Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Passaggio 1. Implementazione di una strategia di backup
<a name="strategy"></a>

Una strategia di backup completa è una parte essenziale del piano di protezione dei dati di un'organizzazione per resistere a, ripristinare e ridurre qualsiasi impatto che potrebbe essere sostenuto a causa di un evento di sicurezza. Crea una strategia di backup completa che definisca quali dati devono essere sottoposti a backup, con che frequenza devono essere sottoposti a backup e in che modo verranno monitorate le attività di backup e ripristino.

Quando si sviluppa una strategia completa per il backup e il ripristino dei dati, è necessario innanzitutto identificare le interruzioni che potrebbero verificarsi e il loro potenziale impatto aziendale.

Il tuo obiettivo è creare una strategia di ripristino che ripristini il carico di lavoro o eviti i tempi di inattività entro gli [obiettivi di ripristino](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/business-continuity-plan-bcp.html#recovery-objectives-rto-and-rpo) accettabili, obiettivo del tempo di ripristino (RTO) e obiettivo del punto di ripristino (RPO). L'RTO è il ritardo accettabile tra l'interruzione del servizio e il ripristino del servizio. L'RPO è il periodo di tempo accettabile dall'ultimo punto di ripristino dei dati. Prendi in considerazione una strategia di backup granulare che includa tutti i seguenti elementi:
+ Cadenza di backup continua
+ Point-in-Time Ripristino (PITR)
+ Ripristino a livello di file
+ Ripristino a livello di dati delle applicazioni
+ Ripristino a livello di volume
+ Ripristino a livello di istanza

## Ransomware
<a name="ransomware"></a>

Una strategia di backup ben progettata dovrebbe includere azioni in grado di proteggere e ripristinare le risorse dai [ransomware](https://aws.amazon.com/blogs/security/ransomware-mitigation-top-5-protections-and-recovery-preparation-actions/), con requisiti di ripristino dettagliati per le applicazioni e le relative dipendenze dei dati. Ad esempio, mentre stabilisci controlli preventivi e investigativi per mitigare il rischio di ransomware, assicurati di progettare anche il livello di granularità appropriato per i modelli di copia e ripristino tra Regione AWS o più account, per garantire che gli amministratori non ripristinino i dati di backup danneggiati dopo l'evento di sicurezza.

## Requisiti di conservazione
<a name="retention"></a>

In alcuni settori, quando si sviluppa una strategia di backup, è necessario considerare anche le normative relative ai requisiti di conservazione dei dati. Assicurati che la tua strategia di backup sia progettata con requisiti di conservazione sufficienti a soddisfare le esigenze normative per ogni livello di classificazione dei dati e tipo di risorsa.

## Conformità
<a name="compliance"></a>

Consulta i tuoi team addetti alla conformità alla sicurezza per verificare se le risorse e le operazioni di backup debbano essere incluse o segmentate dall'ambito dei programmi di conformità. Includere il backup e il ripristino come parte fondamentale del programma di sicurezza ti aiuterà a capire dove si trovano i dati nell'ambiente e a definire in modo appropriato l'ambito di conformità.

Per le migliori pratiche architettoniche per la progettazione e la gestione di carichi di lavoro affidabili, sicuri, efficienti ed economici nel cloud, vedi [Approcci di backup e ripristino utilizzando AWS and](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/welcome.html) [Reliability Pillar — AWS](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html) Well-Architected Framework.