データをバックアップする - 信頼性の柱

データをバックアップする

目標復旧時間 (RTO) と目標復旧時点 (RPO) の要件を満たすように、データ、アプリケーション、設定をバックアップします。

バックアップする必要があるすべてのデータを特定してバックアップするか、ソースからデータを再現する: Amazon S3 は、複数のデータソースのバックアップ先として使用できます。Amazon EBS、Amazon RDS、および Amazon DynamoDB などの AWS のサービスはバックアップを作成するための機能が組み込まれています。または、サードパーティ製のバックアップソフトウェアを使用できます。また、データを他のソースから複製して RPO を満たせる場合は、バックアップが必要ない場合もあります。

オンプレミスのデータは、Amazon S3 バケットと AWS Storage Gateway を使用して AWS クラウドにバックアップできます。バックアップデータは、手ごろな料金で、時間的制約のないクラウドストレージ向けの Amazon S3 Glacier または S3 Glacier Deep Archive を使用してアーカイブできます。

Amazon S3 からデータウェアハウス (Amazon Redshift など) 、または MapReduce クラスター (Amazon EMR など) にロードしたデータを分析した場合、これは他のソースから再現できるデータの例になるかもしれません。これらの分析の結果がどこかに保存されているか再現可能である限り、データウェアハウスまたは MapReduce クラスターで発生した障害でデータが失われることはありません。ソースから再現できる例には他にも、キャッシュ (Amazon ElastiCache など) や RDS リードレプリカなどがあります。

バックアップを保護し、暗号化する: AWS Identity and Access Management (IAM) などの認証と許可によってアクセスを検出し、暗号化を使用してデータの整合性の侵害を検出します。

Amazon S3 は、保管時のデータを暗号化するための方法をいくつかサポートしています。Amazon S3 はサーバー側の暗号化を使用して、オブジェクトを暗号化されていないデータとして受け入れてから、それを暗号化した後に永続化します。クライアント側の暗号化を使用すると、ワークロードアプリケーションはデータが S3 に送信される前にそのデータを暗号化することに対して責任を負います。どちらの方法でも、AWS Key Management Service (AWS KMS) を使用してデータキーを作成して保存するか、独自のキーを提供することができます (提供した場合、責任を負うのはお客様です)。AWS KMS を使用すると、IAM を使用してポリシーを設定し、データキーと復号化されたデータにアクセスできるユーザーとアクセスできないユーザーにわけることができます。

Amazon RDS では、データベースの暗号化を選択すると、バックアップも暗号化されます。DynamoDB のバックアップは常に暗号化されます。

データバックアップを自動的に実行する: 定期的なスケジュールに基づいて、またはデータセット内の変更によって自動的にバックアップが作成されるように設定します。RDS インスタンス、EBS ボリューム、DynamoDB テーブル、S3 オブジェクトはすべて自動バックアップされるように設定できます。AWS Marketplace ソリューションまたはサードパーティー製ソリューションを使用することもできます。

Amazon Data Lifecycle Manager は EBS スナップショットを自動化するために使用できます。 Amazon RDS および Amazon DynamoDB は、ポイントインタイムリカバリを使用した継続的なバックアップを有効にします。 Amazon S3 バージョニングは一度有効にすると、自動で実行されます。

バックアップの自動化と履歴を一元的に確認できるようにするために、AWS Backup は完全マネージド型の、ポリシーベースのバックアップソリューションを提供します。AWS Storage Gateway を使用して、クラウド内およびオンプレミスの複数の AWS のサービスにわたってデータのバックアップを一元化および自動化します。

バージョン管理に加えて、Amazon S3 はレプリケーション機能も備えています。S3 バケット全体を別の AWS リージョンにある別のバケットに自動的にレプリケートできます。

データの定期的な復旧を行ってバックアップの完全性とプロセスを確認する: 復旧テストを実行して、バックアッププロセスの実装が目標復旧時間 (RTO) と目標復旧時点 (RPO) を満たしていることを検証します。

AWS を利用して、テスト環境を立ち上げ、そこにバックアップを復元して RTO および RPO が機能するかを評価し、データコンテンツと完全性のテストを実行できます。

さらに、Amazon RDS および Amazon DynamoDB はポイントインタイムリカバリ (PITR) を許可します。継続的バックアップを使用すると、データセットを指定された日時の状態に復元できます。