Amazon Web Services ブログ

Category: AWS Organizations

AWS Backup の Logically air-gapped vault によるサイバーレジリエンスの構築

エンタープライズユーザーは多層防御アーキテクチャの一環として、集中型のデータ保護のために AWS Backupを利用しています。その機能は通常ユーザーのデータセキュリティや規制上の要件を満たしますが、近年ランサムウェア事故に対するさらなる回復力が求められています。復旧目標を達成するには多くの場合、データバックアップの複数コピーを作成し、バックアッププロセス用のカスタムコードを開発および維持し、複数の暗号化キーを管理する必要があります。これらの課題に対処するため、AWS Backup は Logically air-gapped vaultの一般提供を開始しました。これは、アカウントおよび組織間でバックアップを安全に共有できる新しい種類の AWS Backup vault で、データ損失イベントからの復旧時間を短縮するための直接復元をサポートしています。

AWS-Backup

AWS Backup を使用して組織の AWS アカウントのクロスリージョンコピーを集中管理する

多くの組織は、単一の AWS アカウントでクラウドジャーニーを開始し、規制、コンプライアンス、セキュリティ、またはコスト追跡の目的で、徐々にマルチアカウント環境にクラウド活用を拡大していきます。組織はしばしば、高可用性、スケーラビリティ、パフォーマンスのために、AWS グローバルインフラストラクチャーの複数のリージョンにワークロードとアプリケーションをデプロイすることを選択します。マルチアカウントおよびマルチリージョン環境で構築および運用するには、グローバルな災害復旧 (DR) およびビジネス継続性戦略が必要です。お客様は、オーバーヘッドを削減し、バックアップのコンプライアンスを改善するために、組織の AWS アカウント全体のクロスリージョンバックアップタスクを統合および自動化する集中化されたバックアップ管理プロセスを求めています。

AWS Organizations のメンバーアカウントを他の組織へ移行する: Part 1

第 1 部 (本ブログ) では、Organizations のある組織から別の組織に AWS アカウントを移行する際に、ガイダンスと考慮が必要な Organizations のさまざまな機能について説明します。本ブログにおいては、Organizations のポリシー、AWS Resource Access Manager (AWS RAM) による共有、および AWS グローバル条件コンテキストキーに焦点を当てます。

AWS Backup を用いたデータレイク保護のベストプラクティス

AWS Backup によるデータレイク保護のベストプラクティス

Amazon Simple Storage Service (Amazon S3)で構築したデータレイクは、より深いインサイトを得るための最新の分析アプローチに必要な可用性、俊敏性、柔軟性を組織に提供します。これらの Amazon S3 バケットに保存されている機密情報やビジネス上重要な情報を保護することは、組織にとって最優先事項です。AWS Backup for Amazon S3 を使用すると、Amazon S3 を利用したデータレイク内の重要なデータのバックアップとリカバリを簡単に一元的に自動化できます。