- Almacenamiento›
- AWS Backup›
- Características de AWS Backup
Características de AWS Backup
Información general
AWS Backup es un servicio completamente administrado que centraliza y automatiza la protección de datos en todos los servicios de AWS y las cargas de trabajo híbridas. Proporciona características fundamentales de protección de datos, capacidad de recuperación ante ransomware y análisis e información sobre la conformidad con las políticas y las operaciones de protección de datos. AWS Backup ofrece un servicio rentable basado en políticas con características que simplifican la protección de datos a escala de exabytes en todo su estado de AWS.
Protección de los datos de los recursos de aplicaciones en AWS y servicios híbridos
Descripción general de la protección de los datos de los recursos de aplicaciones en AWS y servicios híbridos
AWS Backup lo ayuda a proteger recursos de aplicaciones, como el almacenamiento en AWS, la base de datos y los servicios informáticos, así como las cargas de trabajo híbridas como VMware. AWS Backup admite las siguientes capacidades para todos sus servicios compatibles y las aplicaciones de terceros: programación de copias de seguridad y administración de retenciones automatizadas, monitoreo centralizado de la protección de datos, cifrado de copias de seguridad integrado en AWS KMS, administración entre cuentas con AWS Organizations, auditoría de protección de datos y creación de informes de conformidad con AWS Backup Audit Manager, y escritura única y lectura múltiple (WORM) con el Bloqueo de almacenes de AWS Backup.
Información general
AWS Backup lo ayuda a proteger recursos de aplicaciones, como el almacenamiento en AWS, la base de datos y los servicios informáticos, así como las cargas de trabajo híbridas como VMware. AWS Backup admite las siguientes capacidades para todos sus servicios compatibles y las aplicaciones de terceros: programación de copias de seguridad y administración de retenciones automatizadas, monitoreo centralizado de la protección de datos, cifrado de copias de seguridad integrado en AWS KMS, administración entre cuentas con AWS Organizations, auditoría de protección de datos y creación de informes de conformidad con AWS Backup Audit Manager, y escritura única y lectura múltiple (WORM) con el Bloqueo de almacenes de AWS Backup.
Protección de datos centralizada y basada en políticas
AWS Backup proporciona una consola de copia de seguridad, API públicas y una interfaz de línea de comandos para administrar las copias de seguridad de forma centralizada en los servicios híbridos, de computación, de almacenamiento y de base de datos de AWS en los que se ejecutan sus aplicaciones, incluidos Amazon Simple Storage Service (S3), Amazon Elastic Block Store (EBS), Amazon FSx, Amazon Elastic File System (EFS), AWS Storage Gateway, Amazon Elastic Compute Cloud (EC2), Servicio de base de datos relacional de Amazon (RDS), Amazon Aurora, Amazon DynamoDB, Amazon Neptune, Amazon DocumentDB (con compatibilidad con MongoDB), Amazon Timestream, Amazon Redshift, SAP HANA en Amazon EC2 en versión preliminar y toda la pila de aplicaciones definida por AWS CloudFormation, así como aplicaciones híbridas, como cargas de trabajo de VMware que se ejecutan en las instalaciones y en VMware CloudTM en AWS y AWS Outposts.
El almacén de AWS Backup es un contenedor lógico que almacena y administra sus copias de seguridad cifradas. Al crear un almacén de copias de seguridad, tiene que especificar la clave de cifrado de AWS Key Management Service (AWS KMS) que cifrará las copias de seguridad que se coloquen en este almacén. Todas las copias de seguridad están cifradas con la clave del almacén de destino. Para obtener más información sobre el cifrado, consulte el gráfico de Encryption for backups in AWS (Cifrado para copias de seguridad en AWS).
AWS Backup cifra los datos de las copias de seguridad en reposo y en tránsito, lo que le ofrece una solución de cifrado integral que protege los datos y ayuda a cumplir requisitos de conformidad. Los datos de las copias de seguridad se cifran con claves de cifrado administradas por AWS Key Management Service (KMS), lo que reduce la necesidad de crear y mantener una infraestructura de administración de claves. Las claves que se utilizan para cifrar los datos de AWS Backup son independientes de las que se utilizan para cifrar los recursos en los que están basadas las copias de seguridad. Contar con claves de cifrado independientes para los datos de producción y copia de seguridad ofrece una capa de protección importante para sus aplicaciones.
Puede crear copias de seguridad según planes de copias de seguridad, lo que le permite definir los requisitos de las copias de seguridad y aplicar estas políticas a los recursos de AWS que desee proteger. Los planes de copias de seguridad simplifican y escalan su estrategia de protección de datos en todas sus aplicaciones y en su organización.
Para aplicar planes de copias de seguridad a los recursos de AWS, etiquételos. Las etiquetas de AWS son una excelente manera de organizar y clasificar sus recursos de AWS de manera coherente.
