本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 步驟 1. 實作備份策略
<a name="strategy"></a>

全面的備份策略是組織資料保護計畫的重要組成部分，可以抵禦、復原和減少因安全事件而可能持續存在的任何影響。建立廣泛的備份策略，以定義必須備份哪些資料，必須備份資料的頻率，以及監控備份和復原任務的方式。

當您制定備份和還原資料的全面策略時，首先要找出可能發生的中斷，以及其潛在的業務影響。

您的目標是建置復原策略，以備份工作負載，或避免在可接受的[復原目標](https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/business-continuity-plan-bcp.html#recovery-objectives-rto-and-rpo)、復原時間點目標 (RTO) 以及復原點目標 (RPO) 的範圍內停機。RTO 是服務中斷與服務還原之間的可接受延遲。RPO 是自上次資料復原點以來可接受的時間量。請考慮包含下列所有項目的精細備份策略：
+ 持續備份節奏
+ 時間點復原 (PITR)
+ 檔案層級復原
+ 應用程式資料層級復原
+ 磁碟區層級復原
+ 執行個體層級復原

## 勒索軟體
<a name="ransomware"></a>

精心設計的備份策略應包括可保護並復原資源以免受[勒索軟體](https://aws.amazon.com/blogs/security/ransomware-mitigation-top-5-protections-and-recovery-preparation-actions/)攻擊的動作，具有應用程式及其資料相依性的詳細復原要求。例如，當您建立預防性和偵測性控制以降低勒索軟體的風險時，請確保您也為跨AWS 區域 或跨帳戶複製和還原模式設計適當的精細程度，以確保管理員不會在安全事件之後還原損毀的備份資料。

## 保留要求
<a name="retention"></a>

在某些產業中，在制定備份策略時，還必須考慮資料保留要求法規。確保您的備份策略的設計符合保留要求，足以滿足每個資料分類層級和資源類型的法規需求。

## 合規
<a name="compliance"></a>

請洽詢您的安全合規團隊，以確認您的備份資源和操作是否應包含在合規方案的範圍內，還是從中分割出來。包含備份和復原作為安全計畫的關鍵部分，可協助您了解資料在整個環境中的位置，並適當定義合規範圍。

如需在雲端設計和操作可靠、安全、有效率且符合成本效益的工作負載的架構最佳實務，請參閱[使用 和可靠性支柱 – Well-Architected Framework 的備份和復原方法 AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/welcome.html)。 [AWS](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html)