuto a causa di un evento di sicurezza. Crea una strategia di backup completa che definisca quali dati devono essere sottoposti a backup, con che frequenza devono essere sottoposti a backup e in che modo verranno monitorate le attività di backup e ripristino.

Quando si sviluppa una strategia completa per il backup e il ripristino dei dati, è necessario innanzitutto identificare le interruzioni che potrebbero verificarsi e il loro potenziale impatto aziendale.

Il tuo obiettivo è creare una strategia di ripristino che ripristini il carico di lavoro o eviti i tempi di inattività entro gli obiettivi di ripristino accettabili, obiettivo del tempo di ripristino (RTO) e obiettivo del punto di ripristino (RPO). L'RTO è il ritardo accettabile tra l'interruzione del servizio e il ripristino del servizio. L'RPO è il periodo di tempo accettabile dall'ultimo punto di ripristino dei dati. Prendi in considerazione una strategia di backup granulare che includa tutti i seguenti elementi:

  • Cadenza di backup continua

  • Point-in-Time Ripristino (PITR)

  • Ripristino a livello di file

  • Ripristino a livello di dati delle applicazioni

  • Ripristino a livello di volume

  • Ripristino a livello di istanza

Ransomware

Una strategia di backup ben progettata dovrebbe includere azioni in grado di proteggere e ripristinare le risorse dai ransomware, con requisiti di ripristino dettagliati per le applicazioni e le relative dipendenze dei dati. Ad esempio, mentre stabilisci controlli preventivi e investigativi per mitigare il rischio di ransomware, assicurati di progettare anche il livello di granularità appropriato per i modelli di copia e ripristino tra Regione AWS o più account, per garantire che gli amministratori non ripristinino i dati di backup danneggiati dopo l'evento di sicurezza.

Requisiti di conservazione

In alcuni settori, quando si sviluppa una strategia di backup, è necessario considerare anche le normative relative ai requisiti di conservazione dei dati. Assicurati che la tua strategia di backup sia progettata con requisiti di conservazione sufficienti a soddisfare le esigenze normative per ogni livello di classificazione dei dati e tipo di risorsa.

Conformità

Consulta i tuoi team addetti alla conformità alla sicurezza per verificare se le risorse e le operazioni di backup debbano essere incluse o segmentate dall'ambito dei programmi di conformità. Includere il backup e il ripristino come parte fondamentale del programma di sicurezza ti aiuterà a capire dove si trovano i dati nell'ambiente e a definire in modo appropriato l'ambito di conformità.

Per le migliori pratiche architettoniche per la progettazione e la gestione di carichi di lavoro affidabili, sicuri, efficienti ed economici nel cloud, vedi Approcci di backup e ripristino utilizzando AWS and Reliability Pillar — AWS Well-Architected Framework.