ストレージ

AWS Backup

Servicio que centraliza la gestión de copias de seguridad de múltiples servicios AWS como EC2, RDS, S3 y DynamoDB, automatizándolas mediante políticas

Unos 3 min de lectura

Descripción general

AWS Backup es un servicio completamente administrado que centraliza la gestión y automatización de copias de seguridad de recursos AWS. Soporta más de 20 servicios AWS, incluyendo instancias EC2 (snapshots de EBS), bases de datos RDS, tablas DynamoDB, sistemas de archivos EFS, buckets S3 y sistemas de archivos FSx. Mediante planes de backup se definen programaciones, periodos de retención y ciclos de vida (migración a almacenamiento frío), aplicando políticas de backup consistentes en toda la organización. También soporta backups entre cuentas mediante integración con AWS Organizations y copias a otras regiones para recuperación ante desastres.

Diseño de planes de backup y vaults

Los conceptos centrales de AWS Backup son el plan de backup (definición de programación y reglas de retención) y el vault de backup (destino de almacenamiento de los datos de backup). En los planes de backup se combinan múltiples reglas para cumplir requisitos de compliance, como retener backups diarios por 30 días, semanales por 1 año y mensuales por 7 años. Los vaults se cifran con claves KMS y las políticas de acceso al vault permiten restringir operaciones de eliminación. El punto clave para optimización de costos es configurar reglas de ciclo de vida para migrar del almacenamiento cálido al frío. El almacenamiento frío cuesta aproximadamente una cuarta parte del cálido, pero tiene un periodo mínimo de retención de 90 días, por lo que no es adecuado para backups de corto plazo.

Protección contra ransomware con Vault Lock

La función Vault Lock habilita el modo WORM (Write Once Read Many), impidiendo que incluso los administradores eliminen backups o reduzcan periodos de retención. Esto protege los datos de backup incluso si el ransomware obtiene privilegios de administrador, asegurando puntos de restauración confiables. La tarificación se basa en el volumen de almacenamiento de backup y el volumen de restauración, a diferencia de Azure Backup que cobra por instancia protegida más almacenamiento. Libros sobre protección de datos (Amazon) permiten aprender la visión general de estrategias de backup.

Gestión centralizada multi-cuenta con integración de Organizations

Lo más efectivo en la implementación práctica de AWS Backup es la combinación con las políticas de backup de Organizations. Al definir planes de backup en la cuenta de gestión y aplicarlos automáticamente a todas las cuentas de la organización, las políticas de backup se aplican inmediatamente cuando se agregan nuevas cuentas. El backup entre cuentas se soporta nativamente mediante la integración con Organizations, facilitando la gestión centralizada en entornos multi-cuenta. Para recuperación ante desastres, se recomienda copiar automáticamente los backups de la región de producción a otra región y realizar pruebas de restauración periódicamente. Si se descuidan las pruebas de restauración, se puede llegar a una situación donde los datos de backup están corruptos o los procedimientos de restauración no están establecidos cuando se necesita la recuperación, por lo que la mejor práctica es incorporar simulacros de restauración trimestrales.

共有するXB!

Términos relacionados

Amazon S3Amazon EBSAmazon RDSAmazon S3 Glacier

Servicios relacionados

Amazon S3Amazon EBSAmazon RDS

Artículos relacionados

Gestion centralizada de backups con AWS Backup - Planes de backup y proteccion cross-regionGestione backups de EC2, RDS, DynamoDB y mas bajo una politica unificada. Cubre la proteccion WORM con Vault Lock y la automatizacion de pruebas de restauracion.Diseño y operación de volúmenes Amazon EBS - Criterios de selección gp3/io2 y estrategia de snapshotsClarificamos los criterios de selección de tipos de volumen gp3 e io2, y presentamos de forma práctica las directrices de diseño de IOPS y throughput, así como la estrategia de backup mediante snapshots.Amazon.com es el mayor cliente de AWS - El secreto de la calidad del servicio nacido del dogfooding internoA partir del hecho de que el sitio de comercio electrónico de Amazon.com, Prime Video y Alexa funcionan sobre AWS, explicamos cómo el dogfooding interno mejora la calidad del servicio y cómo la carga del Prime Day ha fortalecido el diseño de AWS.Uso práctico de Amazon Quick - Casos de uso por departamento y patrones de diseño para automatización de flujos de trabajoPresentamos escenarios de uso concretos para departamentos de ventas, TI y finanzas, así como patrones de diseño para notificaciones, aprobaciones y flujos de trabajo de múltiples etapas con Quick Flows.Centralización de registros de auditoría SaaS con AWS AppFabric - Estandarización OCSF e integración con Security LakeExplicamos la recopilación de registros de auditoría de aplicaciones SaaS con AppFabric, la estandarización al formato OCSF y la construcción de pipelines de análisis.

Términos y artículos similares

Protección de VMs VMware on-premises con AWS Backup Gateway - Estrategia de backup híbridoDespliegue un gateway en su entorno vSphere y gestione centralizadamente los backups de VMs VMware on-premises con planes de backup de AWS Backup. También cubre la copia cross-region para recuperación ante desastres.AWS BackupUn servicio para gestión centralizada de copias de seguridad, automatización y cumplimiento en recursos de AWSGestion centralizada de backups con AWS Backup - Planes de backup y proteccion cross-regionGestione backups de EC2, RDS, DynamoDB y mas bajo una politica unificada. Cubre la proteccion WORM con Vault Lock y la automatizacion de pruebas de restauracion.AWS Backup GatewayServicio de gateway que permite gestionar de forma centralizada las máquinas virtuales VMware on-premises con AWS Backup, unificando la operación de copias de seguridad en entornos híbridosAWS Backup GatewayUn servicio de gateway para proteger máquinas virtuales VMware on-premises con AWS Backup