Domande frequenti su AWS Backup

Un punto di ripristino rappresenta il contenuto di una risorsa in un momento temporale stabilito. I punti di ripristino includono anche metadati, come informazioni sulle risorse, parametri di ripristino e tag.

Un piano di backup è l'espressione di una policy che definisce il momento e il modo in cui desideri effettuare il backup delle tue risorse AWS, ad esempio tabelle DynamoDB o file system EFS. Dopo aver assegnato le risorse a un piano di backup, AWS Backup eseguirà automaticamente e manterrà i backup di tali risorse in base al piano definito. I piani di backup sono composti da una o più regole di backup. Ciascuna regola di backup è composta da: 1) una pianificazione di backup, che include la frequenza di backup (Obiettivo del punto di ripristino, RPO) e la finestra di backup, 2) una regola del ciclo di vita che specifica quando effettuare la transizione di un backup da un livello di archiviazione a un altro e quando eliminare un punto di ripristino, 3) il backup vault in cui collocare i punti di ripristino creati e 4) i tag da aggiungere ai backup subito dopo la creazione. Per esempio, un piano di backup potrebbe avere una "regola di backup quotidiano" e una "regola di backup mensile". La regola di backup quotidiano sottopone quotidianamente a backup le risorse a mezzanotte e conserva i backup per un mese. La regola di backup mensile effettua il backup una volta all'inizio di ogni mese e conserva i backup per un anno.

Un backup vault (o deposito di backup) è una posizione di archiviazione crittografata nel tuo account AWS che archivia e organizza i tuoi backup (punti di ripristino). Puoi creare nuovi backup vault in ogni regione AWS in cui è disponibile Backup AWS. Abilita la protezione dall'eliminazione sui backup vault utilizzando Vault Lock di Backup AWS per impedire a malintenzionati di crittografare nuovamente i tuoi dati. Backup AWS archivia i backup continui e gli snapshot periodici nel backup vault di tua preferenza e ti consente di navigare e ripristinare i contenuti secondo le tue esigenze.

La funzionalità del ciclo di vita di Backup AWS permette di trasferire automaticamente i punti di ripristino da un livello di archiviazione a caldo a un livello di archiviazione a freddo con costi inferiori. Il livello di archiviazione a freddo è disponibile solo per i backup di EBS, EFS, DynamoDB, Timestream e di macchine virtuali VMware.

I backup per EFS, DynamoDB, S3, Timestream e le macchine virtuali VMware sono crittografati in transito e a riposo indipendentemente dai servizi di origine, garantendo così un ulteriore livello di protezione. La crittografia viene configurata a livello del backup vault. I backup da altri servizi (EC2, EBS, Amazon FSx, RDS, Aurora, Amazon DocumentDB, Neptune, Gateway di archiviazione) vengono crittografati utilizzando la metodologia di crittografia dei backup del servizio di origine. Per esempio, gli snapshot EBS sono crittografati usando la chiave di crittografia del volume da cui è stato creato lo snapshot.

Backup AWS ti permette di impostare policy basate sulle risorse in backup vault, permettendoti in tal modo di controllare l'accesso al backup vault e ai backup in esso contenuti.

I servizi che dispongono di funzionalità di backup basate su Backup AWS supportano funzionalità di backup aggiuntive come backup del ciclo di vita a un livello di archiviazione a basso costo, archiviazione dei backup e crittografia indipendente dai dati di origine, nonché policy di accesso ai backup. Attualmente, S3, EFS, Timestream, SAP HANA su EC2 e DynamoDB supportano le funzionalità avanzate di Backup AWS disponendo di funzionalità di backup integrate con Backup AWS. L'abilitazione delle funzionalità avanzate di Backup AWS per DynamoDB richiede il consenso esplicito tramite le impostazioni. EFS, S3, Timestream, SAP HANA su EC2 e le macchine virtuali VMware supportano automaticamente le funzionalità avanzate di Backup AWS. Backup AWS per S3 supporta le policy di accesso al backup e la crittografia dei backup con una chiave diversa, ma non supporta il livello di archiviazione a freddo.

