Backup-Strategien für AWS-Dienste Daten in die AWS-Cloud mit AWS Backup sichern

Von Thomas Joos

Mit AWS Backup können Unternehmen die Daten von Cloud-Diensten in Amazon Web Services und hybriden Cloud-Umgebungen zentral sichern. Eigene Hardware ist dafür nicht notwendig – der Dienst läuft komplett in der Cloud und unterstützt die verschiedenen Cloud-Dienste in AWS umfassend.

Firmen zum Thema

In AWS gespeicherte Daten werden nicht automatisch gesichert. Dafür muss der Anwender selbst sorgen – beispielsweise mit AWS Backup.
In AWS gespeicherte Daten werden nicht automatisch gesichert. Dafür muss der Anwender selbst sorgen – beispielsweise mit AWS Backup.
(Bild: ©Nmedia - stock.adobe.com)

AWS Backup ist der zentrale Dienst in Amazon Web Services, mit dem sich Daten der einzelnen AWS-Dienste zentral sichern lassen. Viele Admins vergessen, dass weder Amazon in AWS noch Microsoft mit Azure Daten in seinen Cloud-Diensten sichert, sodass Kunden diese wiederherstellen können. Das gilt auch für die meisten anderen Cloud-Dienste, zum Beispiel Google Cloud Platform (GCP).

Bildergalerie

Einstieg in die Sicherung mit AWS Backup

AWS Backup sichert die Daten der angebundenen Dienste über Snapshots, inklusive Volume Shadow Copy Service für EC2-Instanzen. Die Daten der Sicherungen speichert AWS Backup in einem Backup-Tresor. Es ist möglich, mehrere solcher Tresore als Sicherungsziel zu definieren. Die Verschlüsselung der Daten in den Tresoren (Vaults) erfolgt mit dem Key Management Service.

Über einen Backup-Plan kann AWS Backup auf diesem Weg zum Beispiel die Daten von Amazon RDS, EBS, EC2, EFS und anderen Systemen nativ in der Cloud sichern. Die Steuerung der Backup-Pläne und Richtlinien erfolgt in einer eigenen Konsole, in der Verantwortliche die Sicherung aller Daten in AWS im Überblick behalten. Die Datensicherung erfolgt komplett automatisiert über Sicherheitszeitpläne, inklusive Aufbewahrungs- und Lifecycle-Management. Dabei unterstützt AWS Backup auch die Verschlüsselung der Sicherungsdaten.

Neben der Sicherung von Daten kann AWS Backup natürlich vor allem Daten wiederherstellen. Auch dazu wird die Konsole von AWS Backup genutzt, von der aus Admins auf die AWS-Dienste zugreifen und Daten zurückholen können. Zusammen mit AWS Storage Gateway lassen sich lokal gesicherte Dateien mit AWS Backup lokal wiederherstellen, aber auch an anderen Orten und in der AWS-Cloud.

Hybride Datensicherung möglich

AWS Backup bietet auch Funktionen für die hybride Datensicherung. Zusammen mit AWS Storage Gateway lassen sich lokale Daten in Rechenzentren mit AWS Backup auch in die Cloud sichern, gemeinsam mit Daten aus der AWS-Cloud. Für hybride Netzwerke ist in diesem Fall keine weitere Sicherungslösung notwendig.

Die Volumes aus AWS Storage Gateway lassen sich mit Azure Backup so sichern, dass sie mit Amazon EBS kompatibel sind. Die Sicherungsrichtlinien aus der AWS-Cloud lassen sich über das AWS Storage Gateway auch auf lokale Daten anwenden.

Gesetzliche Aufbewahrungspflicht für Unternehmensdaten in der Cloud sicherstellen

Im Fokus von AWS Backup stehen auch die gesetzlichen Anforderungen an die Aufbewahrungspflicht von Unternehmensdaten. Nutzen Organisationen zahlreiche Dienste in AWS, ist es sehr schwierig, den Überblick darüber zu behalten, welche Daten wo gesichert werden. Das ist mit AWS Backup besonders einfach, da alle Daten zentral über einen eigenen Dienst gesichert werden. AWS Backup ist PCI-, ISO- und HIPAA-konform.

Mit AWS Backup lassen sich zentral Richtlinien definieren, auf deren Grundlage die Daten aus den einzelnen Datenspeichern gesichert werden. Die Richtlinien in AWS Backup arbeiten mit den Tags in AWS zusammen, sodass einzelne Bereich der AWS-Dienste sehr einfach an Richtlinien angebunden und dadurch mit AWS Backup gesichert werden können.

