步驟 8. 稽核備份組態 - AWS 方案指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 8. 稽核備份組態

為了確保備份程式如預期般執行,並識別和更正備份程序的任何異常,請針對定義的備份頻率等已定義的控制項稽核 AWS Backup 政策合規性。若要找到並調查不符合業務需求的備份操作或資源,請持續且自動追蹤您的備份活動並產生自動報告。

AWS Backup Audit Manager 提供內建、可自訂的合規控制,以符合您的商業合規和法規要求。您可以使用預建且可自訂的控制作為稽核框架來評估您的 AWS Backup 做法。控制包括:

  • 受備份計畫保護的備份資源

  • 備份計畫最低頻率和最低保留

  • 備份復原點已加密

  • 備份復原點手動刪除

  • 備份復原點最小保留

  • 跨區域複製

  • 跨帳戶複製

  • 備份文件庫鎖定

對於基礎設施即程式碼 (IaC) 自動化,您可以使用 AWS Backup Audit Manager 搭配 AWS CloudFormation。

AWS Security Hub CSPM 可讓您全面檢視 的安全狀態 AWS。它還可以協助您根據安全最佳實務和業界標準來檢查環境,例如 AWS 基礎安全最佳實務控制。如果您在雲端環境中使用 Security Hub CSPM,我們建議您啟用 AWS 基礎安全最佳實務標準,因為它包含有助於保護備份安全的偵測性控制項 AWS。 AWS Backup Audit Manager 和 Security Hub CSPM 中的大多數偵測性控制項也可以作為AWS Config 受管規則使用。