Delega la gestione delle policy di backup in AWS Organizations e il monitoraggio tra account in Backup AWS. Ciò consente di delegare la gestione del backup ad account di amministrazione del backup dedicati, eliminando la necessità per gli account membri di accedere agli account di gestione per l'amministrazione del backup. Gli amministratori di backup delegati possono creare e gestire criteri di backup e monitorare l'attività di backup tra gli account. Puoi centralizzare in modo sicuro la gestione dei backup su larga scala tramite la delega dell'amministrazione dei backup a livello di organizzazione.

Verifica e segnala la conformità delle proprie policy di protezione dei dati tramite AWS Backup Audit Manager. Backup AWS ti aiuta a centralizzare e automatizzare le policy di protezione dei dati nei servizi AWS in base alle best practice organizzative e agli standard normativi. AWS Backup Audit Manager aiuta a mantenere e dimostrare la conformità a tali policy.

Con AWS Backup Audit Manager, verifica che i carichi di lavoro che crei all'interno di (o che migri verso) AWS soddisfino i tuoi requisiti in termini di protezione dei dati. AWS Backup Audit Manager semplifica l'implementazione, il monitoraggio e la dimostrazione del rispetto delle policy di conformità e governance del backup.

Puoi utilizzare AWS Backup Audit Manager attraverso la Console di gestione AWS, la CLI, l'API o l'SDK. AWS Backup Audit Manager fornisce controlli di conformità incorporati. È possibile personalizzare questi controlli per definire le policy di protezione dei dati. Questo servizio è progettato per rilevare automaticamente le violazioni alle policy di protezione dei dati che hai definito, in modo che sia possibile intraprendere le dovute azioni correttive. Con AWS Backup Audit Manager puoi valutare in maniera continua le attività di backup e generare report di verifica che ti aiuteranno a dimostrare la tua conformità ai requisiti di legge.

Un controllo di AWS Backup Audit Manager è una procedura progettata per verificare la conformità di un requisito di backup, come la frequenza o il tempo di conservazione del backup. Un framework di AWS Backup Audit Manager è una raccolta di controlli che possono essere implementati e gestiti come un'unica entità.

Un controllo di AWS Backup Audit Manager valuta la configurazione delle risorse di backup rispetto alle impostazioni di configurazione definite. Se la risorsa soddisfa la configurazione definita nel controllo, lo stato di conformità della risorsa per quel controllo è CONFORME. In caso contrario, il suo stato sarà NON_CONFORME. Se tutte le risorse valutate dal controllo di AWS Backup Audit Manager sono conformi, lo stato di conformità del controllo sarà CONFORME. Allo stesso modo, se tutti i controlli di un framework risultano essere conformi, lo stato di conformità del framework sarà CONFORME.

Nella console di AWS Backup, passa alla sezione Framework di AWS Backup Audit Manager e seleziona il nome del framework per visualizzare lo stato di conformità del framework e dei controlli.

Puoi creare report relativi alla tua attività di Backup AWS. Questi report ti aiuteranno a ottenere dettagli sul tuo backup, nonché a copiare e ripristinare i processi. Puoi utilizzare questi report per monitorare la tua posizione operativa e identificare quei fallimenti che richiedono ulteriori operazioni.

AWS Config monitora e registra continuamente le configurazioni delle risorse AWS e permette di automatizzare la valutazione delle configurazioni registrate rispetto a quelle desiderate. AWS Backup Audit Manager si integra con AWS Config per tenere traccia della tua attività di backup e trascrivere le tue policy di protezione dei dati in controlli di backup. Dopo aver implementato i controlli di backup, AWS Backup Audit Manager valuta la tua attività di backup rispetto ai tuoi controlli e registra lo stato di conformità del backup. Puoi anche generare report da utilizzare ai fini di verifica e monitoraggio. Con AWS Backup Audit Manager, è possibile creare report multi-regione e multi-account dall'account di gestione di AWS Organization.

