Blog
Mit AWS Backup vorbereitet sein, wenn’s drauf ankommt
Senior AWS Consultant
Niemand interessiert sich für Backups – bis etwas wiederhergestellt werden muss
Die Datensicherung ist wie eine Versicherung: Es ist gut, sie zu haben, und man hofft, sie niemals zu brauchen. Und genau wie eine Versicherung sollte sie genau an Ihre konkreten Anforderungen angepasst sein. Es gibt keine Patentlösung, die immer passt.
Beim Aufsetzen einer Backup-Strategie wollen alle mitreden – in erster Linie das Business, gefolgt von operativer IT, IT-Security, den Plattformteams, FinOps und in hochgradig regulierten Branchen sogar Behörden.
Die Datensicherungsstrategie sollte an den Bedürfnissen des Business ausgerichtet sein, da Backups zur allgemeinen Business Continuity beitragen. Aber auch andere Faktoren sind wichtig:
- Sicherheit der Backups und Zugriffssteuerung
- Einfacher Betrieb
- Gesamtkosten inklusive Lizenzierung und Personal
- Deployment und Wartungsfreundlichkeit
Die meisten der heute erhältlichen Produkte erfüllen einen Großteil oder alle diese Kriterien. Die Auswahl an geeigneten Backup-Lösungen ist also groß.
Für Kunden, die noch keine haben oder ihre aktuelle Datensicherungslösung nicht in die Cloud überführen können, kann AWS Backup eine interessante Option sein.
AWS Backup
Als Managed Service bietet AWS Backup mehrere entscheidende Vorteile: Die Lösung erfordert keinerlei Wartung, wird nutzungsbedingt bezahlt und profitiert von allen Sicherheits- und Zugriffsmanagement-Funktionen, die AWS zu bieten hat. Dazu gehören die Verschlüsselung der gespeicherten Daten über AWS Key Management Service (KMS), die auch kundenverwaltete Schlüssel unterstützt, sowie das volle Spektrum der identitäten- und ressourcenbasierten Richtlinien zur Absicherung des Zugriffs auf die Backup Vaults.
Neben manuellen Backups gibt es bei AWS Backup auch die Möglichkeit, Daten automatisiert zu sichern. Dafür kommen Backup-Pläne zum Einsatz, in denen über Backup Selections definiert ist, welche Ressourcen einbezogen werden. Mithilfe dieser Mechanismen lassen sich auch benutzerdefinierte Automatisierungen erstellen, mit denen Daten nicht nur nach Zeitplan, sondern auch bei Eintritt bestimmter Ereignisse gesichert werden können.
Wenn ein Backup gestartet wird, löst AWS Backup mit einer Servicerolle den servicespezifischen Mechanismus aus, der eine Kopie von der Ressource oder dem Objekt erstellt. Dabei kann es sich um ein EC2 AMI, einen EBS-Snapshot, eine S3-Version, einen RDS-Snapshot usw. handeln. Nach der Erstellung wird das Backup im Backup Vault gespeichert, wo es sicher, unveränderbar und eingefroren bleibt.
Durch dieses Design greifen andere Services oder Principals nie direkt auf Backup Vaults zu. Die Vaults sind komplett isoliert vom lokalen Netzwerk der Anwendung, ein Zugriff ist nur mit expliziten Berechtigungen möglich.
Technischer Überblick
Aus technischer Sicht verwenden AWS Backup Vaults wahrscheinlich eine ähnliche Technologie wie Amazon S3, angesichts der Schnittmengen zwischen den Features. So funktionieren Vault-Lock-Optionen genau wie S3 Object Lock, und die Backups können in kältere Storage Tiers verschoben werden.
AWS Backup besteht aus mehreren miteinander verzahnten Komponenten:
- Backup Vault
- Speichert Backups in einer isolierten, verschlüsselten WORM-Umgebung (Write Once Read Many), die durch Vault-Zugriffsrichtlinien geschützt ist.
- Backup Plan
- Definiert Zeitpläne, Zeitfenster und Ziel-Vaults für Backups. Kopiervorgänge in weitere Vaults lassen sich ebenfalls konfigurieren.
- Backup Selection
- Bestimmt, welche Ressourcen innerhalb eines bestimmten Backup Plan gesichert werden. Für höhere Flexibilität können in einem Plan auch mehrere Selections verwendet werden.
Ransomware
Ransomware-Bedrohungen scheinen allgegenwärtig, aber die Vault-Lösung von AWS Backup schützt Ihre Datensicherung vor Löschung und Verschlüsselung. Das bedeutet nicht, dass AWS Backup Ihre Anwendungen völlig immun macht, aber es kann einen wichtigen Teil dazu beitragen, Ihre Workloads zu schützen und Ihre Resilienz gegenüber potentiellen Bedrohungen zu steigern.
Flexibilität für robuste Backup-Strategien
Eine komplett neue Backup-Strategie aus dem Nichts aufsetzen, ist nicht einfach – besonders in regulierten Branchen, wo es schwierig werden kann, alle geschäftlichen Anforderungen zu berücksichtigen.
Hier zahlt sich die Flexibilität von AWS Backup aus: Unternehmen können mehrere Backup-Pläne mit ressourcenspezifischen Selections anlegen, damit jeder Workload entsprechend seinen konkreten Anforderungen gesichert wird. Außerdem unterstützt AWS Backup kontinuierliche Backups für RDS und S3, die den Abstand zwischen Wiederherstellungspunkten auf null senken.
Das Sahnehäubchen auf alldem ist die Fähigkeit, über AWS Lambda oder mit Skripten über die AWS CLI ereignisgesteuerte Backups anzulegen. Damit sind Datensicherungen nicht mehr auf starre Zeitpläne begrenzt, sondern können bei bestimmten Ereignissen oder Kennzahlen ausgelöst werden.