AWS Backup – Häufig gestellte Fragen

Allgemeines

AWS Backup ist ein vollständig verwalteter Service, der den Datenschutz für AWS-Services wie Amazon Simple Storage Service (S3), Amazon FSx, Amazon Elastic Compute Cloud (EC2) und Amazon Relational Database Service (RDS) sowie für hybride Workloads wie VMware vor Ort, VMware Cloud auf AWS und VMware Cloud auf AWS Outposts zentralisiert und automatisiert. AWS Backup bietet einen kostengünstigen, vollständig verwalteten, richtlinienbasierten Service, der den Datenschutz im großen Maßstab weiter vereinfacht. Mit dem AWS Backup Audit Manager können Sie die Compliance Ihrer Datenschutzrichtlinien zu prüfen und darüber Bericht zu erstatten, damit Sie Ihre geschäftlichen und behördlichen Anforderungen erfüllen können. Zusammen mit AWS Organizations verwenden Sie AWS Backup das zentrale Bereitstellen von Richtlinien für den Datenschutz, um Ihre Backup-Aktivitäten über die AWS-Konten und -Ressourcen hinweg zu konfigurieren, zu verwalten und zu steuern.

Mit AWS Backup können Sie eine zentrale Datenschutzrichtlinie (auch Backup-Plan genannt) zu definieren, die über AWS-Services für Datenverarbeitung, Speicherung und Datenbanken funktioniert. Der Backup-Plan definiert Parameter wie die Backup-Häufigkeit und der Aufbewahrungszeitraum für Backups. Sobald Sie Ihre Datenschutzrichtlinien definiert und den Richtlinien AWS-Ressourcen zugewiesen haben, automatisiert AWS Backup die Erstellung von Backups und speichert diese Backups in einem von Ihnen festgelegten verschlüsselten Backup-Vault. Mit den zentralisierten Richtlinien in AWS Backup können Sie auch Zugriffskontrollen definieren und die Verwaltung des Backup-Zugriffs für alle Konten innerhalb Ihrer AWS Organizations automatisieren. Sie können die zentrale Konsole von AWS Backup verwenden, um Ihre zu schützenden AWS-Ressourcen anzuzeigen, aus einem Backup wiederherzustellen und die Backup- und Wiederherstellungsaktivitäten zu überwachen. Darüber hinaus können Sie mit AWS Backup Berichte zu Compliance-Metriken wie Backup-Häufigkeit, Aufbewahrungszeitraum für Daten und Sicherungsabdeckung für Ihre AWS-Ressourcen erstellen und die Compliance gegenüber Prüfern nachweisen.

Der Schutz Ihrer Daten ist ein wichtiger Schritt, um die geschäftlichen und gesetzlichen Anforderungen zu erfüllen. Selbst dauerhafte Ressourcen sind auf Bedrohungen wie Anwendungsfehlern, die versehentliches Löschen oder Beschädigung verursachen können, anfällig. Das Entwickeln und Verwalten eines eigenen Workflows für das Backup aller Anwendungen auf konforme und konsistente Art und Weise kann komplex und kostspielig sein. AWS Backup entfernt kostspielige, benutzerdefinierte Lösungen oder manuelle Prozesse überflüssig, indem es eine vollständig verwaltete, richtlinienbasierte Datensicherungslösung bietet.

AWS Backup bietet eine zentralisierte Konsole, automatisierte Backup-Planung, Verwaltung der Aufbewahrung des Backup sowie Überwachung und Benachrichtigung von Backups. AWS Backup bietet erweiterte Funktionen wie Lebenszyklusrichtlinien, um Backups auf eine kostengünstige Speicherebene zu verlagern. Es umfasst auch den Backup-Speicher und Verschlüsselung unabhängig von den Quelldaten, Audit- und Compliance-Berichtsfunktionen mit AWS Backup Audit Manager und Löschschutz mit AWS Backup Vault Lock.

Sie können AWS Backup zum Erstellen und Verwalten der Backups der folgenden AWS-Services verwenden:

Amazon-Elastic-Block-Store-Volumes (EBS)

Amazon-EC2-Instances (einschließlich Windows-Anwendungen)

AWS-CloudFormation-Stacks

Von Windows Volume Shadow Copy Service (VSS) unterstützte Anwendungen (einschließlich Windows Server, Microsoft-SQL-Server und Microsoft Exchange Server) auf EC2.