AWS offre il più duraturo programma di conformità nel cloud e si impegna ad aiutare i clienti a soddisfare i requisiti del proprio settore. AWS Backup è stato sottoposto a valutazioni che certificano la sua conformità agli standard di sicurezza globali e di settore. È conforme agli standard PCI DSS, ISO 9001, 27017, 27018 e 27001 ed è idoneo ai fini HIPAA. In questo modo è più semplice verificare la nostra sicurezza e soddisfare i tuoi obblighi normativi. Per ulteriori informazioni e risorse, consulta le pagine sulla conformità. Puoi anche visionare i Servizi AWS coperti dal programma di conformità per consultare un elenco completo di servizi e certificazioni.

È possibile automatizzare i test di ripristino utilizzando un piano di test di ripristino che definisca la frequenza dei test di ripristino, l'ora di inizio prevista e i criteri per la selezione dei punti di ripristino. Quindi, si assegnano le risorse al piano e si specificano i parametri di ripristino predefiniti e il periodo di conservazione per eseguire i test interni prima della pulizia.

Una volta completata l'esecuzione del piano di test di ripristino, è possibile utilizzare i risultati per soddisfare i requisiti di conformità e governance mostrando il completamento con successo degli scenari di test di ripristino e i tempi di completamento del processo di ripristino. 

Sì. Backup AWS è conforme allo standard PCI-DSS e può pertanto essere utilizzato per il trasferimento di informazioni di pagamento. Per informazioni su come ottenere la conformità PCI su AWS, scarica il pacchetto di conformità PCI in AWS Artifact.

Sì. Backup AWS è idoneo per HIPAA, di conseguenza, se disponi di un BAA HIPAA con AWS potrai utilizzare Backup AWS per trasferire informazioni sanitarie protette.

Vault Lock di Backup AWS è una funzione che consente di evitare modifiche al ciclo di vita dei backup e l'eliminazione manuale degli stessi, aiutandoti a soddisfare i requisiti di conformità. Vault Lock di Backup AWS implementa difese che ti garantiscono di archiviare i tuoi backup utilizzando un modello Write-Once-Read-Many (WORM).

Vault Lock di Backup AWS verifica che nessun utente, compresi amministratori o soggetti con intenzioni negative, possa cancellare i tuoi backup o modificare le impostazioni del loro ciclo di vita come i periodi di conservazione o la transizione ad archiviazione a freddo. Backup AWS conserva questi backup secondo i periodi di conservazione da te programmati, aiutandoti a raggiungere gli obiettivi di continuità del tuo business. Vault Lock di Backup AWS funziona anche con policy di backup come periodi di conservazione, transizioni di archiviazione a freddo e copia su più account/regioni. Ciò fornisce un ulteriore livello di protezione e aiuta a soddisfare i requisiti di conformità. Vault Lock di Backup AWS ti aiuta a non mantenere backup che non soddisfano i periodi minimi o massimi accettabili di conservazione.

Mentre Vault Lock di Backup AWS si applica ai dati che risiedono nel tuo backup vault di Backup AWS, S3 Glacier Vault Lock si applica ad uno specifico vault di S3 Glacier. Vault Lock di Backup AWS impedisce l'eliminazione manuale di backup e le modifiche alle impostazioni del ciclo di vita del backup per aiutarti a proteggere a livello centrale i backup attraverso i servizi AWS. S3 Glacier Vault Lock consente di applicare controlli di conformità progettati per supportare la conservazione di registri a lungo termine per singoli vault S3 Glacier. 

