Tema 6: Automatizar backups

Oito estratégias essenciais abordadas

Backups regulares

“As falhas são um dado adquirido e tudo acabará falhando com o tempo: de roteadores a discos rígidos, de sistemas operacionais a unidades de memória que corrompem pacotes TCP, de erros transitórios a falhas permanentes. Isso é garantido, independentemente de você estar usando hardware da mais alta qualidade ou componentes de menor custo.” —Werner Vogels, CTO da Amazon, All Things Distributed

O backup e a recuperação de dados são uma parte essencial da confiabilidade de um sistema. AWS foi projetado para facilitar a criação de backups, manter a durabilidade dos dados de backup e garantir que os dados de backup permaneçam recuperáveis.

AWS Backupé um serviço totalmente gerenciado que centraliza e automatiza o backup de dados. Serviços da AWS Ele oferece suporte a vários tipos de AWS recursos e ajuda você a implementar e manter uma estratégia de backup para cargas de trabalho que usam vários AWS recursos que devem ser copiados coletivamente. AWS Backup também ajuda você a monitorar coletivamente uma operação de backup e restauração de vários AWS recursos.

AWS Backup O Vault Lock é um recurso opcional de um cofre de backup e pode fornecer segurança e controle adicionais. Quando um bloqueio está ativo no modo de Conformidade e o tempo de carência termina, a configuração do cofre não pode ser alterada ou excluída por um usuário, proprietário da conta ou dos dados, ou. AWS Cada cofre pode ter um bloqueio de cofre em vigor. Isso fornece a configuração Write Once, Read-Many (WORM) e a aplicação de períodos de retenção.

Se você seguir a orientação de configuração atual, AWS Backup pode fornecer 99,999999999% de durabilidade anual, também conhecida como 11 nines. Ele usa a infraestrutura AWS global para replicar seus backups em várias zonas de disponibilidade. Para ter mais informações, consulte Resiliência no AWS Backup.

AWS Backup ajuda você a automatizar a recuperação e o teste de dados de backup para verificar a integridade e os processos de backup.

Melhores práticas relacionadas no AWS Well-Architected Framework

• SEC09-BP01 Implemente o gerenciamento seguro de chaves e certificados

• SEC09-BP02 Impor a criptografia em trânsito

• SEC09-BP03 Autenticar as comunicações de rede

Implementando este tema

Automatize o backup e a recuperação de dados

• Implemente o backup de dados em AWS

• Automatize o backup de dados em grande escala (postagem no AWS blog)

• Automatize a validação da recuperação de dados com AWS Backup (postagem AWS no blog)

Implemente a governança em seus AWS Backup resultados

• As 10 melhores práticas de segurança para proteger backups em AWS (postagem AWS do blog)

• Use o AWS Backup Vault Lock para melhorar a segurança de seus cofres de backup

• Use o AWS Backup Audit Manager para auditar a conformidade de suas AWS Backup políticas

Monitorando este tema

Implemente as seguintes AWS Config regras

• RDS_IN_BACKUP_PLAN

• RDS_LAST_BACKUP_RECOVERY_POINT_CREATED

• RDS_RESOURCES_PROTECTED_BY_BACKUP_PLAN

• REDSHIFT_BACKUP_ENABLED

• AURORA_LAST_BACKUP_RECOVERY_POINT_CREATED

• AURORA_RESOURCES_PROTECTED_BY_BACKUP_PLAN

• BACKUP_PLAN_MIN_FREQUENCY_AND_MIN_RETENTION_CHECK

• BACKUP_RECOVERY_POINT_ENCRYPTED

• BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED

• BACKUP_RECOVERY_POINT_MINIMUM_RETENTION_CHECK

• DB_INSTANCE_BACKUP_ENABLED

• DYNAMODB_IN_BACKUP_PLAN

• DYNAMODB_LAST_BACKUP_RECOVERY_POINT_CREATED

• DYNAMODB_RESOURCES_PROTECTED_BY_BACKUP_PLAN

• EBS_IN_BACKUP_PLAN

• EBS_LAST_BACKUP_RECOVERY_POINT_CREATED

• EBS_RESOURCES_PROTECTED_BY_BACKUP_PLAN

• EC2_LAST_BACKUP_RECOVERY_POINT_CREATED

• S3_LAST_BACKUP_RECOVERY_POINT_CREATED

• S3_RESOURCES_PROTECTED_BY_BACKUP_PLAN

• STORAGEGATEWAY_LAST_BACKUP_RECOVERY_POINT_CREATED

• STORAGEGATEWAY_RESOURCES_PROTECTED_BY_BACKUP_PLAN

• VIRTUALMACHINE_LAST_BACKUP_RECOVERY_POINT_CREATED

• VIRTUALMACHINE_RESOURCES_PROTECTED_BY_BACKUP_PLAN