Amazon RDS-Datenbanken (einschließlich Amazon-Aurora-Cluster)

Amazon-DynamoDB-Tabellen, Amazon-Elastic-File-System-Dateisysteme (EFS)

Amazon FSx für NetApp ONTAP-Dateisysteme

Amazon FSx für OpenZFS-Dateisysteme

Amazon FSx für Windows File Server-Dateisysteme

Amazon FSx für Lustre-Dateisysteme

Amazon-Neptune-Datenbanken

Amazon DocumentDB (mit MongoDB-Kompatibilität)-Datenbanken

AWS-Storage-Gateway-Volumes

Amazon S3

VMware CloudTM in AWS und virtuelle Maschinen von VMware vor Ort

Amazon Redshift manueller Schnappschuss

SAP HANA auf EC2

Amazon Timestream-Datenbanken

Ja, Sie können AWS Backup verwenden, um On-Premises-Speicher-Gateway-Volumes und virtuellen VMware-Maschinen zu sichern, und so eine gemeinsame Methode zur Verwaltung der Backups Ihrer Anwendungsdaten sowohl On-Premises als auch auf AWS bereitstellen.

Ja. Auf Backups, die mit Services mit bestehenden Backup-Funktionen wie EBS Snapshots erstellt wurden, kann mit AWS Backup zugegriffen werden. Auch auf die von AWS Backup erstellten Backups kann mit dem Quell-Service zugegriffen werden.

AWS-Services bieten Backup-Funktionen zum Schutz Ihrer Daten, wie Amazon S3 Replication, Amazon EBS Snapshots, Amazon RDS Snapshots, Amazon FSx Backups, Amazon DynamoDB Backups und AWS Storage Gateway Snapshots. Alle bestehenden Backup-Funktionen pro Service bleiben unverändert. AWS Backup bietet eine einheitliche Methode zur Verwaltung von Backups über AWS-Services sowohl auf AWS als auch vor Ort. AWS Backup ist ein zentraler Service, der die Planung von Backups, die Verwaltung der Aufbewahrung und die Überwachung von Backups ermöglicht. AWS Backup unterstützt bestehende Backup-Funktionen von S3, EBS, RDS, Amazon FSx, DynamoDB und Storage Gateway. Für AWS-Services mit Backup-Funktionen, die auf AWS Backup aufbauen, wie Amazon EFS und DynamoDB, bietet AWS Backup Funktionen zur Backup-Verwaltung. Zu den weiteren Funktionen gehören Lebenszyklusrichtlinien für den Übergang von Backups auf eine kostengünstige Speicherebene, Backup-Speicherung und -Verschlüsselung unabhängig von den Quelldaten sowie Richtlinien für den Zugriff auf Backups.

Amazon-Data-Lifecycle-Manager-Richtlinien und in AWS Backup erstellte Backup-Pläne arbeiten unabhängig voneinander und bieten zwei Möglichkeiten zur Verwaltung von EBS-Snapshots. Amazon Data Lifecycle Manager bietet eine optimierte Möglichkeit zur Verwaltung des Lebenszyklus von EBS-Ressourcen, wie z.B. Volume Snapshots. Verwenden Sie Amazon Data Lifecycle Manager, wenn Sie die Erstellung, Aufbewahrung und Löschung von EBS-Snapshots automatisieren möchten. Verwenden Sie AWS Backup, um Backups der von Ihnen genutzten AWS-Services, einschließlich EBS-Volumes, von einem einzigen Ort aus zu verwalten und zu überwachen.

AWS Backup umfasst Dashboards zur Nachverfolgung von Backup-Aktivitäten wie Sicherungs-, Kopier- und Wiederherstellungsaufträgen. Das native Dashboard von AWS Backup bietet Ihnen einen skalierbaren Mechanismus zur Überwachung des Backup-Zustands in mehreren Umgebungen durch konto- und regionsübergreifenden Support. Darüber hinaus können Sie mithilfe integrierter Metriken bestimmte Fehlersituationen in Ihrem Unternehmen aufdecken und lokalisieren.

In Regionen, in denen das native Dashboard von AWS Backup nicht unterstützt wird, sind Amazon-CloudWatch-Dashboards in der AWS-Backup-Konsole enthalten, sodass Kunden Metriken zu abgeschlossenen oder fehlgeschlagenen Sicherungs-, Kopier- und Wiederherstellungsaufträgen einsehen können. In diesem Dashboard können Sie den Auftragsstatus nach Zeitspanne anzeigen, angepasst an den von Ihnen gewünschten Zeitplan.

AWS Backup ist in AWS CloudTrail integriert und bietet eine konsolidierte Ansicht der Backup-Aktivitätsprotokolle und vereinfacht den Audit-Prozess für geschützte Ressourcen.

