Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Thema 6: Automatisieren Sie Backups Thema 6: Backups **Die acht wichtigsten Strategien werden behandelt** Regelmäßige Backups „Ausfälle sind eine Selbstverständlichkeit und irgendwann wird alles ausfallen: von Routern bis hin zu Festplatten, von Betriebssystemen bis hin zu Speichereinheiten, die TCP-Pakete beschädigen, von vorübergehenden Fehlern bis hin zu dauerhaften Ausfällen. Dies ist eine Selbstverständlichkeit, unabhängig davon, ob Sie Hardware von höchster Qualität oder Komponenten mit den niedrigsten Kosten verwenden.“ [—Werner Vogels, CTO, Amazon, All Things Distributed](https://www.allthingsdistributed.com/2016/03/10-lessons-from-10-years-of-aws.html) Datensicherung und -wiederherstellung sind ein entscheidender Bestandteil der Zuverlässigkeit eines Systems. AWS wurde entwickelt, um die Erstellung von Backups zu vereinfachen, die Haltbarkeit der gesicherten Daten zu gewährleisten und sicherzustellen, dass gesicherte Daten wiederherstellbar bleiben. [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)ist ein vollständig verwalteter Service, der die Sicherung von Daten auf allen Ebenen zentralisiert und automatisiert. AWS-Services Er unterstützt mehrere AWS Ressourcentypen und hilft Ihnen bei der Implementierung und Pflege einer Backup-Strategie für Workloads, die mehrere AWS Ressourcen verwenden, die gemeinsam gesichert werden müssen. AWS Backup hilft Ihnen auch dabei, den Sicherungs- und Wiederherstellungsvorgang mehrerer AWS Ressourcen gemeinsam zu überwachen. [AWS Backup Vault Lock](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html) ist eine optionale Funktion eines Backup-Tresors und bietet zusätzliche Sicherheit und Kontrolle. Wenn eine Sperre im Compliance-Modus aktiv ist und die Übergangszeit abgelaufen ist, kann die Tresorkonfiguration nicht von einem Benutzer, Konto- oder Dateneigentümer geändert oder gelöscht werden AWS. Jeder Tresor kann eine Tresorsperre haben. Dies ermöglicht die *WORM-Konfiguration (Write-Once, Read-Many)* und die Durchsetzung von Aufbewahrungsfristen. *Wenn Sie die aktuellen Konfigurationsrichtlinien befolgen, AWS Backup kann eine jährliche Haltbarkeit von 99,999999999%, auch bekannt als 11 Neunen, erreicht werden.* Es nutzt die AWS globale Infrastruktur, um Ihre Backups über mehrere Availability Zones hinweg zu replizieren. Weitere Informationen finden Sie unter [Ausfallsicherheit in AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/disaster-recovery-resiliency.html). AWS Backup hilft Ihnen dabei, die Wiederherstellung und das Testen von gesicherten Daten zu automatisieren, um die Integrität und die Backup-Prozesse zu überprüfen. ## Verwandte Best Practices im AWS Well-Architected Framework + [SEC09-BP01 Implementieren Sie eine sichere Schlüssel- und Zertifikatsverwaltung](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_key_cert_mgmt.html) + [SEC09-BP02 Erzwingen einer Verschlüsselung bei der Übertragung](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_encrypt.html) + [SEC09-BP03 Authentifizieren Sie die Netzwerkkommunikation](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_authentication.html) ## Umsetzung dieses Themas ### Automatisieren Sie die Datensicherung und -wiederherstellung + [Implementieren Sie die Datensicherung auf AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/welcome.html) + [Automatisieren Sie Datensicherungen im großen Maßstab](https://aws.amazon.com/blogs/storage/automate-centralized-backup-at-scale-across-aws-services-using-aws-backup/) (AWS Blogbeitrag) + [Automatisieren Sie die Validierung der Datenwiederherstellung mit AWS Backup](https://aws.amazon.com/blogs/storage/automate-data-recovery-validation-with-aws-backup/) (AWS Blogbeitrag) ### Implementieren Sie Governance für alle Ihre AWS Backup Ergebnisse Zugehörige bewährte Methoden: + [Die 10 besten Sicherheitsmethoden zur Sicherung von Backups in AWS](https://aws.amazon.com/blogs/security/top-10-security-best-practices-for-securing-backups-in-aws/) (AWS Blogbeitrag) + [Verwenden Sie AWS Backup Vault Lock, um die Sicherheit Ihrer Backup-Tresore zu verbessern](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html) + [Verwenden Sie AWS Backup Audit Manager, um die Einhaltung Ihrer AWS Backup Richtlinien zu überprüfen](https://docs.aws.amazon.com/aws-backup/latest/devguide/aws-backup-audit-manager.html) ## Überwachung dieses Themas ### Implementieren Sie die folgenden AWS Config Regeln + `RDS_IN_BACKUP_PLAN` + `RDS_LAST_BACKUP_RECOVERY_POINT_CREATED` + `RDS_RESOURCES_PROTECTED_BY_BACKUP_PLAN` + `REDSHIFT_BACKUP_ENABLED` + `AURORA_LAST_BACKUP_RECOVERY_POINT_CREATED` + `AURORA_RESOURCES_PROTECTED_BY_BACKUP_PLAN` + `BACKUP_PLAN_MIN_FREQUENCY_AND_MIN_RETENTION_CHECK` + `BACKUP_RECOVERY_POINT_ENCRYPTED` + `BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED` + `BACKUP_RECOVERY_POINT_MINIMUM_RETENTION_CHECK` + `DB_INSTANCE_BACKUP_ENABLED` + `DYNAMODB_IN_BACKUP_PLAN` + `DYNAMODB_LAST_BACKUP_RECOVERY_POINT_CREATED` + `DYNAMODB_RESOURCES_PROTECTED_BY_BACKUP_PLAN` + `EBS_IN_BACKUP_PLAN` + `EBS_LAST_BACKUP_RECOVERY_POINT_CREATED` + `EBS_RESOURCES_PROTECTED_BY_BACKUP_PLAN` + `EC2_LAST_BACKUP_RECOVERY_POINT_CREATED` + `S3_LAST_BACKUP_RECOVERY_POINT_CREATED` + `S3_RESOURCES_PROTECTED_BY_BACKUP_PLAN` + `STORAGEGATEWAY_LAST_BACKUP_RECOVERY_POINT_CREATED` + `STORAGEGATEWAY_RESOURCES_PROTECTED_BY_BACKUP_PLAN` + `VIRTUALMACHINE_LAST_BACKUP_RECOVERY_POINT_CREATED` + `VIRTUALMACHINE_RESOURCES_PROTECTED_BY_BACKUP_PLAN`