Vault Lock di Backup AWS è una configurazione facoltativa al livello di vault di Backup AWS e comprende 3 proprietà: numero minimo di giorni di conservazione accettabili, numero massimo di giorni di conservazione accettabili e periodo di tolleranza. Blocca le operazioni di eliminazione di backup e le modifiche al loro ciclo di vita.

Se abiliti la configurazione Vault Lock di Backup AWS, Backup AWS proteggerà tutti i punti di ripristino di recente creazione nel vault da eliminazioni e modifiche al loro ciclo di vita. Backup AWS inoltre respingerà tutti i processi di backup con periodi di conservazione che non soddisfano gli standard di minimo e massimo accettabili di Vault Lock di Backup AWS.

Vault Lock di Backup AWS garantisce che i tuoi backup siano disponibili fino al termine dei loro periodi di conservazione e scadenza. Se qualsiasi utente, compreso l'utente di account di base, cerca di eliminare un backup o di aggiornare le proprietà del suo ciclo di vita in un vault bloccato, Backup AWS rifiuterà l'operazione.

Con il periodo di tolleranza, puoi testare la funzione per un numero di giorni da te definito. Puoi aggiornare o rimuovere la configurazione di Vault Lock di Backup AWS fino a quando il periodo di tolleranza non è terminato. Una volta scaduto il periodo di tolleranza, Backup AWS non ti permetterà di effettuare alcuna modifica alla configurazione.

I blocchi a fini legali, noti anche come blocchi per controversia legale, vengono utilizzati quando un'organizzazione deve mantenere determinati dati per la conservazione, il controllo o come prova nei procedimenti legali e nell'e-Discovery. Questi blocchi impediscono l'eliminazione dei backup, anche se il loro periodo di conservazione è scaduto, e rimangono in vigore fino al rilascio esplicito.

Backup AWS consente di definire una policy centrale di backup per gestire il backup e il ripristino della tua applicazione tra i servizi AWS di calcolo, archiviazione e database. Una volta definite le policy di backup e assegnate loro le risorse S3, Backup AWS automatizza la creazione dei backup di S3 e li archivia in un vault di archiviazione dei backup crittografato da te designato. Puoi creare backup temporizzati continui o backup periodici di bucket S3, inclusi dati oggetto, tag oggetto, liste di controllo degli accessi (ACL) e metadati definiti dall'utente. Il primo backup è uno snapshot completo, mentre i backup successivi sono incrementali. Se si verifica un evento di interruzione dei dati, puoi scegliere un backup dal backup vault e ripristinare un bucket S3 (o singoli oggetti S3) in un bucket S3 nuovo o esistente. Le policy centralizzate in Backup AWS consentono inoltre di definire i controlli di accesso e automatizzare la gestione degli accessi al backup in tutti i tuoi account all'interno di AWS Organizations.

Sia Backup AWS che Amazon S3 offrono funzionalità destinate alla gestione della continuità aziendale delle applicazioni. Mentre Backup AWS consente di gestire centralmente il backup e il ripristino dell'applicazione su più servizi AWS, con Amazon S3 puoi gestire i dati in bucket e oggetti S3. Se sei un amministratore di backup responsabile dei backup, dei ripristini e della conformità delle tue applicazioni su più servizi AWS, puoi utilizzare Backup AWS per soddisfare tali esigenze. Le funzionalità di Amazon S3, come il controllo delle versioni, il blocco oggetti e la replica aiutano gli amministratori dell'archiviazione a preservare i dati e impedire eliminazioni indesiderate dei dati S3. È possibile utilizzare entrambi i gruppi di funzionalità insieme per gestire il backup e il ripristino nell'intera organizzazione.

Sì, se disponi già di un piano di backup per la tua applicazione e desideri utilizzarlo per Amazon S3, puoi semplicemente aggiungere le tue risorse Amazon S3 a quel piano di backup esistente utilizzando tag o ARN di bucket S3. Backup AWS associa i tag nei bucket S3 a quelli assegnati al tuo piano di backup ed esegue il backup centralizzato delle risorse insieme ad altri servizi AWS utilizzati dalla tua applicazione.