AWS Backup Audit Manager stellt den Datenschutz sicher

Mit dem AWS Backup Audit Manager kann die Einhaltung der Datenschutzrichtlinien in AWS Backup überprüft werden. Compliance-Anforderungen und gesetzliche Vorgaben zum Datenschutz lassen sich dadurch leichter überwachen. Der Audit Manager stellt außerdem sicher, dass die festgelegten Richtlinien für Sicherung und Datenschutz dauerhaft eingehalten werden. Zusätzlich kann der Manager die Einhaltung nachweisen und in Berichten speichern.

Im Fokus des AWS Backup Audit Manager steht das Vermeiden von Datenschutzverstößen. Erkennt das System Verstöße, kann es aktiv werden und Verantwortliche darüber informieren. Sichern Unternehmen mit AWS Backup personenbezogene Daten, ist der AWS Backup Audit Manager ein wichtiges Werkzeug, um die gesetzeskonforme Sicherung nach der DSGVO nicht nur sicherzustellen, sondern auch nachzuweisen.

Diese Daten kann AWS Backup sichern

Aktuell lassen sich mit AWS Backup die Daten aus den Diensten Amazon EBS, RDS, DynamoDB, EFS, FSx, EC2 und AWS Storage Gateway sichern. Auch Speichervolumes, Datenbanken und Dateisysteme können mit AWS Backup gesichert werden. Lokale Daten sichert AWS Backup über das AWS Storage Gateway. AWS Backup kann auch absturzkonsistente Backups von Amazon-EBS-Volumes erstellen, die an eine Amazon-EC2-Instance angefügt sind. Für die Sicherung ist es nicht mehr notwendig, eine EC2-Instanz zu stoppen.

AWS Config und AWS Backup – AWS-Konfiguration im Griff behalten

AWS Backup arbeitet mit AWS Config zusammen. Bei AWS Config handelt es sich um einen Dienst, der die Konfiguration der AWS-Dienste zentral überwachen und dokumentieren kann. Dadurch lassen sich die Konfigurationen auch automatisieren. Für die Compliance ist das wichtig, da dadurch eine Wiederherstellung nicht gewünschter Konfigurationen, die von der Compliance abweichen, möglich ist.

AWS Config kann auch erkennen, wie Ressourcen zueinander in Beziehung stehen und wie sie konfiguriert wurden. Der Cloud-Dienst ist dadurch in der Lage, Änderungen in Sicherungsplänen zu überwachen und darüber hinaus Anpassungen des Sicherungsdepots zu erkennen. Auch die Änderungen der Wiederherstellungspunkte für verschiedene Ressourcentypen lassen sich mit AWS Config überwachen.

Aktuelles eBook

Cloud-Speicher-Strategien im Vergleich

eBook Cloud-Speicher
eBook „Cloud-Speicher-Strategien im Vergleich“
(Bildquelle: Storage-Insider)

Das eBook bietet einen umfassenden Überblick über die verschiedenen Möglichkeiten für Cloud-Storage und behandelt die folgenden Themen:

  • Günstig, schnell und sicher: Storage in der Cloud
  • Wozu Cloud-Storage-Plattformen?
  • Exklusiver Cloud-Storage vor Ort
  • Standardisierter Cloud-Storage von Providern
  • Das Beste aus beiden Welten vereinen
  • Alternativlos – aber die Qual der Wahl bleibt

Das sind die Gefahren einer Sicherung in der AWS-Cloud

Hier muss allerdings darauf geachtet werden, dass die Vaults zur AWS-Cloud gehören. Fällt die Plattform aus, sind auch die gesicherten Daten weg. Eine Zerstörung der AWS-Infrastruktur im Unternehmen zerstört daher nicht nur die Daten der Cloud-Dienste, die Unternehmen gesichert haben, sondern zudem die Datensicherung. Natürlich ist das eher unwahrscheinlich. Es gibt aber Szenarien, in denen einzelne Kunden erfolgreich angegriffen wurden. Auch hier besteht die Gefahr eines kompletten Datenverlustes, inklusive des Verlustes der Datensicherung.

Drittanbieter ermöglichen in diesem Fall die Sicherung der Daten außerhalb der AWS-Cloud. Dazu kommt der Preis für AWS Backup. Der Speicherplatz der gesicherten Daten muss bezahlt werden. Hier kann es für Unternehmen günstiger sein, die Daten außerhalb von AWS zu sichern. In diesem Fall sinken Preis und Risiko. Allerdings steigt dadurch die Komplexität. Sind die Daten in der AWS-Cloud gespeichert, lassen sich Wiederherstellungen natürlich sehr viel schneller durchführen.

Bildergalerie

(ID:47727916)