Automatyzuj i centralnie zarządzaj ochroną danych dla Amazon S3 dzięki AWS Backup

28 lutego 2022

Klienci na całym świecie, zwłaszcza w branżach regulowanych, wymagają scentralizowanej ochrony i wykazanej zgodności danych aplikacji.

Scentralizowana ochrona danych i lepszy wgląd w operacje tworzenia kopii zapasowych mogą zmniejszyć ryzyko kosztownych katastrof i wypadków, poprawić ciągłość biznesową i uprościć proces audytu. Ponieważ AWS Backup for Amazon S3 jest teraz ogólnie dostępny, możesz scentralizować ochronę danych aplikacji przechowywanych w Amazon S3 wraz z innymi usługami AWS w zakresie przechowywania, obliczeń i baz danych oraz osiągnąć cele w zakresie ciągłości biznesowej.

Możesz tworzyć okresowe i ciągłe kopie zapasowe zawartości zasobnika S3, w tym danych obiektów, znaczników obiektów, list kontroli dostępu (ACL) i innych metadanych zdefiniowanych przez użytkownika. W przypadku obu typów kopii zapasowych pierwsza kopia zapasowa jest pełną kopią zapasową, a kolejne kopie zapasowe są kopiami przyrostowymi. Możliwość ciągłego tworzenia kopii zapasowych AWS Backup wykorzystuje mechanizm oparty na zdarzeniach do ciągłego przechwytywania przyrostowych zmian w danych S3 i umożliwia przywracanie zasobników lub obiektów S3 do dowolnego określonego punktu w czasie w ciągu ostatnich 35 dni. Ciągłe kopie zapasowe są przydatne do cofania przypadkowych usunięć, a okresowe kopie zapasowe pomagają spełnić potrzeby w zakresie długoterminowego przechowywania danych. Możesz przywrócić zarówno ciągłe, jak i okresowe kopie zapasowe zasobnika S3, prefiksu lub obiektu S3 do nowego lub istniejącego zasobnika S3.

Korzystając z AWS Backup Vault Lock i bezproblemowej integracji z AWS Organizations, możesz tworzyć niezależne, niezmienne i szyfrowane kopie zapasowe na wielu kontach AWS. AWS Backup umożliwia centralne zarządzanie kopiami zapasowymi i przywracaniem zawartości zasobnika S3 na wszystkich kontach AWS.

Użycie AWS Backup dla Amazon S3

Zapoznaj się z poprzednim wpisem na blogu na temat korzystania z usługi AWS Backup for Amazon S3. W tym artykule autorzy prezentują trzy scenariusze, w których możesz skorzystać z AWS Backup for Amazon S3. Rysunek nr 1 opisuje, jak działa AWS Backup.

Użycie AWS Backup dla Amazon S3

Scenariusz 1: Zasobnik Amazon S3 używany w aplikacji, która wymaga odzyskiwania poszczególnych obiektów do określonego momentu

Posiadasz aplikację, która generuje i usuwa duże ilości danych z zasobnika S3 w 14-dniowym okresie cyklu aplikacji. Twój zespół pomocy technicznej musi szybko uzyskać dostęp do kilku obiektów S3 z określonego punktu w czasie w ciągu ostatnich 14 dni, aby wykonać zadanie operacyjne lub rozwiązać problem.

Odzyskiwanie poszczególnych obiektów do określonego punktu w czasie może być uciążliwym zadaniem. Jednak AWS Backup for Amazon S3 ułatwia odzyskiwanie pojedynczych obiektów bez konieczności przywracania całego zasobnika S3. Za pomocą kilku prostych kliknięć w konsoli zarządzania AWS Backup lub jednego wywołania interfejsu API możesz przywrócić ciągłe kopie zapasowe do dowolnego określonego punktu w czasie z ostatnich 35 dni i odzyskać żądane obiekty S3.

Scenariusz 2: Przywróć zawartość zasobnika Amazon S3 na podstawie przypadkowego zdarzenia usunięcia

Posiadasz aplikację, która używa tego samego zasobnika S3 dla wielu środowisk testowych lub programistycznych i zawiera statyczne zasoby danych (na przykład programowanie i testowanie). Jeden z zespołów programistycznych przypadkowo usuwa tysiące tych statycznych zasobów danych i nie wie, które pliki usunął. Potrzebują łatwego rozwiązania, aby odzyskać kopię zasobnika S3, która zawiera wszystkie ich statyczne zasoby danych, aby mogli swobodnie kontynuować pracę.

AWS Backup dla Amazon S3 umożliwia łatwe przywracanie całej zawartości zasobnika S3 do istniejącego lub nowego zasobnika w prosty i zautomatyzowany sposób. Usuwa złożoność wyszukiwania poszczególnych obiektów i wykonywania oddzielnych przywracań.

Scenariusz 3: Rozwiązanie do odzyskiwania danych z korporacyjnych jezior danych

Amazon S3 to największa i najbardziej wydajna usługa obiektowej pamięci masowej dla danych ustrukturyzowanych i nieustrukturyzowanych, a także preferowana usługa pamięci masowej do budowy jeziora danych. Musisz chronić swoje jeziora danych przed zdarzeniami zakłócającymi dane, takimi jak złośliwe lub przypadkowe usunięcie.