AWS Backup ist in den Amazon Simple Notification Service (Amazon SNS) integriert und automatisiert die Benachrichtigung bei Backup-Aktivitäten, z. B. wenn ein Backup erfolgreich war oder eine Wiederherstellung eingeleitet wird.

Für eine vollständig verwaltete Erfahrung können Sie mit dem AWS Backup Audit Manager Ihre Backup-Aktivitäten über Ihre Konten und Regionen hinweg überwachen und darüber berichten.

Kernkonzepte

Ein Wiederherstellungspunkt stellt den Inhalt einer Ressource zu einem bestimmten Zeitpunkt dar. Wiederherstellungspunkte beinhalten auch Metadaten wie Informationen über die Ressource, Wiederherstellungs-Parameter und Tags.

Ein Backup-Plan ist ein Richtlinienausdruck, der festlegt, wann und wie Sie Ihre AWS-Ressourcen, wie DynamoDB-Tabellen oder EFS-Dateisysteme, sichern möchten. Sie weisen den Backup-Plänen Ressourcen zu und AWS Backup erstellt und speichert dann automatisch Backups für diese Ressourcen gemäß dem Backup-Plan. Backup-Pläne bestehen aus einer oder mehreren Backup-Regeln. Jede Backup-Regel besteht aus 1) einem Backup-Zeitplan, der die Backup-Häufigkeit (Recovery Point Objective - RPO) und das Backup-Fenster enthält, 2) einer Lebenszyklus-Regel, die angibt, wann ein Backup von einer Speicherebene auf eine andere übertragen wird und wann der Wiederherstellungspunkt abläuft, 3) dem Backup-Depot, in dem die erstellten Wiederherstellungspunkte abgelegt werden, und 4) den Tags, die den Backups bei der Erstellung hinzugefügt werden sollen. Ein Backup-Plan kann zum Beispiel eine „tägliche Backup-Regel“ und eine „monatliche Backup-Regel“ enthalten. Bei der täglichen Regel werden die Ressourcen jeden Tag um Mitternacht gesichert und die Backups einen Monat lang aufbewahrt. Die monatliche Regel erstellt einmal im Monat zu Beginn eines jeden Monats ein Backup und bewahrt die Backups für ein Jahr auf.

Ein Backup-Vault ist ein verschlüsselter Speicherort in Ihrem AWS-Konto, in dem Ihre Backups (Wiederherstellungspunkte) gespeichert und organisiert werden. Sie können in jeder AWS-Region, in der AWS Backup verfügbar ist, neue Backup-Vaults anlegen. Aktivieren Sie mit AWS Backup Vault Lock den Löschschutz für die Backup-Vaults, um zu verhindern, dass böswillige Akteure Ihre Daten erneut verschlüsseln. AWS Backup speichert Ihre kontinuierlichen Backups und regelmäßigen Snapshots im Backup-Tresor Ihrer Wahl und ermöglicht Ihnen das Durchsuchen und Wiederherstellen nach Ihren Anforderungen.

Die AWS-Backup-Lebenszyklus-Funktion kann Ihre Wiederherstellungspunkte automatisch von einer warmen Speicherebene auf eine kostengünstigere kalte Speicherebene übertragen. Kalte Speicherebene ist nur für Backups von EBS, EFS, DynamoDB, Timestream und virtuellen VMware-Maschinen verfügbar.

Backups für EFS, DynamoDB, S3, Timestream und virtuelle VMware-Maschinen werden während der Übertragung und im Ruhezustand unabhängig von den Quellservices verschlüsselt, was eine zusätzliche Sicherheitsebene darstellt. Die Verschlüsselung wird auf der Ebene des Backup-Tresors konfiguriert. Backups von anderen Diensten (EC2, EBS, Amazon FSx, RDS, Aurora, Amazon DocumentDB, Neptune, Storage Gateway) werden mit der Backup-Verschlüsselungsmethode des Quell-Services verschlüsselt. Beispielsweise werden EBS-Snapshots mit dem Verschlüsselungscode des Volumes verschlüsselt, aus dem der Snapshot erstellt wurde.

AWS Backup kann ressourcenbasierte Richtlinien für Backup-Vaults festlegen, mit denen Sie den Zugriff auf den Backup-Vault und die darin enthaltenen Backups kontrollieren können.

