- Depolama›
- AWS Yedekleme›
- AWS Yedekleme Özellikleri
AWS Yedekleme özellikleri
Genel Bakış
AWS Yedekleme, verileri AWS hizmetleri ve hibrit iş yükleri genelinde tek bir merkezden ve otomatik olarak korumaya yönelik tam olarak yönetilen bir hizmettir. Temel veri koruma özellikleri, fidye yazılımından kurtarma özellikleri, ayrıca veri koruma politikaları ve operasyonlarına yönelik uygunluk öngörüleri ve analizleri sunar. AWS Yedekleme, AWS mülkünüz genelinde eksabayt ölçeğindeki verilerin korunmasını kolaylaştıran özelliklerle uygun maliyetli, politika tabanlı bir hizmet sunar.
AWS ve hibrit hizmetler üzerindeki uygulama kaynaklarına ilişkin veri koruması
AWS ve hibrit hizmetlerdeki uygulama kaynaklarına ilişkin veri korumasına genel bakış
AWS Yedekleme; AWS depolama alanınız, veritabanınız ve işlem hizmetlerinizin yanı sıra VMware gibi hibrit iş yükleri dahil olmak üzere uygulama kaynaklarını korumaya yardımcı olur. AWS Yedekleme, tüm desteklenen hizmetleri ve üçüncü taraf uygulamaları için aşağıdaki özellikleri destekler: otomatik yedekleme zamanlama ve saklama yönetimi, merkezi veri koruma izlemesi, AWS KMS entegrasyonlu yedek şifreleme, AWS Kuruluşlar ile hesaplar arası yönetim, AWS Yedekleme Denetim Yöneticisi ile veri koruma denetim ve uygunluk raporları ve AWS Yedekleme Kasa Kilidi ile bir kez yaz çok kez oku (WORM) özelliği.
Genel Bakış
AWS Yedekleme; AWS depolama alanınız, veritabanınız ve işlem hizmetlerinizin yanı sıra VMware gibi hibrit iş yükleri dahil olmak üzere uygulama kaynaklarını korumaya yardımcı olur. AWS Yedekleme, tüm desteklenen hizmetleri ve üçüncü taraf uygulamaları için aşağıdaki özellikleri destekler: otomatik yedekleme zamanlama ve saklama yönetimi, merkezi veri koruma izlemesi, AWS KMS entegrasyonlu yedek şifreleme, AWS Kuruluşlar ile hesaplar arası yönetim, AWS Yedekleme Denetim Yöneticisi ile veri koruma denetim ve uygunluk raporları ve AWS Yedekleme Kasa Kilidi ile bir kez yaz çok kez oku (WORM) özelliği.
Merkezi, politika temelli veri koruması
AWS Yedekleme; Amazon Esnek Depolama Hizmeti (S3), Amazon Esnek Blok Deposu (EBS), Amazon FSx, Amazon Esnek Dosya Sistemi (EFS), AWS Depolama Ağ Geçidi, Amazon Esnek İşlem Bulutu (EC2), Amazon İlişkisel Veritabanı Hizmeti (RDS), Amazon Aurora, Amazon DynamoDB, Amazon Neptune, Amazon DocumentDB (MongoDB uyumlu), Amazon Timestream, Amazon Redshift, Amazon EC2'de SAP HANA, AWS CloudFormation tarafından tanımlanan uygulama yığınının tamamında ve bunun yanı sıra şirket içinde, AWS'de VMware CloudTM ve AWS Outposts'ta çalışan VMware iş yükleri gibi hibrit uygulamalar dahil olmak üzere uygulamalarınızın üzerinde çalıştığı AWS depolama, işlem, veritabanı ve hibrit hizmetleri genelinde yedekleri merkezi olarak yönetmek için bir yedekleme konsolu, genel API'ler ve bir komut satırı arabirimi sunar.
AWS Yedekleme kasası, şifrelenmiş yedeklerinizi depolayan ve yöneten bir mantıksal container'dır. Bir yedekleme kasası oluştururken, bu kasaya yerleştirilen yedekleri şifreleyen AWS Anahtar Yönetimi Hizmeti (AWS KMS) şifreleme anahtarını belirtmeniz gerekir. Tüm kopyalanan yedekler hedef kasanın anahtarıyla şifrelenir. Şifreleme hakkında daha fazla bilgi için, AWS'de yedekler için şifreleme kısmındaki grafiğe göz atın.
