第 8 步。审核备份配置 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 8 步。审核备份配置

为确保备份程序按应有的方式运行,并识别和纠正备份过程中的任何异常情况,请根据定义的控制措施(例如定义的备份频率)对 AWS Backup 策略的合规性进行审计。要查找和调查不符合您的业务要求的备份操作或资源,请持续自动跟踪您的备份活动并生成自动报告。

AWS Backup Audit Manager 提供符合您的业务合规和监管要求的内置可自定义合规控制措施。您可以使用预建的、可自定义的控制作为评估您的 AWS Backup 实践的审核框架。这些控制包括:

  • 受备份计划保护的备份资源

  • 备份计划最低频率和最低保留期

  • 已加密的备份恢复点

  • 备份恢复点手动删除

  • 备份恢复点最低保留期

  • 跨区域复制

  • 跨账户复制

  • 备份保管库锁

要实现基础设施即代码 (IaC) 自动化,您可以将 Audit Manager 与配 AWS Backup 合使用。 AWS CloudFormation

AWS Security Hub为您提供中安全状态的全面视图 AWS。它还可以帮助您根据最佳安全实践和行业标准检查您的环境,例如 AWS 基础安全防御最佳实践控制。如果您在云环境中使用 Security Hub,我们建议您启用 AWS 基础安全最佳实践标准,因为它包含可帮助保护备份的侦探控件。 AWS Audit Manager 和 S AWS Backup ecurity Hub 中的大多数侦探控件也可以作为AWS Config 托管规则使用。