Services mit Backup-Funktionalität, die auf AWS Backup entwickelt wurde, unterstützen zusätzliche Backup-Funktionen, z. B. Lebenszyklus-Staffelung von Backups auf einer kostengünstigen Speicherebene, Backup-Speicher und -Verschlüsselung, unabhängig von den Quelldaten, sowie Richtlinien für den Backup-Zugriff. Derzeit unterstützen S3, EFS, Timestream, SAP HANA auf EC2 und DynamoDB die erweiterten Funktionen von AWS Backup mit der in AWS Backup integrierten Backup-Funktion. Um die erweiterten Funktionen von AWS Backup für DynamoDB zu aktivieren, müssen Sie dies in den Einstellungen angeben. EFS, S3, Timestream, SAP HANA auf EC2 und virtuelle VMware-Maschinen unterstützen automatisch die erweiterten Funktionen von AWS Backup. AWS Backup für S3 unterstützt Backup-Zugriffsrichtlinien und die Verschlüsselung von Backups mit einem anderen Schlüssel, aber nicht die kalte Speicherebene.

Delegieren Sie die Backup-Richtlinienverwaltung in AWS Organizations und die kontoübergreifende Überwachung in AWS Backup delegieren. Dadurch kann die Backup-Verwaltung an dedizierte Backup-Administrationskonten delegiert werden, so dass die Mitgliedskonten nicht mehr auf die Managementkonten für die Backup-Verwaltung zugreifen müssen. Delegierte Backup-Administratoren können Backup-Richtlinien erstellen und verwalten und Backup-Aktivitäten kontenübergreifend überwachen. Sie können die Backup-Verwaltung in großem Umfang sicher zentralisieren, indem Sie die Backup-Verwaltung unternehmensweit delegieren.

Compliance

Prüfen Sie mit AWS Backup Audit Manager die Einhaltung Ihrer Datenschutzrichtlinien und erstellen Sie Berichte darüber. AWS Backup hilft Ihnen bei der Zentralisierung und Automatisierung von Datenschutzrichtlinien für alle AWS-Services auf der Grundlage von bewährten Methoden des Unternehmens und gesetzlichen Standards. AWS Backup Audit Manager hilft Ihnen, die Einhaltung dieser Richtlinien zu gewährleisten und nachzuweisen.

Mit AWS Backup Audit Manager können Sie überprüfen, ob die Arbeitslasten, die Sie in AWS erstellen (oder dorthin migrieren), Ihre Datenschutzanforderungen erfüllen. AWS Backup Audit Manager vereinfacht die Implementierung, Verfolgung und den Nachweis der Einhaltung Ihrer Backup-Governance- und Compliance-Richtlinien.

Sie können AWS Backup Audit Manager durch die AWS-Managementkonsole, CLI, API oder SDK verwenden. AWS Backup Audit Manager bietet integrierte Compliance-Kontrollen. Sie können diese Kontrollen anpassen, um Ihre Datenschutzrichtlinien zu definieren. Es ist so konzipiert, dass es Verstöße gegen die von Ihnen definierten Richtlinien zum Datenschutz automatisch erkennt und Sie auffordert, Korrekturmaßnahmen zu ergreifen. Mit dem AWS Backup Audit Manager können Sie die Backup-Aktivitäten kontinuierlich auswerten und Audit-Berichte erstellen, um die Einhaltung gesetzlicher Vorschriften nachzuweisen.

Eine AWS-Backup-Audit-Manager-Kontrolle ist ein Vorgang, der dafür entwickelt wurde, die Einhaltung einer Backup-Vorgabe zu prüfen, wie z. B. Backup-Zeiten oder den Aufbewahrungszeitraum für Backups. Ein AWS-Backup-Audit-Manager-Framework ist eine Sammlung von Kontrollen, die bereitgestellt werden können und als einzelne Entität verwaltet werden können.

Eine AWS-Backup-Audit-Manager-Kontrolle bewertet die Konfiguration Ihrer Backup-Ressourcen anhand Ihrer definierten Einstellungen. Falls die Ressource der in der Kontrolle definierten Konfiguration entspricht, ist der Compliance-Status der Ressource für diese Kontrolle COMPLIANT (konform). Falls nicht, dann ist der Status NON_COMPLIANT (nicht konform). Falls alle der von AWS Backup Audit Manager ausgewerteten Ressourcen konform sind, dann ist der Compliance-Status der Kontrolle COMPLIANT. Ähnlich ist es, wenn alle Kontrollen in einem Framework konform sind. Dann ist der Compliance-Status des Frameworks COMPLIANT.

Navigieren Sie in der AWS-Backup-Konsole zum Abschnitt AWS Backup Audit Manager Frameworks und wählen Sie den Namen des Frameworks, um den Konformitätsstatus Ihres Frameworks und der Kontrollen anzuzeigen.

