テーマ 6: バックアップを自動化する

対象となる Essential Eight 戦略

定期的なバックアップ

「失敗は与えられたものであり、ルーターからハードディスク、オペレーティングシステムから TCP パケットを破損するメモリユニット、一時的なエラーから永続的な障害まで、最終的にはすべてが時間の経過とともに失敗します。これは、最高品質のハードウェアを使用しているか、低コストのコンポーネントを使用しているかにかかわらず、与えられたものです。」 —Werner Vogels、CTO、Amazon、All Things Distributed

データのバックアップと復旧は、システムの信頼性の重要な部分です。 AWS は、バックアップの作成、バックアップデータの耐久性の維持、バックアップされたデータの復旧を確実に行うように設計されています。

AWS Backup は、データのバックアップを一元化および自動化するフルマネージドサービスです AWS のサービス。複数の AWS リソースタイプをサポートし、まとめてバックアップする必要がある複数の AWS リソースを使用するワークロードのバックアップ戦略を実装および維持するのに役立ちます。 AWS Backup また、 は、複数の AWS リソースのバックアップおよび復元オペレーションをまとめてモニタリングするのに役立ちます。

AWS Backup ボールトロックはバックアップボールトのオプション機能であり、セキュリティと制御を強化できます。コンプライアンスモードでロックがアクティブで、猶予期間が終わると、ユーザー、アカウント、データ所有者、または がボールト設定を変更または削除することはできません AWS。各ボールトには 1 つのボールトロックを設定できます。これにより、Write-Once、Read-Many (WORM) の設定と保持期間の適用が可能になります。

現在の設定ガイダンスに従うと、 は 99.999999999% の年間耐久性を提供 AWS Backup できます。これは 11 ナインとも呼ばれます。グローバル AWS インフラストラクチャを使用して、複数のアベイラビリティーゾーンにバックアップをレプリケートします。詳細については、「AWS Backupの耐障害性」を参照してください。

AWS Backup は、バックアップされたデータの復旧とテストを自動化して、バックアップの整合性とプロセスを検証するのに役立ちます。

AWS Well-Architected フレームワークの関連するベストプラクティス

• SEC09-BP01 安全なキーと証明書の管理を実装する

• SEC09-BP02 伝送中に暗号化を適用する

• SEC09-BP03 ネットワーク通信を認証する

このテーマの実装

データのバックアップとリカバリを自動化する

• でのデータバックアップの実装 AWS

• 大規模なデータバックアップの自動化 (AWS ブログ記事）

• によるデータ復旧検証の自動化 AWS Backup (AWS ブログ記事）

結果全体にガバナンスを実装する AWS Backup

• でバックアップを保護するためのセキュリティのベストプラクティスの上位 10 件 AWS (AWS ブログ記事）

• AWS Backup ボールトロックを使用してバックアップボールトのセキュリティを向上させる

• Audit Manager AWS Backup を使用してポリシーのコンプライアンスを監査する AWS Backup

このテーマのモニタリング

次の AWS Config ルールを実装する

• RDS_IN_BACKUP_PLAN

• RDS_LAST_BACKUP_RECOVERY_POINT_CREATED

• RDS_RESOURCES_PROTECTED_BY_BACKUP_PLAN

• REDSHIFT_BACKUP_ENABLED

• AURORA_LAST_BACKUP_RECOVERY_POINT_CREATED

• AURORA_RESOURCES_PROTECTED_BY_BACKUP_PLAN

• BACKUP_PLAN_MIN_FREQUENCY_AND_MIN_RETENTION_CHECK

• BACKUP_RECOVERY_POINT_ENCRYPTED

• BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED

• BACKUP_RECOVERY_POINT_MINIMUM_RETENTION_CHECK

• DB_INSTANCE_BACKUP_ENABLED

• DYNAMODB_IN_BACKUP_PLAN

• DYNAMODB_LAST_BACKUP_RECOVERY_POINT_CREATED

• DYNAMODB_RESOURCES_PROTECTED_BY_BACKUP_PLAN

• EBS_IN_BACKUP_PLAN

• EBS_LAST_BACKUP_RECOVERY_POINT_CREATED

• EBS_RESOURCES_PROTECTED_BY_BACKUP_PLAN

• EC2_LAST_BACKUP_RECOVERY_POINT_CREATED

• S3_LAST_BACKUP_RECOVERY_POINT_CREATED

• S3_RESOURCES_PROTECTED_BY_BACKUP_PLAN

• STORAGEGATEWAY_LAST_BACKUP_RECOVERY_POINT_CREATED

• STORAGEGATEWAY_RESOURCES_PROTECTED_BY_BACKUP_PLAN

• VIRTUALMACHINE_LAST_BACKUP_RECOVERY_POINT_CREATED

• VIRTUALMACHINE_RESOURCES_PROTECTED_BY_BACKUP_PLAN