AWS Backup มีคอนโซลสำรองข้อมูล API สาธารณะ และอินเทอร์เฟซบรรทัดคำสั่งเพื่อจัดการข้อมูลสำรองจากส่วนกลางทั่วทั้งพื้นที่จัดเก็บ AWS การประมวลผล ฐานข้อมูล และบริการแบบไฮบริดที่แอปพลิเคชันของคุณเรียกใช้ ได้แก่ Amazon Simple Storage Service (S3), Amazon Elastic Block Store (EBS), Amazon FSx, Amazon Elastic File System (EFS), AWS Storage Gateway, Amazon Elastic Compute Cloud (EC2), บริการฐานข้อมูลแบบเชิงสัมพันธ์ของ (Amazon Relational Database Service (RDS)), Amazon Aurora, Amazon DynamoDB, Amazon Neptune, Amazon DocumentDB (พร้อมฟังก์ชันการทำงานร่วมกับ MongoDB), Amazon Timestream, Amazon Redshift, SAP HANA บน Amazon EC2 และกลุ่มแอปพลิเคชันทั้งหมดที่กำหนดโดย AWS CloudFormation รวมถึงแอปพลิเคชันแบบไฮบริด เช่น เวิร์กโหลด VMware ที่ทำงานในองค์กร และใน VMware Cloud บน AWS และ AWS Outposts
คลังนิรภัยของ AWS Backup คือคอนเทนเนอร์เชิงตรรกะที่จัดเก็บและจัดการข้อมูลสำรองแบบเข้ารหัสของคุณ เมื่อสร้างคลังนิรภัยเก็บข้อมูลสำรอง คุณจะต้องระบุคีย์เข้ารหัส AWS Key Management Service (AWS KMS) ที่เข้ารหัสข้อมูลสำรองที่วางไว้ในคลังนิรภัยนี้ด้วย ข้อมูลสำรองที่คัดลอกทั้งหมดจะถูกเข้ารหัสด้วยคีย์ของคลังนิรภัยเป้าหมาย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัส โปรดดูแผนภูมิในการเข้ารหัสสำหรับการสำรองข้อมูลใน AWS
AWS Backup จะเข้ารหัสข้อมูลที่อยู่ในพื้นที่จัดเก็บของคุณและในระหว่างการส่ง โดยมีโซลูชันการเข้ารหัสที่ครอบคลุมซึ่งรักษาความปลอดภัยข้อมูลสำรองของคุณและช่วยให้เป็นไปตามข้อกำหนด ข้อมูลสำรองของคุณจะเข้ารหัสโดยใช้คีย์การเข้ารหัสที่มีการจัดการโดย AWS Key Management Service (KMS) ซึ่งจะเป็นการลดความจำเป็นในการสร้างและบำรุงรักษาโครงสร้างพื้นฐานการจัดการคีย์ลง คีย์ที่ใช้ในการเข้ารหัสข้อมูล AWS Backup ของคุณไม่ขึ้นกับคีย์ที่ใช้ในการเข้ารหัสทรัพยากรที่ข้อมูลสำรองใช้ การมีคีย์การเข้ารหัสแยกต่างหากสำหรับข้อมูลที่ใช้งานจริงและข้อมูลสำรองของคุณเพิ่มเลเยอร์การปกป้องที่สำคัญสำหรับแอปพลิเคชันของคุณ
คุณสามารถสร้างข้อมูลสำรองที่จัดการโดยแผนสำรอง ทำให้คุณสามารถกำหนดข้อกำหนดในการสำรองข้อมูลและใช้นโยบายเหล่านี้กับทรัพยากร AWS ที่คุณต้องการปกป้อง แผนการสำรองข้อมูลช่วยลดความซับซ้อนและปรับขนาดกลยุทธ์การปกป้องข้อมูลของคุณทั่วทั้งแอปพลิเคชันและองค์กรของคุณได้
คุณสามารถใช้แผนสำรองข้อมูลกับทรัพยากร AWS ของคุณได้โดยการแท็ก แท็ก AWS เป็นวิธีที่ยอดเยี่ยมในการจัดระเบียบและจำแนกประเภททรัพยากร AWS ของคุณได้อย่างสอดคล้องกัน
คุณสามารถปรับแต่งกำหนดการสำรองข้อมูลหรือเลือกจากกำหนดการสำรองข้อมูลที่กำหนดไว้ล่วงหน้าได้ตามแนวทางปฏิบัติทั่วไป AWS Backup จะสำรองทรัพยากรแอปพลิเคชันของคุณโดยอัตโนมัติตามนโยบายและกำหนดการที่คุณกำหนดเพื่อหลีกเลี่ยงความขัดแย้งกับการผลิต
คุณสามารถกำหนดนโยบายการเก็บรักษาข้อมูลสำรองที่จะเก็บและข้อมูลสำรองที่หมดอายุได้โดยอัตโนมัติ ซึ่งจะช่วยลดต้นทุนพื้นที่จัดเก็บข้อมูลสำรอง กำหนดค่านโยบายวงจรการใช้งานที่เปลี่ยนการสำรองข้อมูลโดยอัตโนมัติจากที่เก็บข้อมูลแบบ Warm ไปยังที่เก็บข้อมูลแบบ Cold ซึ่งจะช่วยลดค่าใช้จ่ายของพื้นที่จัดเก็บข้อมูลสำรอง โดยการจัดเก็บข้อมูลสำรองไว้ในระดับพื้นที่เก็บข้อมูลแบบ Cold ที่มีต้นทุนต่ำ
คุณสามารถคัดลอกข้อมูลสำรองข้าม AWS Region และบัญชีต่างๆ ได้จากคอนโซลกลางเพื่อให้เป็นไปตามข้อกำหนดและความต้องการในกระบวนการกู้คืนจากความเสียหาย คุณสามารถคัดลอกข้อมูลสำรองด้วยตนเองเป็นสำเนาได้ตามความต้องการหรือโดยอัตโนมัติให้เป็นส่วนหนึ่งของแผนสำรองข้อมูลตามกำหนดเวลาไปยัง Region และบัญชีต่างๆ หลายแห่ง และกู้คืนข้อมูลสำรองเหล่านั้นใน Region หรือบัญชีใหม่
คุณสามารถสร้างนโยบายการปกป้องข้อมูลและใช้ AWS Organizations เพื่อบังคับใช้นโยบายการป้องกันกับทุกบัญชีในองค์กรนั้นได้ วิธีนี้จะมอบการสำรองข้อมูลหลายบัญชีและให้การป้องกันเพิ่มเติมอีกชั้นหากบัญชีต้นทางประสบปัญหาจากการลบโดยไม่ได้ตั้งใจ หรือโดยประสงค์ร้าย การสูญเสีย หรือแรนซัมแวร์