Sie können Berichte erstellen, die sich auf Ihre AWS-Backup-Aktivitäten beziehen. Diese Berichte helfen Ihnen dabei, Detail über Ihre Backup-, Kopier- und Wiederherstellungs-Aufträge zu erhalten. Sie können diese Berichte verwenden, um Ihren Produktionsstatus zu überwachen und etwaige Fehler zu identifizieren, die weitere Handlung erfordern.

AWS Config überwacht und erfasst kontinuierlich die Konfigurationen Ihrer AWS-Ressourcen, damit Sie die Möglichkeit erhalten, die Überprüfung der aufgezeichneten Konfigurationen im Hinblick auf gewünschte Konfigurationen zu automatisieren. AWS Backup Audit Manager integriert mit AWS Config, um Ihre Backup-Aktivität zu verfolgen und Ihre Datenschutz-Richtlinien in Backup-Kontrollen hinein zu schreiben. Wenn Sie einmal Ihre Backup-Kontrollen bereitgestellt haben, wertet AWS Backup Audit Manager Ihre Backup-Aktivität anhand Ihren Kontrollen und speichert den Backup-Compliance-Status. Sie können auch Berichte für die Prüfung und Überwachung erstellen. Mit AWS Backup Audit Manager können Sie über das Verwaltungskonto Ihrer AWS Organizations Berichte für mehrere Regionen und Konten erstellen.

AWS verfügt über das am längsten bestehende Compliance-Programm in der Cloud und unterstützt seine Kunden bei der Erfüllung ihrer Anforderungen. AWS Backup wurde auf die Einhaltung globaler und branchenspezifischer Sicherheitsstandards geprüft. Es erfüllt die Standards PCI DSS, ISO 9001, 27001, 27017 und 27018 und ist zudem HIPAA-konform. So ist es für Sie einfacher, die Sicherheit unserer Services zu überprüfen und Ihre eigenen Verpflichtungen zu erfüllen. Weitere Informationen und Ressourcen finden Sie auf unseren Compliance-Seiten. Eine vollständige Liste der Services und Zertifikate finden Sie außerdem auf der Seite Services im Rahmen des Compliance-Programms.

Sie können Wiederherstellungstests mithilfe eines Wiederherstellungstestplans automatisieren, der die Häufigkeit der Wiederherstellungstests, die Zielstartzeit und die Kriterien für die Auswahl des Wiederherstellungspunkts definiert. Anschließend weisen Sie die Ressourcen Ihrem Plan zu und geben die Standardwiederherstellungsparameter und den Aufbewahrungszeitraum für die Durchführung der internen Tests vor der Bereinigung an.

Nach Abschluss der Ausführung des Wiederherstellungstestplans können Sie die Ergebnisse verwenden, um die Compliance- und Governance-Anforderungen zu erfüllen, indem Sie den erfolgreichen Abschluss der Wiederherstellungstestszenarien und die Abschlusszeiten für den Wiederherstellungsauftrag anzeigen. 

Ja. AWS Backup ist PCI-DSS-konform; dies bedeutet, dass Sie es für die Übertragung von Zahlungsdaten verwenden können. Sie können das PCI Compliance Package in AWS Artifact herunterladen, um mehr darüber zu erfahren, wie Sie PCI-Compliance in AWS erreichen können.

Ja. AWS Backup ist HIPAA-konform; wenn Sie also eine HIPAA-BAA mit AWS vereinbart haben, können Sie AWS Backup für die Übertragung von geschützten Gesundheitsdaten (PHI) verwenden.

Write-Once-Read-Many (WORM)

AWS Backup Vault Lock ist eine Funktion, die Ihnen hilft, Änderungen am Backup-Lebenszyklus sowie das manuelle Löschen von Backups zu verhindern, um Ihre Compliance-Anforderungen zu erfüllen. AWS Backup Vault Lock implementiert Sicherheitsvorkehrungen, die überprüfen, dass Sie Ihre Backups mit einem Write-Once-Read-Many-Modell (WORM) speichern.

AWS Backup Vault Lock überprüft, dass kein Benutzer, einschließlich Administratoren oder Täter böswilliger Handlungen, Ihre Backups löschen oder ihre Lebenszykluseinstellungen wie Aufbewahrungsfristen und Übergang zur kalten Speicherung ändern kann. AWS Backup bewahrt diese Backups gemäß Ihren geplanten Aufbewahrungsfristen auf und hilft Ihnen, Ihre Business-Kontinuitäts-Ziele zu erreichen. AWS Backup Vault Lock arbeitet auch mit Backup-Richtlinien wie Aufbewahrungsfristen, Übergängen zur kalten Speicherung und konto-/regionsübergreifenden Kopien. Dies bietet einen zusätzlichen Schutz und hilft Ihnen, Ihre Compliance-Anforderungen zu erfüllen. AWS Backup Vault Lock schützt Sie davor, Backups aufzubewahren, die Ihre akzeptablen minimalen und maximalen Aufbewahrungsfristen nicht einhalten.