AWS Yedekleme, bekleme veya aktarım halindeki yedekleme verilerinizi şifreleyerek yedekleme verilerinizin güvenliğini sağlayan ve uygunluk gerekliliklerini karşılamaya yardımcı olan kapsamlı bir şifreleme çözümü sunar. Yedekleme verileriniz AWS Anahtar Yönetimi Hizmeti (KMS) tarafından yönetilen şifreleme anahtarları kullanılarak şifrelendiğinden, anahtar yönetimi altyapısı oluşturma ve sürdürme gereksinimi azalır. AWS Yedekleme verilerinizin şifrelenmesi için kullanılan anahtarlar, yedeklerin temelini oluşturan kaynakların şifrelenmesinde kullanılan anahtarlardan bağımsızdır. Üretim ve yedekleme verileriniz için ayrı şifreleme anahtarlarına sahip olmak, uygulamalarınız için önemli bir koruma katmanı sağlar.
Yedekleme planlarıyla yönetilen yedekler oluşturabilir, böylece yedekleme gereksinimlerinizi tanımlayabilir ve bu politikaları korumak istediğiniz AWS kaynaklarına uygulayabilirsiniz. Yedekleme planları, veri koruma stratejinizi uygulamalarınız ve kuruluşunuz genelinde basitleştirir ve ölçeklendirir.
Yedekleme planlarını etiketleyerek AWS kaynaklarınıza uygulayabilirsiniz. AWS etiketleri, AWS kaynaklarınızı tutarlı bir şekilde düzenlemenin ve sınıflandırmanın harika bir yoludur.
Özel yedekleme programları oluşturabilir veya yaygın en iyi uygulamaları temel alan önceden tanımlanmış yedekleme programları arasından seçim yapabilirsiniz. AWS Yedekleme, üretimle aykırılık yaşanmaması için uygulama kaynaklarınızı tanımladığınız politikalar ve programlara göre otomatik olarak yedekler.
Yedekleri otomatik olarak saklayıp kullanım dışı bırakan yedek saklama politikaları ayarlayabilir, böylece yedek depolama maliyetlerini en aza indirebilirsiniz. Yedekleri sıcak depolamadan soğuk depolamaya otomatik olarak geçiren yaşam döngüsü politikaları yapılandırın ve böylece, yedekleri düşük maliyetli bir soğuk depolama katmanında saklayarak yedek depolama maliyetlerini düşürmeye yardımcı olun.
Mevzuat uygunluk ve olağanüstü durum kurtarma gerekliliklerini karşılamak için, yedekleri merkezi bir konsoldan farklı AWS Bölgeleri ve hesapları genelinde kopyalayabilirsiniz. Yedekleri istek üzerine kopya olarak manuel şekilde veya zamanlanan bir yedekleme planının parçası olarak farklı Bölge ve hesaplara otomatik şekilde kopyalayabilir ve bu yedekleri yeni bir Bölge veya hesapta kurtarabilirsiniz.
Veri koruma politikaları oluşturabilir ve AWS Kuruluşlar'ı kullanarak koruma politikalarını ilgili kuruluştaki tüm hesaplar genelinde yürürlüğe koyabilirsiniz. Bu, birden çok hesaplı yedekler sunar ve kaynak hesabın kazara veya kötü amaçlı silme, olağanüstü koşullar veya fidye yazılımı nedeniyle kesintiye uğraması durumunda ek bir koruma katmanı sunar.
Yedekleme için rol temelli erişim denetimi
AWS Yedekleme'de, bir yedekleme operatörü, kendisinin ilgili kaynaklara doğrudan erişiminin olması gerekmeden AWS üzerinde tüm desteklenen kaynakları yedekleyebilir. Bu, kaynak sahiplerinin yedeklerin saklanmasını etkileyemediği ve yedekleme operatörlerinin verileri değiştiremediği ya da dışarıdan çekemediği bir denetim ayrımı sağlar.
Yedekleme kasaları üzerinde kaynak temelli erişim politikaları ayarlayabilirsiniz. Kaynak temelli erişim politikalarında, her bir kullanıcı için izinler tanımlamak yerine, bir yedekleme kasasındaki yedeklere olan erişimi tüm kullanıcılar genelinde denetleyebilirsiniz.
AWS Kuruluşlar'da yedekleme politikası yönetimine ve AWS Yedekleme'de hesaplar arası izlemeye yetki verebilirsiniz. Bu, yedekleme yönetimi yetkisini tahsis edilmiş bir yedekleme yönetici hesabına verir ve böylece üye hesapların yedekleme yönetimi için yönetim hesaplarına erişme ihtiyacını ortadan kaldırır. Yetki verilen yedekleme yöneticileri, yedekleme politikaları oluşturup yönetebilir ve hesaplar genelinde yedekleme etkinliğini izleyebilir. AWS Kuruluşlar aracılığıyla kuruluş genelinde verilen yedekleme yönetimi yetkisi, uygun ölçekte ve güvenli şekilde merkezileştirilmiş yedekleme yönetimine imkan tanır.
