第 1 步。实施备份策略 - AWS 规范性指导
勒索软件保留要求合规性

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 1 步。实施备份策略

全面的备份战略是组织数据保护计划的重要组成部分,以承受、恢复和降低因安全事件而可能持续产生的任何影响。制定全面的备份策略,定义必须备份哪些数据、备份数据必须的频率以及如何监控备份和恢复任务。

在制定备份和恢复数据的全面策略时,首先要确定可能发生的中断及其对业务的潜在影响。

您的目标是制定恢复策略,在可接受的恢复目标、恢复时间目标(RTO)和恢复点目标(RPO)内恢复工作负载或避免停机。RTO 是指服务中断和服务恢复之间可接受的最大延迟。RPO 是指自上一个数据恢复点以来可接受的最长时间。考虑一个包括以下所有内容的精细备份策略:

  • 连续备份频率

  • Point-in-Time 恢复 (PITR)

  • 文件级恢复

  • 应用程序数据级恢复

  • 卷级恢复

  • 实例级恢复

勒索软件

精心设计的备份策略应包括可以从勒索软件手中保护和恢复资源的操作,其中包含应用程序及其数据依赖项的详细恢复要求。例如,在建立预防和侦查控制措施以降低勒索软件风险时,请务必为跨账户AWS 区域 或跨账户复制和还原模式设计适当的粒度级别,以确保管理员在安全事件发生后不会恢复损坏的备份数据。

保留要求

在某些行业中,在制定备份策略时,还必须考虑数据留存要求的法规。确保您的备份策略的保留要求足以满足每种数据分类级别和资源类型的监管需求。

合规性

请咨询您的安全合规性团队,以验证您的备份资源和操作是应包含在合规性计划的范围中,还是应从合规性计划范围中分开。将备份和恢复作为安全计划的关键部分,这有助于您了解数据在整个环境中的位置并适当地定义合规性范围。

有关在云中设计和操作可靠、安全、高效且经济实惠的工作负载的架构最佳实践,请参阅使用备份和恢复方法 AWS和可靠性支柱 — Well-Architected Fram AWS ew ork。