Während AWS Backup Vault Lock für Daten gilt, die sich in Ihrem AWS Backup Backup-Vault befinden, gilt S3 Glacier Vault Lock für einen einzelnen S3-Glacier-Vault. AWS Backup Vault Lock verhindert das manuelle Löschen von Backups und Änderungen an den Einstellungen für den Lebenszyklus von Backups, damit Sie Backups über alle AWS-Services hinweg zentral schützen können. Mit S3 Glacier Vault Lock können Sie Compliance-Kontrollen sicher stellen, die die langfristige Aufbewahrung von Aufzeichnungen für einzelne S3-Glacier-Vaults unterstützen sollen. 

AWS Backup Vault Lock ist eine optionale Konfiguration auf AWS-Backup-Depotebene und umfasst drei Eigenschaften: minimal akzeptable Aufbewahrungstage, maximal akzeptable Aufbewahrungstage und eine Übergangszeit. Es blockiert die Löschvorgänge von Backups und Änderungen an deren Lebenszyklus.

Wenn Sie die Konfiguration „AWS Backup Vault Lock“ aktivieren, schützt AWS Backup alle neu erstellten Wiederherstellungspunkte im Tresor vor dem Löschen und vor Änderungen an ihrem Lebenszyklus. Mit AWS Backup schlagen auch alle Backup-Aufträge mit Aufbewahrungszeiträumen, die nicht den akzeptablen Aufbewahrungszeiträumen des AWS Backup Vault Lock entsprechen, fehl.

AWS Backup Vault Lock überpüft, ob Ihre Backups verfügbar sind, bis sie ihren Aufbewahrungszeitraum erreichen und ablaufen. Wenn ein Benutzer, einschließlich des Benutzers des Root-Kontos, versucht, ein Backup zu löschen oder seine Lebenszykluseigenschaften in einem gesperrten Depot zu aktualisieren, verweigert AWS Backup den Vorgang.

Mit der Übergangszeit können Sie die Funktion für eine von Ihnen festgelegte Anzahl von Tagen testen. Sie können die AWS-Backup-Vault-Lock-Konfiguration aktualisieren und entfernen, solange die Übergangszeit nicht abgelaufen ist. Nach Ablauf der Übergangszeit lässt AWS Backup keine Änderungen an der Konfiguration zu.

AWS Backup für Amazon S3

Mit AWS Backup können Sie eine zentrale Backup-Richtlinie definieren, um das Backup und Wiederherstellung Ihrer Anwendung über AWS-Services für Datenverarbeitung, Speicherung und Datenbanken zu verwalten. Sobald Sie Ihre Backup-Richtlinie definiert und S3-Ressourcen zugewiesen haben, automatisiert AWS Backup die Erstellung von S3-Backups und speichert diese Backups in einem von Ihnen festgelegten verschlüsselten Speicher-Vault. Sie können kontinuierliche zeitpunktbezogene Backups oder periodische Backups von S3-Buckets erstellen, einschließlich Objektdaten, Objekt-Tags, Zugriffskontrolllisten (ACLs) und benutzerdefinierten Metadaten. Das erste Backup ist ein vollständiger Snapshot, während die nachfolgenden Backups inkrementell sind. Bei einer Datenunterbrechung wählen Sie ein Backup aus dem Backup-Vault aus und stellen einen S3-Bucket (oder einzelne S3-Objekte) in einem neuen oder bestehenden S3-Bucket wieder her. Mit den zentralisierten Richtlinien in AWS Backup können Sie auch Zugriffskontrollen definieren und die Verwaltung des Backup-Zugriffs für alle Konten innerhalb Ihrer AWS Organizations automatisieren.

Sowohl AWS Backup als auch Amazon S3 bieten Funktionen, die Sie bei der Verwaltung der Betriebskontinuität von Anwendungen unterstützen. Während Sie mit AWS Backup das Backup und die Wiederherstellung Ihrer Anwendungen über mehrere AWS-Services hinweg zentral verwalten können, können Sie mit Amazon S3 Daten in S3-Buckets und Objekten verwalten. Wenn Sie ein Backup-Administrator sind, der für Backups, Wiederherstellungen und Compliance Ihrer Anwendungen über mehrere AWS-Services hinweg verantwortlich ist, können diese Anforderungen mithilfe von AWS Backup erfüllen. Amazon-S3-Funktionen wie Versionsverwaltung, Object Lock und Replication erleichtern Speicheradministratoren das Aufbewahren von Daten und Verhindern unbeabsichtigter Löschungen von Amazon-S3-Daten. Sie können beide Funktionen zusammen verwenden, um Backup und Wiederherstellung in Ihrem Unternehmen zu verwalten.