Yedekleme etkinliği izlemesi
AWS Yedekleme konsolu, tamamlanmış veya başarısız olmuş yedekleme, kopyalama ve geri yükleme işlerindeki ölçümleri incelemeniz için bir Amazon CloudWatch panosu içerir. Bu pano dahilinde, istediğiniz programa göre özelleştirilmiş süre bağlamında iş durumunu görüntüleyebilirsiniz.
AWS Yedekleme, AWS CloudTrail ile entegre olur. Böylece yedekleme etkinliği günlüklerinin birleştirilmiş bir görünümünü sunar ve korunan kaynaklar için denetim sürecini basitleştirir.
AWS Yedekleme, örneğin bir yedeklemenin başarılı olması ya da bir geri yüklemenin başlatılması gibi yedekleme etkinliklerinde size otomatik olarak uyarı gönderen Amazon Basit Bildirim Hizmeti (Amazon SNS) ile entegre olur.
Tam olarak yönetilen bir deneyim için, yedekleme etkinliğinizi hesaplarınız ve Bölgeleriniz genelinde izlemek üzere AWS Yedekleme Denetim Yöneticisi'ni kullanabilirsiniz.
Çok hesaplı ve çok Bölgeli fidye yazılımından kurtarma
Genel Bakış
AWS Yedekleme, kritik verileri fidye yazılımı etkinliklerinden ve hesap güvenliği ihlallerinden korumaya ve kurtarmaya yardımcı olan özellikler sunar. Fidye yazılımı, kötü amaçlı kişilerin özel ve tüzel kişilerden para sızdırmak için kullandığı bir işletme modelini ve bununla ilişkili çok çeşitli teknolojileri ifade eder. Bu aktörler, kurbanlarının verilerine ve sistemlerine yetkisiz erişim elde etmek için, düzeltme eki uygulanmamış güvenlik açıkları ve zayıf ya da çalınmış kimlik bilgileri dahil olmak üzere bir dizi taktik kullanır. Ardından verilere ve sistemlere erişim bu aktörler tarafından kısıtlanır ve bu dijital varlıkların güvenli şekilde iadesi için bir fidye talebi yapılır. Bu gibi aktörlerin kaynaklara meşru erişimi kısıtlamak veya azaltmak için kullandığı şifreleme ve silme, değiştirilmiş erişim denetimleri ve ağ tabanlı hizmet reddi saldırıları gibi birden çok yöntem bulunur.
Uygulama yığını koruma ve kurtarma
AWS CloudFormation yığınınızı AWS IAM rolleri ve Amazon VPC güvenlik grupları gibi kaynaklarıyla birlikte yedekleyebilirsiniz. Bu, uygulama yığınınızın tamamını daha kolay bir şekilde kurtarabileceğiniz ve veri koruma politikalarınızın uygunluğunu uygulama yığınının tamamı genelinde yönetebileceğiniz anlamına gelir.
Uygulama tanımlarını içeri aktarabilir ve yinelemeli bir programla uygulama genelinde koruma planları oluşturabilir, fidye yazılımı etkinliklerinden ek koruma için hesaplar veya Bölgeler arasında kopyalama yapabilirsiniz.
Değiştirilemez yedekleme kopyalarını, varsayılan olarak kilitli olan ve AWS'ye ait anahtarlar kullanılarak şifrelemeyle izole edilen bir AWS Yedekleme kasası türü olan mantıksal olarak yalıtılmış kasada saklayabilirsiniz. Mantıksal olarak yalıtılmış kasa, AWS Resource Access Manager (RAM) aracılığıyla hesaplar ile kuruluşlar arasında erişimin güvenli bir şekilde paylaşılmasına olanak tanıyarak veri kaybı olması durumunda kurtarma süresini kısaltmaya yardımcı olmak için doğrudan geri yüklemeyi destekler.
Geri yükleme testi özelliği ile geri yükleme uygulanabilirliğinin otomatik ve periyodik değerlendirmesini gerçekleştirebilir ve geri yükleme işi sürelerini izleyebilirsiniz. Olası veri kesintisi veya veri kaybı olaylarına hazırlanarak, uyumluluk gerekliliklerine veya yasal gerekliliklere uygunluk için kurtarma hazırlığı testi tatbikatları gerçekleştirebilirsiniz.
