| Essential Eight 控制 | 實作指引 | AWS 資源 | AWS Well-Architected 指引 |
|---|---|---|---|
| 重要資料、軟體和組態設定的備份會根據業務連續性需求,以協調和彈性的方式執行和保留。 | [主題 6:自動化備份](theme-6.md):自動化資料備份和復原 | [在 上實作資料備份 AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/welcome.html) [大規模自動化資料備份](https://aws.amazon.com/blogs/storage/automate-centralized-backup-at-scale-across-aws-services-using-aws-backup/) (AWS 部落格文章) | [REL09-BP01 識別並備份所有需要備份的資料,或從來源複製資料](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_backing_up_data_identified_backups_data.html) [REL09-BP02 保護和加密備份](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_backing_up_data_secured_backups_data.html) [REL09-BP03 自動執行資料備份](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_backing_up_data_automated_backups_data.html) |
| 從備份還原系統、軟體和重要資料都會以協調的方式進行測試,做為災難復原練習的一部分。 | [主題 6:自動化備份](theme-6.md):自動化資料備份和復原 [主題 6:自動化備份](theme-6.md):跨 AWS Backup 結果實作控管 | [使用 自動化資料復原驗證 AWS Backup](https://aws.amazon.com/blogs/storage/automate-data-recovery-validation-with-aws-backup/) (AWS 部落格文章) [使用 AWS Backup Audit Manager 稽核政策 AWS Backup 的合規性](https://docs.aws.amazon.com/aws-backup/latest/devguide/aws-backup-audit-manager.html) | [REL09-BP04 定期執行資料復原以驗證備份的完整性和程序](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_backing_up_data_periodic_recovery_testing_data.html) |
| 無權限帳戶和特殊權限帳戶 (備份管理員除外) 無法存取備份。 | [主題 6:自動化備份](theme-6.md):在您的 AWS Backup 結果中實作控管 | [中保護備份的十大安全最佳實務 AWS](https://aws.amazon.com/blogs/security/top-10-security-best-practices-for-securing-backups-in-aws/)(AWS 部落格文章) [使用 AWS Backup 保存庫鎖定來改善備份保存庫的安全性](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html) [使用 AWS Backup Audit Manager 稽核政策 AWS Backup 的合規性](https://docs.aws.amazon.com/aws-backup/latest/devguide/aws-backup-audit-manager.html) | [SEC08-BP04 強制存取控制](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_rest_access_control.html) |
| 無權限帳戶和特殊權限帳戶 (不包括備份中斷玻璃帳戶) 無法修改或刪除備份。 |