Per le risorse di Amazon S3 in Backup AWS sono disponibili due opzioni di backup: continuo e periodico. I backup continui consentono di ripristinare le risorse Amazon S3 in qualsiasi momento degli ultimi 35 giorni. Puoi utilizzare questa funzionalità di ripristino temporizzato per ripristinare le risorse di Amazon S3 alla condizione in cui si trovavano in un qualsiasi momento degli ultimi 35 giorni. I backup periodici conservano i dati per un periodo di tempo infinito. Puoi programmare snapshot periodicamente, ad intervalli di 1 ora, 12 ore, 1 giorno, 1 settimana e 1 mese, oppure crearli su richiesta. I backup continui sono utili per annullare le eliminazioni accidentali, mentre gli snapshot periodici aiutano a soddisfare le esigenze di conservazione dei dati a lungo termine.

Sì, per creare backup di bucket e oggetti S3 è necessario attivare il controllo delle versioni di S3. Imposta un periodo di scadenza del ciclo di vita per le tue versioni: in caso contrario, i costi S3 potrebbero aumentare poiché Backup AWS esegue il backup e l'archiviazione di tutte le versioni non scadute dei dati S3. Per ulteriori informazioni, consulta la documentazione tecnica.

Backup AWS estende le sue funzionalità di servizio in-cloud e completamente gestito al tuo ambiente VMware, aiutandoti a fornire una vista unificata dei backup negli ambienti AWS e on-premise. Backup AWS si integra con le macchine virtuali VMware ESXi, pianifica e gestisce i backup VMware e li archivia in AWS, consentendoti di gestire completamente la protezione dei dati VMware da AWS. Grazie a Backup AWS, puoi archiviare in modo efficiente i backup in AWS e copiarli tra regioni e account AWS per garantire la continuità aziendale e la protezione dai ransomware. È possibile ripristinare i backup VMware on-premise o in AWS per la convalida della continuità aziendale e casi d'uso di test/sviluppo. L'approccio basato su policy di Backup AWS abilita la gestione centrale della protezione dei carichi di lavoro VMware insieme ai servizi AWS supportati di calcolo, archiviazione e database in modo automatizzato e scalabile.

Backup AWS si connette ai carichi di lavoro VMware tramite il gateway di Backup AWS che verrà implementato nel tuo ambiente VMware. Il gateway di Backup AWS rileva le macchine virtuali (VM) tramite VMware vCenter Server, ne acquisisce snapshot e gestisce il backup e il ripristino dei dati tra Backup AWS e il tuo ambiente VMware. Puoi utilizzare tag, ID risorsa VM o assegnazione di gruppo per cartella VM o hypervisor per assegnare VM alle policy di backup. Questi regolano centralmente la protezione dei dati delle macchine virtuali VMware con i servizi di Backup AWS supportati. Dopo aver completato questi passaggi, Backup AWS avvia il backup delle macchine virtuali in modo sicuro nei propri depositi di archiviazione. È possibile visualizzare i backup VMware da Backup AWS e ripristinarli on-premise o in AWS in base alle proprie esigenze.

Backup AWS supporta VM VMware ESXi 6.7.X e 7.0.X in esecuzione su datastore NFS, VMFS e VSAN on-premise, in VMware CloudTM su AWS e su VMware CloudTM su AWS Outposts. Backup AWS supporta inoltre le modalità di trasporto SCSI Hot-Add e Network Block Device (NBD) per la copia dei dati dalle macchine virtuali (VM) di origine su AWS.