Puede personalizar programaciones de copias de seguridad o elegir programaciones de copia de seguridad basadas en prácticas recomendadas comunes. AWS Backup realiza copias de seguridad automáticas de sus recursos de aplicaciones de acuerdo con las políticas y las programaciones que defina para evitar los conflictos con la producción.
Puede establecer políticas de retención de copias de seguridad que retengan y finalicen copias de seguridad automáticamente, lo que minimiza los costos de almacenamiento de copias de seguridad. Configure políticas del ciclo de vida que trasladen copias de seguridad automáticamente desde un almacenamiento en caliente a un almacenamiento en frío, lo que ayuda a reducir los costos de almacenamiento de las copias de seguridad ya que las almacena en un nivel de almacenamiento en frío de bajo costo.
Puede copiar las copias de seguridad en diferentes cuentas y regiones de AWS desde una consola central para cumplir con las necesidades de conformidad y recuperación de desastres. Puede copiar las copias de seguridad de manera manual, como una copia bajo demanda, o automáticamente como parte de un plan de copias de seguridad programadas en varias regiones y cuentas diferentes, y recuperarlas en una nueva región o cuenta.
Puede crear políticas de protección de datos y utilizar AWS Organizations para aplicarlas en todas las cuentas de la organización. Esto ofrece copias de seguridad de varias cuentas y brinda una capa adicional de protección en caso de que la cuenta de origen tenga inconvenientes ocasionados por eliminaciones accidentales o malintencionadas, un desastre o ransomware.
Control de acceso a las copias de seguridad basado en roles
Con AWS Backup, un operador de copias de seguridad puede realizar copias de seguridad de todos los recursos compatibles de AWS sin necesidad de que el operador tenga acceso directo a estos recursos. Esto ofrece una separación del control en la que los propietarios de los recursos no pueden influir en la retención de las copias de seguridad y los operadores de las copias de seguridad no pueden modificar ni filtrar datos.
Puede definir políticas de acceso basadas en recursos en almacenes de copias de seguridad. Con las políticas de acceso basadas en recursos, puede controlar el acceso de todos los usuarios a las copias de seguridad de un almacén de copias de seguridad, en vez de tener que definir permisos para cada usuario de manera individual.
Puede delegar la administración de las políticas de copia de seguridad en AWS Organizations y el monitoreo entre cuentas en AWS Backup. Esto permite la delegación de la administración de copias de seguridad a una cuenta de administración de copias de seguridad dedicada, lo que elimina la necesidad de que las cuentas de miembros accedan a las cuentas de administración para administrar las copias de seguridad. Los administradores de copias de seguridad delegadas pueden crear y administrar políticas de copias de seguridad y monitorear la actividad de copias de seguridad en las cuentas. La delegación de la administración de copias de seguridad en toda la organización mediante AWS Organizations permite una administración centralizada y segura de las copias de seguridad a escala.
Monitoreo de la actividad de respaldo
La consola de AWS Backup incluye un panel de Amazon CloudWatch para consultar las métricas de las tareas de copia de seguridad, copia o restauración completadas o con errores. En este panel, puede consultar el estado de las tareas por periodo de tiempo y en función de la programación que desee.
AWS Backup se integra con AWS CloudTrail, lo que ofrece una vista consolidada de los registros de actividad de las copias de seguridad y simplifica el proceso de auditoría de los recursos protegidos.
AWS Backup se integra con Amazon Simple Notification Service (Amazon SNS), que envía alertas automáticamente acerca de la actividad de copia de seguridad, como cuando una copia de seguridad se crea correctamente o se inicia una restauración.
Para tener una experiencia completamente administrada, puede utilizar AWS Backup Audit Manager con el objetivo de monitorear la actividad de copia de seguridad en todas sus cuentas y regiones.
Recuperación de varias cuentas y varias regiones ante ransomware
Información general
AWS Backup ofrece capacidades que ayudan a proteger y recuperar datos fundamentales ante incidencias de ransomware y la vulnerabilidad de las cuentas. Ransomware hace referencia a un modelo empresarial y a un amplio rango de tecnologías asociadas que los delincuentes pueden usar para extorsionar dinero a entidades. Estos delincuentes utilizan una serie de tácticas para conseguir el acceso no autorizado a los datos y sistemas de las víctimas, como la explotación de vulnerabilidades que no se han actualizado y credenciales débiles o robadas. Posteriormente, limitan el acceso a los datos y sistemas y piden un rescate para recuperar estos activos digitales. Existen varios métodos que utilizan los delincuentes para limitar o reducir el acceso legítimo a recursos, como el cifrado o la eliminación, la modificación de los controles de acceso y los ataques de denegación de servicio basados en la red.
Protección y recuperación de las pilas de aplicaciones
Puede realizar copias de seguridad de su pila de AWS CloudFormation junto con sus recursos, como los roles de IAM de AWS y los grupos de seguridad de Amazon VPC. Esto significa que puede recuperar toda la pila de aplicaciones y administrar el cumplimiento de las políticas de protección de datos en toda la pila de aplicaciones.
