Suchen

Snapshots und Sicherungen von Amazon-Diensten Verwaltete Backups in der AWS Cloud

| Autor / Redakteur: Sascha Möllering * / Stephan Augsten

„Wir haben seit einiger Zeit einen datenlastigen Workload in AWS laufen. Welche Möglichkeiten gibt es, um Backups unserer Daten in der AWS Cloud zu erstellen?“

Firmen zum Thema

Mit AWS Backup lassen sich Sicherungen und Snapshots von anderen Diensten per Konsole, API oder Kommandozeile verwalten.
Mit AWS Backup lassen sich Sicherungen und Snapshots von anderen Diensten per Konsole, API oder Kommandozeile verwalten.
(Bild: AWS Germany GmbH)

AWS Backup wurde entwickelt, um bei der Automatisierung und zentralen Verwaltung Ihrer Backups zu helfen. So lassen sich richtliniengesteuerte Backup-Pläne erstellen, der Status laufender Backups überwachen, die Einhaltung der Vorschriften überprüfen und Backups wiederherstellen – alles über eine zentrale Konsole.

Der Backup-Dienst kombiniert die bestehenden AWS-Snapshot-Operationen und neuen, speziell entwickelten Backup-Operationen. So sichert AWS Backup EBS-Volumes, EFS-Dateisysteme, RDS-Datenbanken, DynamoDB-Tabellen und Storage-Gateway-Volumes an den Amazon Simple Storage Service (S3).

Für ältere Backups besteht die Möglichkeit, sie auf Amazon Glacier zu verteilen. Da Backup die Unterstützung für Storage-Gateway-Volumes beinhaltet, lassen sich auch On-premises-Daten mit in die erstellten Backups aufnehmen.

Jeder Backup-Plan enthält eine oder mehrere Backup-Regeln. Die Regeln definieren den Backup-Plan, die Häufigkeit und das Backup-Fenster. Zu sichernde Ressourcen können explizit oder richtliniengesteuert über Tags identifiziert werden. Lifecycle-Rules steuern, wann genau ein älteres Backup ungültig wird.

Ein Backup fasst den Satz von Snapshots und die Metadaten, die mit den Snapshots einhergehen, in Sammlungen zusammen, die einen Wiederherstellungspunkt definieren. Backups werden in Tresoren („Vaults“) zusammengefasst, die jeweils mit einem KMS-Schlüssel verschlüsselt sind.

Integration von AWS Backup und anderen AWS Diensten

Viele AWS Services bieten bereits Backup-Funktionen für die Sicherung von Daten. Dazu gehören Amazon-EBS-Snapshots (Elastic Block Store), Amazon Relational Database Service (RDS) Snapshots, DynamoDB-Sicherungen und AWS Storage Gateway Snapshots. Alle servicespezifischen Sicherungsfunktionen funktionieren dabei wie gewohnt.

Es ist beispielsweise möglich, mit der Amazon-EC2-API Snapshots von EBS-Volumes zu erstellen. AWS Backup verwendet die vorhandenen Sicherungsfunktionen der AWS-Services zur Implementierung seiner zentralisierten Funktionen. Zum Beispiel: Wenn ein Sicherungsplan erstellt wird, verwendet AWS Backup die EBS-Snapshot-Funktionen bei der Erstellung von Sicherungen gemäß des definierten Sicherungsplans.

Security und Verschlüsselung

Security und Verschlüsselung sind speziell dann relevant, wenn sensible Kundendaten geschützt werden soll. AWS Backup bietet Zugriffssteuerung und Verschlüsselungsfunktionen, um Daten zu schützen und Compliance-Anforderungen zu erfüllen.

Mit AWS IAM können Berechtigungen für Sicherungen verwaltet werden und so beispielsweise steuern, wer Sicherungen wiederherstellen oder Sicherungspläne erstellen kann. Alle Backups in AWS werden mit AWS KMS managed keys (SSE-KMS) verschlüsselt.

Die Art und Weise, wie die Verschlüsselung konfiguriert wird, hängt vom Ressourcentyp ab. Einige Ressourcentypen unterstützen die Möglichkeit, die Backups mit einem separaten Verschlüsselungsschlüssel zu verschlüsseln, der von dem Schlüssel getrennt ist, der zur Verschlüsselung der Quellressource verwendet wird. Diese Funktion bietet eine weitere Schutzebene für die Backups.

Fazit

Sascha Möllering
Sascha Möllering
(Bild: AWS Germany GmbH)

Mit AWS Backup ist es sehr einfach, über einen zentralen Service das Backup unterschiedlicher AWS-Services zu verwalten. Dazu werden die bereits bestehenden Backup-Mechanismen der genutzten Services verwendet. Mit IAM und KMS können der Zugriff auf die Sicherungen gesteuert und diese zusätzlich verschlüsselt werden.

* Sascha Möllering arbeitet als Solutions Architect bei der Amazon Web Services Germany GmbH. Seine Interessen liegen in den Bereichen Automation, Infrastructure as Code, Distributed Computing, Container und JVM.

(ID:45953704)