Wenn Sie bereits einen Backup-Plan für Ihre Anwendung haben und diesen für Amazon S3 verwenden möchten, fügen Sie Ihre Amazon-S3-Ressourcen mithilfe von Tags oder S3-Bucket-ARNs zu dem bestehenden Backup-Plan hinzu. AWS Backup gleicht die Tags in S3-Buckets mit denen ab, die Ihrem Backup-Plan zugewiesen sind, und sichert diese Ressourcen zusammen mit anderen AWS-Services, die Ihre Anwendung nutzt.

In AWS Backup stehen Ihnen zwei Backup-Optionen für Amazon-S3-Ressourcen zur Verfügung: kontinuierlich und regelmäßig. Mit kontinuierlichen Backups können Sie Amazon-S3-Ressourcen zu jedem beliebigen Zeitpunkt innerhalb der letzten 35 Tage wiederherstellen. Sie können die zeitpunktbezogene Funktion verwenden, um Ihre Amazon-S3-Ressourcen in den Zustand zu versetzen, in dem sie sich innerhalb der letzten 35 Tage befanden. Regelmäßige Backups bewahren Daten für einen unendlichen Zeitraum auf. Sie können Snapshots in regelmäßigen Abständen wie z. B. 1 Stunde, 12 Stunden, 1 Tag, 1 Woche, 1 Monat oder on-demand erstellen. Kontinuierliche Backups sind nützlich, um versehentliche Löschungen rückgängig zu machen, während regelmäßige Snapshots helfen, die Anforderungen an die langfristige Datenaufbewahrung zu erfüllen.

Ja, die Aktivierung von S3 Versioning ist eine Voraussetzung für die Erstellung von Backups von S3-Buckets und -Objekten. Sie sollten einen Zeitraum für den Lebenszyklus einrichten, denn sonst könnten Ihre S3-Kosten steigen, da AWS Backup alle noch nicht abgelaufenen Versionen Ihrer S3-Daten sichert und speichert. Weitere Informationen finden Sie in der technischen Dokumentation.

AWS-Backup-Unterstützung für VMware

AWS Backup erweitert seine vollständig verwalteten In-Cloud-Service-Funktionen auf Ihre VMware-Umgebung und hilft Ihnen, eine einheitliche Ansicht der Backups in Ihren AWS- und On-Premises-AWS-Umgebungen bereitzustellen. AWS Backup lässt sich in VMware ESXi VMs integrieren, plant und verwaltet VMware-Backups und speichert Backups in AWS, damit Sie den VMware-Datenschutz vollständig von AWS aus verwalten können. Mit AWS Backup können Sie Backups effizient in AWS speichern und sie über AWS-Regionen und Konten hinweg kopieren, um Unternehmenskontinuität und Schutz vor Ransomware zu gewährleisten. Sie können VMware-Backups On-Premises oder auf AWS für die Validierung der Unternehmenskontinuität und für Test-/Entwicklungs-Anwendungsfälle wiederherstellen. Der richtliniengesteuerte Ansatz von AWS Backup hilft Ihnen den Schutz von VMware-Workloads zusammen mit den unterstützten AWS-Services für Computing, Speicher und Datenbanken auf automatisierte, skalierbare Weise zentral zu verwalten.

AWS Backup stellt die Verbindung zu VMware Workloads mit dem AWS-Backup-Gateway her, das Sie in Ihrer VMware Umgebung bereitstellen. Das AWS-Backup-Gateway erkennt VMs über VMware vCenter Server, erstellt VM-Snapshots und verwaltet Backup- und Wiederherstellungsdaten zwischen AWS Backup und Ihrer VMware-Umgebung. Sie können Tags, VM-Ressourcen-IDs oder Gruppenzuweisungen nach VM-Ordner oder Hypervisor verwenden, um VMs Ihren Backup-Richtlinien zuzuordnen. Diese regeln zentral den Datenschutz von VMware VMs mit unterstützten AWS-Backup-Services. Nach Abschluss dieser Schritte beginnt AWS Backup mit dem sicheren Sichern von VMs in seinen Speichern. Sie können Ihre VMware-Backups über AWS Backup anzeigen und die Backups je nach Bedarf vor Ort oder in AWS wiederherstellen.