Puede importar definiciones de aplicaciones y crear planes de protección en toda la aplicación administrados según una programación recurrente, y una copia entre cuentas y entre regiones para conseguir más protección contra los eventos de ransomware.
Puede almacenar copias de seguridad inmutables en un almacén aislado lógicamente, un tipo de almacén de AWS Backup, que se bloquea de forma predeterminada y se aísla mediante cifrado con claves de propiedad de AWS. El almacén aislado lógicamente permite compartir de forma segura el acceso a través de AWS Resource Access Manager (RAM) entre cuentas y organizaciones, lo que habilita la restauración directa para ayudar a reducir el tiempo de recuperación en caso de pérdida de datos.
Puede realizar una evaluación automática y periódica de la viabilidad de la restauración, y supervisar los tiempos de duración de las tareas de restauración con la característica de pruebas de restauración. Puede realizar simulacros de prueba de preparación para la recuperación para prepararse para posibles eventos de pérdida de datos o inactividad de datos, cumpliendo con los requisitos reglamentarios o de cumplimiento.
Inmutabilidad de los datos (SEC-17a, WORM) y almacenes
El Bloqueo de almacenes de AWS Backup le permite proteger sus copias de seguridad de la eliminación o los cambios en su ciclo de vida (lo que hace que los datos sean inmutables) por cambios involuntarios o maliciosos. Puede utilizar AWS CLI, la API de AWS Backup o el SDK de AWS Backup para aplicar la protección del Bloqueo de almacenes de AWS Backup a un almacén existente o a uno nuevo. El Bloqueo de almacenes de AWS Backup funciona con las políticas de copia de seguridad, como periodos de retención, transiciones de almacenamiento en frío y copias entre cuentas o entre regiones. Esto brinda una capa adicional de protección y lo ayuda a cumplir con los requisitos de conformidad. El Bloqueo de almacenes de AWS Backup ha sido evaluado por Cohasset Associates para su uso en entornos que deban cumplir con la Regla 17a-4 de la SEC y las regulaciones de la CFTC y la FINRA.
NIST define la confianza cero como un conjunto en evolución de controles de ciberseguridad que cambia de perímetros estáticos basados en la red a una defensa activa en profundidad centrada en los usuarios, los activos y los recursos. Utilice la administración delegada de AWS Backup con AWS Organizations, AWS Backup Audit Manager y el Bloqueo de almacenes de AWS Backup para ayudarlo a ampliar su defensa en profundidad como parte de una arquitectura de confianza cero.
Conformidad de la protección de datos con análisis e información en tiempo real
Información general
AWS Backup Audit Manager es una capacidad que monitorea y genera informes de auditoría de su actividad de protección de datos, como la frecuencia de las copias de seguridad o el periodo de retención de las copias de seguridad. AWS Backup Audit Manager es una experiencia completamente administrada que puede generar informes diarios con información sobre el estado de conformidad de sus marcos de protección de datos.
Auditorías de las copias de seguridad para un posicionamiento de conformidad
Puede hacer una auditoría e informes sobre la conformidad de sus políticas de protección de datos para ayudarlo a cumplir las necesidades normativas y empresariales con AWS Backup Audit Manager. Ofrece controles de conformidad integrados que puede personalizar para definir sus políticas de protección de datos (por ejemplo, la frecuencia de las copias de seguridad o el periodo de retención). Está diseñado para detectar automáticamente infracciones de lo que haya definido como barreras de protección de los datos y le pedirá que tome medidas correctivas. Con AWS Backup Audit Manager, puede evaluar continuamente la actividad de copia de seguridad y generar informes de auditoría que lo ayuden a demostrar la conformidad con los requisitos normativos.
Retención de conformidad para las retenciones legales y la detección electrónica
AWS Backup es compatible con las retenciones legales, que se utilizan cuando una organización tiene que retener determinados datos para su conservación, auditoría o como pruebas en procedimientos judiciales y la detección electrónica. Puede usar las retenciones legales para evitar que se eliminen las copias de seguridad, incluso aunque haya finalizado el periodo de retención, y se mantienen hasta que se publiquen explícitamente.
Creación de informes para la conformidad y la gobernanza
Puede utilizar plantillas de informes de conformidad para generar informes diarios sobre la conformidad de la actividad y los recursos de copias de seguridad frente a los controles que ha definido en uno o más marcos. Un marco es un conjunto de controles que lo ayudan a evaluar su posicionamiento de conformidad.
Puede usar controles precompilados o personalizados para definir sus políticas y evaluar si las prácticas de copias de seguridad cumplen con sus políticas. Para obtener más información sobre los controles, consulte la Guía para desarrolladores de AWS Backup. También puede configurar informes diarios automáticos para obtener información sobre el estado de conformidad de los marcos.