Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Thème 6 : Automatiser les sauvegardes
**Huit stratégies essentielles abordées**
Sauvegardes régulières
« Les défaillances vont de soi et tout finira par échouer au fil du temps : des routeurs aux disques durs, des systèmes d'exploitation aux unités de mémoire qui corrompent les paquets TCP, des erreurs transitoires aux défaillances permanentes. Cela va de soi, que vous utilisiez du matériel de la plus haute qualité ou des composants les moins coûteux. » [—Werner Vogels, directeur technique, Amazon, All Things Distributed](https://www.allthingsdistributed.com/2016/03/10-lessons-from-10-years-of-aws.html)
La sauvegarde et la restauration des données sont essentielles à la fiabilité d'un système. AWS est conçu pour faciliter la création de sauvegardes, garantir la durabilité des données sauvegardées et garantir que les données sauvegardées restent récupérables.
[AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)est un service entièrement géré qui centralise et automatise la sauvegarde des données entre tous. Services AWS Il prend en charge plusieurs types de AWS ressources et vous aide à mettre en œuvre et à maintenir une stratégie de sauvegarde pour les charges de travail qui utilisent plusieurs AWS ressources qui doivent être sauvegardées collectivement. AWS Backup vous permet également de surveiller collectivement une opération de sauvegarde et de restauration de plusieurs AWS ressources.
[AWS Backup Vault Lock](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html) est une fonctionnalité optionnelle d'un coffre-fort de sauvegarde, qui peut fournir une sécurité et un contrôle supplémentaires. Lorsqu'un verrou est actif en mode conformité et que le délai de grâce est expiré, la configuration du coffre-fort ne peut pas être modifiée ou supprimée par un utilisateur, un compte ou le propriétaire des données, ou AWS. Chaque coffre-fort peut avoir un verrouillage de coffre-fort en place. Cela permet la configuration *WORM (écriture unique, lecture multiple)* et l'application des périodes de rétention.
*Si vous suivez les instructions de configuration actuelles, vous AWS Backup pouvez fournir une durabilité annuelle de 99,999999999 %, également connue sous le nom de 11 neuf.* Il utilise l'infrastructure AWS globale pour répliquer vos sauvegardes sur plusieurs zones de disponibilité. Pour plus d’informations, consultez [Résilience dans AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/disaster-recovery-resiliency.html).
AWS Backup vous aide à automatiser la restauration et le test des données sauvegardées afin de vérifier l'intégrité et les processus de sauvegarde.
## Bonnes pratiques associées au AWS Well-Architected Framework
+ [SEC09- BP01 Mettre en œuvre une gestion sécurisée des clés et des certificats](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_key_cert_mgmt.html)
+ [SEC09- BP02 Appliquer le chiffrement pendant le transport](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_encrypt.html)
+ [SEC09- BP03 Authentifier les communications réseau](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_authentication.html)
## Implémentation de ce thème
### Automatisez la sauvegarde et la restauration des données
+ [Implémenter la sauvegarde des données sur AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/welcome.html)
+ [Automatisez la sauvegarde des données à grande échelle](https://aws.amazon.com/blogs/storage/automate-centralized-backup-at-scale-across-aws-services-using-aws-backup/) (article de AWS blog)
+ [Automatisez la validation de la récupération des données avec AWS Backup](https://aws.amazon.com/blogs/storage/automate-data-recovery-validation-with-aws-backup/) (article de AWS blog)
### Mettez en œuvre la gouvernance pour l'ensemble de vos AWS Backup résultats
+ [Les 10 meilleures pratiques de sécurité pour sécuriser les sauvegardes dans AWS](https://aws.amazon.com/blogs/security/top-10-security-best-practices-for-securing-backups-in-aws/) (article de AWS blog)
+ [Utilisez AWS Backup Vault Lock pour améliorer la sécurité de vos coffres-forts de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html)
+ [Utilisez AWS Backup Audit Manager pour vérifier la conformité de vos AWS Backup politiques](https://docs.aws.amazon.com/aws-backup/latest/devguide/aws-backup-audit-manager.html)
## Surveillance de ce thème
### Implémentez les AWS Config règles suivantes
+ `RDS_IN_BACKUP_PLAN`
+ `RDS_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `RDS_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `REDSHIFT_BACKUP_ENABLED`
+ `AURORA_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `AURORA_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `BACKUP_PLAN_MIN_FREQUENCY_AND_MIN_RETENTION_CHECK`
+ `BACKUP_RECOVERY_POINT_ENCRYPTED`
+ `BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED`
+ `BACKUP_RECOVERY_POINT_MINIMUM_RETENTION_CHECK`
+ `DB_INSTANCE_BACKUP_ENABLED`
+ `DYNAMODB_IN_BACKUP_PLAN`
+ `DYNAMODB_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `DYNAMODB_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `EBS_IN_BACKUP_PLAN`
+ `EBS_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `EBS_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `EC2_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `S3_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `S3_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `STORAGEGATEWAY_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `STORAGEGATEWAY_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `VIRTUALMACHINE_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `VIRTUALMACHINE_RESOURCES_PROTECTED_BY_BACKUP_PLAN`