Korzystając z AWS Backup for Amazon S3 i funkcji Backup Vault Lock, możesz zdefiniować zasady ochrony danych, aby tworzyć niezależne, niezmienne kopie zapasowe danych przechowywanych w jeziorze danych S3. Pomoże to zapewnić mechanizm ochrony danych w jeziorze danych przed przypadkowym usunięciem i złośliwym ponownym szyfrowaniem.

Dodatkowe korzyści

Teraz, gdy możesz skonfigurować kopie zapasowe Amazon S3 za pomocą AWS Backup, pora przyjrzeć się kilku wymiarom i korzyściom, jakie AWS Backup może zapewnić dla danych przechowywanych w Twoich segmentach Amazon S3.

Wydajność

Napędzane zdarzeniami przyrostowe kopie zapasowe i możliwości ciągłej ochrony AWS Backup for Amazon S3 zapewniają znaczne ulepszenia w porównaniu z tradycyjnym mechanizmem śledzenia opartym na katalogach. Zawsze przyrostowy charakter kopii zapasowej zapewnia, że tylko zmiany obiektów są rejestrowane w kopiach zapasowych, co zmniejsza koszty przechowywania.

Bezpieczeństwo

Możesz skonfigurować wiele warstw ochrony danych w AWS Backup, oddzielne zasady dostępu do zasobów i długoterminowe przechowywanie danych. Korzystając z AWS Backup Vault Lock, możesz uniemożliwić każdemu użytkownikowi usunięcie kopii zapasowych lub zmianę określonych okresów przechowywania, a także uzyskać dodatkową warstwę ochrony danych, aby chronić kopie zapasowe przed nieumyślnymi lub złośliwymi działaniami. Zaimplementuj te zabezpieczenia, aby mieć pewność, że przechowujesz kopie zapasowe przy użyciu modelu WORM. Należy pamiętać, że AWS Backup Vault Lock nie został jeszcze oceniony pod kątem zgodności z zasadą 17a-4(f) Komisji Papierów Wartościowych i Giełd (SEC) oraz Komisji ds. Obrotu Towarowymi Kontraktami Terminowymi (CFTC) w regulacji 17 C.F.R. 1.31(b)-(c).

Raportowanie i obserwowalność

Możesz włączyć alerty w czasie rzeczywistym, powiadomienia i nieprzetworzone dane raportowania, na których Twój zespół może w razie potrzeby szybko reagować, korzystając ze zdarzeń Amazon CloudWatch i AWS CloudTrail. Dodatkowo klient może skorzystać ze stworzonego narzędzia obserwatora kopii zapasowych dla AWS Backup. Narzędzie umożliwia klientom automatyczne otrzymywanie codziennych zagregowanych raportów AWS Backup dla wielu kont i wielu regionów oraz bogatych pulpitów wizualizacyjnych.

Organizowanie odzyskiwania

Dobrze udokumentowana strategia tworzenia kopii zapasowych i odzyskiwania danych obejmuje regularne testy i staje się coraz bardziej skoncentrowana na nowoczesnym przedsiębiorstwie. AWS Backup zapewnia również natywne interfejsy API, które mogą być używane do automatyzacji tworzenia kopii zapasowych, ćwiczeń przywracania i organizowania odzyskiwania danych S3 w ramach planu zgodności.

W przypadku scenariusza dotyczącego jeziora danych wyobraź sobie, że musiałeś przywrócić niektóre pliki z jeziora danych opartego na Amazon S3 (na przykład w celu testowania przywracania co dwa lata lub wymogu odzyskiwania). Możesz użyć AWS Backup for Amazon S3, aby kilkoma kliknięciami przywrócić wybrane obiekty S3 z określonego punktu odzyskiwania do docelowej lokalizacji zasobnika S3. Działania przywracania kopii zapasowej AWS są rejestrowane w raporcie przywracania, przechowywanym w wybranym zasobniku Amazon S3, gotowym do udostępnienia każdemu, kto tego potrzebuje.

Dostępność i koszty

AWS Backup dla Amazon S3 jest teraz ogólnie dostępny we wszystkich komercyjnych regionach AWS, w których dostępna jest usługa AWS Backup. Aby uzyskać więcej informacji, zobacz listę usług regionalnych AWS.

Aby uzyskać więcej informacji na temat szczegółowego cennika, odwiedź stronę z cennikiem AWS Backup.

Wnioski

AWS Backup dla Amazon S3 zapewnia pojedynczy panel kontroli do automatyzacji tworzenia kopii zapasowych i odzyskiwania zasobników S3 w oparciu o wymagania organizacji w zakresie ochrony danych.

Dowiedz się więcej o nowej funkcji na stronie dokumentacji AWS Backup. Podziel się z twórcami, w jaki sposób planujesz korzystać z AWS Backup for Amazon S3 w sekcji komentarzy.

źródło: AWS

Case Studies
Referencje

Jesteśmy ogromnie zadowoleni ze współpracy z firmą Hostersi. Ich specjaliści bardzo nam pomogli w procesie migracji oraz zaprojektowania infrastruktury hybrydowej (Amazon Web Services i on-premise). Polecamy zespół Hostersi jako rzetelnego i profesjonalnego partnera o ogromnych kompetencjach w obszarze DevOps i Cloud Computingu.

Zbigniew Ćwikliński
Director of the Customer Relationship and Technology Development Department
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.