Veri değişmezliği (SEC-17a, WORM) ve kasalar
AWS Yedekleme Kasa Kilidi; yedeklerinizi, hem silinme hem de yanlışlıkla yapılan veya kötü amaçlı değişiklikler aracılığıyla yaşam döngülerinin değiştirilmesi tehlikelerine karşı korumanızı (verilerin değiştirilemez hale getirilmesi) sağlar. AWS Yedekleme Kasa Kilidi korumasını mevcut veya yeni bir kasaya uygulamak için AWS CLI, AWS Yedekleme API'si ya da AWS Yedekleme SDK'sini kullanabilirsiniz. AWS Yedekleme Kasa Kilidi; saklama süreleri, soğuk depolamaya geçiş, hesaplar ve Bölgeler arası kopyalama gibi yedekleme politikalarıyla çalışır. Bu, ek bir koruma katmanı sunar ve mevzuat uygunluğu gereksinimlerinizi karşılamaya yardımcı olur. AWS Yedekleme Kasa Kilidi; SEC 17a-4, CFTC ve FINRA düzenlemelerine tabi olan ortamlarda kullanım için Cohasset Associates tarafından değerlendirilmiştir.
NIST, Sıfır Güven'i statik, ağ tabanlı çevrelerden kullanıcılara, varlıklara ve kaynaklara odaklanan derinlemesine aktif savunmaya geçiş yapan, evrimleşmekte olan bir siber güvenlik denetimleri seti olarak tanımlamaktadır. Savunmanızı Sıfır Güven mimarisinin bir parçası olarak derinlemesine inşa etmenize yardımcı olması için AWS Yedekleme yetki verilmiş yöneticiyi AWS Kuruluşlar, AWS Yedekleme Denetim Yöneticisi ve AWS Yedekleme Kasa Kilidi ile birlikte kullanın.
Gerçek zamanlı analiz ve öngörülerle veri koruma uygunluğu
Genel Bakış
AWS Yedekleme Denetim Yöneticisi, yedekleme sıklığı veya yedek saklama süresi gibi veri koruma etkinliklerinizin denetim raporlarını izleyen ve oluşturan bir özelliktir. AWS Yedekleme Denetim Yöneticisi, veri koruma çerçevelerinizin uygunluk durumu hakkında, öngörüler içeren günlük raporlar oluşturabilen tam olarak yönetilen bir deneyimdir.
Mevzuat uygunluğu duruşunuz için yedekleme denetimleri
AWS Yedekleme Denetim Yöneticisi ile iş ve mevzuat gereksinimlerinizi karşılamaya yardımcı olmak üzere veri koruma politikalarınızın uygunluğunu denetleyebilir ve raporlayabilirsiniz. Veri koruma politikalarınızı (ör. yedekleme sıklığı veya saklama süresi) tanımlamak için özelleştirebileceğiniz yerleşik uygunluk denetimleri sağlar. Veri koruma bütünlük koruması olarak tanımladığınız unsurlar ihlal edildiğinde bunları otomatik olarak algılamak ve düzeltme eylemlerinde bulunmanız için sizi uyarmak için tasarlanmıştır. AWS Yedekleme Denetim Yöneticisi'nde, yedekleme etkinliğini sürekli olarak değerlendirebilir, mevzuat gerekliliklerine uygunluğu göstermenize yardımcı olabilecek denetim raporları oluşturabilirsiniz.
Yasal bekletme ve e-keşif için mevzuata uygun saklama
AWS Yedekleme, bir kuruluşun belirli verilerin muhafaza ve denetim için veya yasal işlemlerde kanıt olarak saklaması gerektiği durumlarda kullanılan yasal bekletme işlemini ve E-keşif'i destekler. Yedeklerin, saklama süresi bittikten sonra dahi silinmesini önlemek ve açık şekilde yayınlanana kadar yerinde kalmasını sağlamak için yasal bekletmeyi kullanabilirsiniz.
Mevzuat uygunluğu ve yönetişim için raporlama
Yedekleme etkinliğinizin ve kaynaklarınızın, bir veya daha fazla çerçevede belirlediğiniz denetimlere göre mevzuat uygunluğuna ilişkin günlük raporlar oluşturmak üzere uygunluk raporu şablonlarını kullanabilirsiniz. Çerçeve, uygunluk duruşunuzu değerlendirmenize yardımcı olan bir denetim koleksiyonudur.
Politikalarınızı tanımlamak için önceden oluşturulmuş veya özelleştirilebilir denetimler kullanabilir, yedekleme uygulamalarınızın politikalarınıza uygun olup olmadığını değerlendirebilirsiniz. Denetimler hakkında daha fazla bilgi için AWS Yedekleme Geliştirici Kılavuzu'nu ziyaret edin. Ayrıca, çerçevelerinizin mevzuat uygunluğu durumuna yönelik öngörüler elde etmek için otomatik günlük raporlar ayarlayabilirsiniz.