Puoi usare Backup AWS per proteggere le tue VM su VMware CloudTM su AWS Outposts. Backup AWS memorizza i backup delle tue VM nella regione AWS a cui è collegata la tua VMware CloudTM su AWS Outposts. Puoi utilizzare Backup AWS per proteggere le VM di VMware CloudTM su AWS Outposts quando utilizzi VMware CloudTM su AWS Outposts per soddisfare le esigenze di bassa latenza ed elaborazione locale dei dati delle applicazioni. In base ai vostri requisiti di residenza dei dati, potete scegliere Backup AWS per archiviare i backup dei dati della vostra applicazione nella regione AWS madre a cui sono collegati i vostri avamposti.

Puoi ripristinare i backup VMware su un nuovo host virtuale VMware on-premise, VMware CloudTM su AWS, VMware CloudTM su AWS Outposts, Amazon EBS o Amazon EC2 dalla console di Backup AWS.

Sì, in base alle proprie esigenze organizzative, è possibile configurare le policy del ciclo di vita in Backup AWS per trasferire automaticamente i backup VMware da un livello di archiviazione a caldo a un livello di archiviazione a freddo a basso costo. I backup che vengono trasferiti a un livello di archiviazione a freddo hanno una durata minima di 90 giorni di archiviazione, mentre per i backup cancellati prima dello scadere dei 90 giorni verrà addebitato un costo proporzionale al costo di archiviazione per i giorni rimanenti.

Backup AWS esegue prima backup completi e poi backup incrementali per sempre delle machine virtuali VMware che puoi creare su richiesta o secondo la pianificazione configurata nel tuo piano di backup.

Backup AWS, per impostazione predefinita, acquisisce backup delle macchine virtuali VMware coerente con l'app utilizzando l'impostazione di disattivazione graduale di VMware Tools sulla VM. Backup AWS acquisisce backup crash-consistent se la funzionalità di disattivazione graduale non è disponibile.

Sì, Backup AWS comprime i backup VMware in transito verso AWS consentendo un utilizzo ottimale della connessione di rete ad AWS.

Sì, i backup delle macchine virtuali sono crittografati in transito e a riposo utilizzando l'algoritmo di crittografia AES-256. È inoltre possibile utilizzare chiavi gestite dal cliente per crittografare i backup archiviati nel cloud.

Archivia una copia dei backup VMware in una regione AWS diversa da quella di produzione dei backup, in modo da soddisfare più facilmente i requisiti di continuità aziendale, ripristino di emergenza e conformità.

Sì, è possibile copiare i backup VMware su un altro account AWS, in questo modo avendo l'opportunità di utilizzare i backup tra gli ambienti di produzione e di sviluppo/test o tra diversi reparti e account di progetto. La copia dei backup VMware su un altro account AWS, abilitata dall'integrazione di Backup AWS con AWS Organizations, fornisce anche un ulteriore livello di isolamento e sicurezza dell'account.

La larghezza di banda della rete necessaria dipende dal numero di macchine virtuali VMware che si desidera proteggere, dalle dimensioni di ciascuna macchina virtuale, dai dati incrementali generati per macchina virtuale, dalla finestra di backup e dai requisiti di ripristino. Si consiglia di disporre di una larghezza di banda di almeno 100 Mbps verso AWS per eseguire il backup di macchine virtuali VMware on-premise utilizzando Backup AWS.

Sì. Puoi distribuire un gateway di Backup AWS su una rete privata non instradabile se la rete è connessa ad Amazon VPC tramite Direct Connect o VPN. Il traffico del gateway di backup viene instradato tramite AWS PrivateLink basato su endpoint VPC, una tecnologia che permette connessioni private tra servizi AWS utilizzando interfacce di rete elastiche (ENI) e IP privati nel VPC.

Saranno fatturate le ore in cui l'endpoint VPC rimane assegnato. Si applicano inoltre tariffe di elaborazione dei dati per ogni gigabyte elaborato tramite l'endpoint VPC, indipendentemente dall'origine o dalla destinazione del traffico. Per ulteriori informazioni, visita la pagina dei prezzi di AWS PrivateLink.