Snapshots und Sicherungen von Amazon-Diensten

Verwaltete Backups in der AWS Cloud

| Autor / Redakteur: Sascha Möllering * / Stephan Augsten

Mit AWS Backup lassen sich Sicherungen und Snapshots von anderen Diensten per Konsole, API oder Kommandozeile verwalten.
Mit AWS Backup lassen sich Sicherungen und Snapshots von anderen Diensten per Konsole, API oder Kommandozeile verwalten. (Bild: AWS Germany GmbH)

„Wir haben seit einiger Zeit einen datenlastigen Workload in AWS laufen. Welche Möglichkeiten gibt es, um Backups unserer Daten in der AWS Cloud zu erstellen?“

AWS Backup wurde entwickelt, um bei der Automatisierung und zentralen Verwaltung Ihrer Backups zu helfen. So lassen sich richtliniengesteuerte Backup-Pläne erstellen, der Status laufender Backups überwachen, die Einhaltung der Vorschriften überprüfen und Backups wiederherstellen – alles über eine zentrale Konsole.

Der Backup-Dienst kombiniert die bestehenden AWS-Snapshot-Operationen und neuen, speziell entwickelten Backup-Operationen. So sichert AWS Backup EBS-Volumes, EFS-Dateisysteme, RDS-Datenbanken, DynamoDB-Tabellen und Storage Gateway-Volumes an den Amazon Simple Storage Service (S3).

Für ältere Backups besteht die Möglichkeit, sie auf Amazon Glacier zu verteilen. Da Backup die Unterstützung für Storage-Gateway-Volumes beinhaltet, lassen sich auch On-premises-Daten mit in die erstellten Backups aufnehmen.

Jeder Backup-Plan enthält eine oder mehrere Backup-Regeln. Die Regeln definieren den Backup-Plan, die Häufigkeit und das Backup-Fenster. Zu sichernde Ressourcen können explizit oder richtliniengesteuert über Tags identifiziert werden. Lifecycle-Rules steuern, wann genau ein älteres Backup ungültig wird.

Ein Backup fasst den Satz von Snapshots und die Metadaten, die mit den Snapshots einhergehen, in Sammlungen zusammen, die einen Wiederherstellungspunkt definieren. Backups werden in Tresoren („Vaults“) zusammengefasst, die jeweils mit einem KMS-Schlüssel verschlüsselt sind.

Integration von AWS Backup und anderen AWS Diensten

Viele AWS Services bieten bereits Backup-Funktionen für die Sicherung von Daten. Dazu gehören Amazon-EBS-Snapshots (Elastic Block Store), Amazon Relational Database Service (RDS) Snapshots, DynamoDB-Sicherungen und AWS Storage Gateway Snapshots. Alle servicespezifischen Sicherungsfunktionen funktionieren dabei wie gewohnt.

Es ist beispielsweise möglich, mit der Amazon-EC2-API Snapshots von EBS-Volumes zu erstellen. AWS Backup verwendet die vorhandenen Sicherungsfunktionen der AWS-Services zur Implementierung seiner zentralisierten Funktionen. Zum Beispiel: Wenn ein Sicherungsplan erstellt wird, verwendet AWS Backup die EBS-Snapshotfunktionen bei der Erstellung von Sicherungen gemäß des definierten Sicherungsplans.

Security und Verschlüsselung

Security und Verschlüsselung sind speziell dann relevant, wenn sensible Kundendaten geschützt werden soll. AWS Backup bietet Zugriffssteuerung und Verschlüsselungsfunktionen, um Daten zu schützen und Complianceanforderungen zu erfüllen.

Mit AWS IAM können Berechtigungen für Sicherungen verwaltet werden und so beispielsweise steuern, wer Sicherungen wiederherstellen oder Sicherungspläne erstellen kann. Alle Backups in AWS werden mit AWS KMS managed keys (SSE-KMS) verschlüsselt.

Die Art und Weise, wie die Verschlüsselung konfiguriert wird, hängt vom Ressourcentyp ab. Einige Ressourcentypen unterstützen die Möglichkeit, die Backups mit einem separaten Verschlüsselungsschlüssel zu verschlüsseln, der von dem Schlüssel getrennt ist, der zur Verschlüsselung der Quellressource verwendet wird. Diese Funktion bietet eine weitere Schutzebene für die Backups.

Fazit

Sascha Möllering
Sascha Möllering (Bild: AWS Germany GmbH)

Mit AWS Backup ist es sehr einfach, über einen zentralen Service das Backup unterschiedlicher AWS Services zu verwalten. Dazu werden die bereits bestehenden Backup-Mechanismen der genutzten Services verwendet. Mit IAM und KMS kann der Zugriff auf die Sicherungen gesteuert und diese zusätzlich verschlüsselt werden.

* Sascha Möllering arbeitet als Solutions Architect bei der Amazon Web Services Germany GmbH. Seine Interessen liegen in den Bereichen Automation, Infrastructure as Code, Distributed Computing, Container und JVM.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45935248 / Backup & Restore)