AWS Backup unterstützt VMware-ESXi-6.7.X- und 7.0.X-VMs, die auf NFS-, VMFS- und VSAN-Datenspeichern On-Premises und in VMware CloudTM on AWS und auf VMware CloudTM on AWS Outposts ausgeführt werden. Und AWS Backup unterstützt sowohl den SCSI-Hot-Add- als auch den Network-Block-Device-Transportmodus (NBD) zum Kopieren von Daten von virtuellen Maschinen (VMs) zu AWS.

Sie können AWS Backup verwenden, um Ihre VMs auf VMware CloudTM in AWS Outposts zu schützen. AWS Backup speichert Ihre VM-Backups in der AWS-Region, mit dem Ihre VMware CloudTM in AWS Outposts verbunden ist. Sie können AWS Backup verwenden, um Ihre VMware CloudTM in AWS Outposts VMs zu schützen, wenn Sie VMware CloudTM verwenden, um Ihre Anforderungen an niedrige Latenzzeiten und lokale Datenverarbeitung für Ihre Anwendungsdaten zu erfüllen. Auf Grundlage Ihrer Datenresidenz-Anforderungen können Sie AWS Backup zum Speichern von Backups Ihrer Anwendungsdaten in der übergeordneten AWS-Region verwenden, mit der Ihr Outpost verbunden ist.

Über die AWS-Backup-Konsole können Sie VMware-Backups auf einem neuen virtuellen On-Premises-VMware-Host, auf VMware CloudTM in AWS, VMware CloudTM in AWS Outposts, Amazon EBS oder Amazon EC2 wiederherstellen.

Ja, je nach den Anforderungen Ihrer Organisation können Sie in AWS Backup Lebenszyklusrichtlinien konfigurieren, um Ihre VMware-Backups automatisch von einem warmen Speicher auf einen kostengünstigen kalten Speicher zu übertragen. Backups, die in den kalten Speicher übertragen werden, werden mindestens 90 Tage gespeichert. Backups, die vor 90 Tagen gelöscht werden, werden entsprechend den Speicherkosten für die verbliebenen Tage anteilig in Rechnung gestellt.

AWS Backup unterstützt zunächst vollständige, dann inkrementelle und dauerhafte Backups von VMware-VMs, die Sie auf Anfrage oder durch den in Ihrem Backup-Plan konfigurierten Scheduler erstellen können.

AWS Backup erfasst standardmäßig app-konsistente Backups von VMware-VMs mit der VMware-Tools-Ruheeinstellung auf der VM. Wenn die Ruhefunktion nicht verfügbar ist, erstellt AWS Backup absturzkonsistente Backups.

Ja, AWS Backup komprimiert VMware-Backups während der Übertragung zu AWS und hilft Ihnen, Ihre Netzwerkverbindung zu AWS optimal zu nutzen.

Ja, Ihre VM-Backups werden bei der Übertragung und im Ruhezustand mit dem Verschlüsselungsalgorithmus AES-256 verschlüsselt. Sie können auch vom Kunden verwaltete Schlüssel verwenden, um in der Cloud gespeicherte Backups zu verschlüsseln.

Speichern Sie eine Kopie der VMware-Backups in einer anderen AWS-Region als Ihre Produktionsbackups, um die Anforderungen an Betriebskontinuität, Notfallwiederherstellung und Compliance zu erfüllen.

Ja, Sie können VMware-Backups auf ein anderes AWS-Konto kopieren. So können Sie Backups zwischen Ihrer Produktions- und Entwicklungs-/Testumgebung oder zwischen verschiedenen Abteilungs- und Projektkonten verwenden. Das Kopieren von VMware-Backups in ein anderes AWS-Konto, das durch die Integration von AWS Backup in AWS Organizations ermöglicht wird, bietet außerdem eine zusätzliche Ebene der Kontoisolierung und Sicherheit.

Die erforderliche Netzwerkbandbreite hängt von den VMware-VMs ab, die Sie schützen möchten, von der Größe der einzelnen VMs, von den inkrementellen Daten, die pro VM generiert werden, und von Ihren Anforderungen an das Backup-Fenster und die Wiederherstellung. Wir empfehlen eine Bandbreite von mindestens 100 Mbit/s zu AWS, um VMware-VMs On-Premises mit AWS Backup zu sichern.

Ihnen wird jede Stunde in Rechnung gestellt, die Ihr VPC-Endpunkt weiterhin bereitgestellt wird. Für jedes Gigabyte an Daten, die durch den VPC-Endpunkt verarbeitet werden, fallen ebenfalls Datenverarbeitungsgebühren an, unabhängig von Quelle oder Ziel der Datenübertragung. Weitere Informationen finden Sie bei den Preisinformationen zu AWS PrivateLink.