Etapa 1. Implementar uma estratégia de backup - AWS Orientação prescritiva
RansomwareRequisitos de retençãoCompliance

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 1. Implementar uma estratégia de backup

Uma estratégia abrangente de backup é uma parte essencial do plano de proteção de dados de uma organização para resistir, se recuperar e reduzir qualquer impacto que possa ser causado por um evento de segurança. Crie uma estratégia de backup abrangente que defina quais e com que frequência os dados devem ser copiados e como as tarefas de backup e recuperação serão monitoradas.

Ao desenvolver uma estratégia abrangente para fazer backup e restaurar dados, primeiro identifique as interrupções que possam ocorrer e seu impacto potencial nos negócios.

Seu objetivo é criar uma estratégia de recuperação que restaure sua workload ou evite tempo de inatividade dentro de objetivos de recuperação, objetivos de tempo de recuperação (RTO) e objetivos de ponto de recuperação (RPO) aceitáveis. O RTO é o atraso aceitável entre a interrupção e a restauração do serviço. O RPO é o período de tempo aceitável desde o último ponto de recuperação de dados. Considere uma estratégia de backup granular que inclua todos os itens a seguir:

  • Cadência de backup contínua

  • Point-in-Time Recuperação (PITR)

  • Recuperação em nível de arquivo

  • Recuperação em nível de dados de aplicações

  • Recuperação em nível de volume

  • Recuperação em nível de instância

Ransomware

Uma estratégia de backup bem projetada deve incluir ações que possam proteger e recuperar seus recursos de ataques de ransomware, com requisitos detalhados de recuperação para suas aplicações e dependências de dados. Por exemplo, ao estabelecer controles preventivos e de detecção para reduzir o risco de ransomware, certifique-se de também criar o nível adequado de granularidade para padrões de cópia e restauração entre contas Região da AWS ou contas, a fim de garantir que os administradores não restaurem dados de backup corrompidos após o evento de segurança.

Requisitos de retenção

Em alguns setores, ao desenvolver uma estratégia de backup, também é necessário considerar as regulamentações para os requisitos de retenção de dados. Certifique-se de que sua estratégia de backup tenha sido projetada com requisitos de retenção suficientes para atender às suas necessidades normativas para cada nível de classificação de dados e tipo de recurso.

Compliance

Consulte suas equipes de conformidade de segurança para validar se seus recursos e operações de backup devem ser incluídos ou segmentados do escopo de seus programas de conformidade. Incluir backup e recuperação como parte essencial de seu programa de segurança ajudará a entender onde estão os dados em seu ambiente e a definir adequadamente o escopo de conformidade.

Para obter as melhores práticas de arquitetura para projetar e operar cargas de trabalho confiáveis, seguras, eficientes e econômicas na nuvem, consulte Abordagens de backup e recuperação usando AWS e Reliability Pillar — AWS Well-Architected Framework.