:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/03/4c0352ffdc96296602f6a9994783530d/0110599468.jpeg "Die Dekommissionierung bzw. Stillegung nicht mehr benötigter IT-Systeme vor einer Cloud-Migration senkt Kosten und Aufwand. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/b9/1e/b91e0d042aaac49e2012980e90294472/0109999884.jpeg "Wie fällt die Bilanz nach zehn Jahren Industrie 4.0 aus – wo sind die Produktivitätsgewinne? (Bild: frei lizenziert wdreblow0 - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/35/76/3576b02d0a1bffa7f6d61679724ad5dc/0110376810.jpeg "Die SaaS-Plattform für rechtssicheres Vertragsmanagement PocketLaw ist ab sofort auch in Deutschland verfügbar. (Bild: Edward Lich)")
:quality(80)/p7i.vogel.de/wcms/fe/ff/feffdd095a81fbe50c02285a4202b1c1/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/30/c9/30c909fd2d08a194f3adafc5385a80b8/0110474841.jpeg "ServiceNow hat mit „Utah“ ein Update seiner Now-Plattform vorgestellt. (Bild: frei lizenziert manniguttenberger / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/07/cc/07cc1cf7902bd162cf65e45efe9c5846/0110594536.jpeg "„You Have to Be at CloudFest if You Work in the Cloud“ – wer mit der Cloud arbeitet, Infrastruktur und Services für Cloud Computing anbietet kommt am CloudFest im Europapark Rust nicht vorbei. (Bild: VIT / ewg)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a393cf6af5b9b05aacab7af43598b30/0109272973.jpeg "Brooklyn Data hat im Auftrag von Fivetran einen Data Warehouse Report erstellt. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/a3/fea375a60daeacbb5ab9ecd2617eafab/0109897506.jpeg "Jed Ayres, CEO von Igel, und Matthias Haas, CTO von Igel, präsentieren Igel Cosmos auf der Disrupt23 in München. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/c7/7f/c77fefc23446b27178da58d6dfb1a28a/0110403454.jpeg "Die Salesforce Hyperforce EU Operating Zone soll Kunden mehr Kontrolle über Datenzugriffe ermöglichen. (Bild: torstensimon)")
:quality(80)/p7i.vogel.de/wcms/39/b0/39b0447b32892a802447c09afb46ea2b/0110424179.jpeg "Gaia-X hat Mitte März die Market-X Conference & Expo in Wien veranstaltet. (Bild: frei lizenziert Leonhard Niederwimmer / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/98/33/983325b3e6f5bd686468697749b9c787/0110620652.jpeg "Daniel Zhang, seit 2015 CEO und seit 2019 auch Vorstandsvorsitzender der Alibaba Group, soll neben der Konzernspitze auch die neue Cloud-Gruppe leiten. (Bild: Alibaba Group)")
:quality(80)/p7i.vogel.de/wcms/02/b7/02b788adae328d839a6fee59654ed175/0110588925.jpeg "Aufgrund wirtschaftlicher und politischer Unsicherheit, instabiler Lieferketten, hoher Energiepreise und permanenter Cyberbedrohungen nutzen immer mehr Unternehmen Cloud-Modelle für geschäftskritische Anwendungen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/ed/7eed4d8d126dfe09b86ceda41c9ce90c/0110368242.jpeg "Die DSGVO stärkt Geschäftsmodelle, bei denen die Sicherheit der Kundendaten selbstverständlich ist; globale Internetgiganten können trotz nationaler Gesetzgebungen nicht denselben Standard liefern. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/c3/62c35bfd956cfc23e7a6c52642d118e7/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/29/4529d45ef3cc038d551fa03ce892c000/0110209992.jpeg "Bedeuten die jüngsten Entlassungen, dass der Fachkräftemangel im Tech-Bereich vorbei ist? (Bild: frei lizenziert: Dirk Wouters)")
:quality(80)/p7i.vogel.de/wcms/f4/59/f4594d0235247f7186bf002963c3dfdc/0110566586.jpeg "Gordon Moore: Halbleiter-Pionier, Autor von „Moore’s Law“ und Mitgründer von Intel. (Bild: Intel Coroporation)")
:quality(80)/p7i.vogel.de/wcms/e9/be/e9bef4fa2e312555d2bd6e2492735b44/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
Snapshots und Sicherungen von Amazon-Diensten Verwaltete Backups in der AWS Cloud
„Wir haben seit einiger Zeit einen datenlastigen Workload in AWS laufen. Welche Möglichkeiten gibt es, um Backups unserer Daten in der AWS Cloud zu erstellen?“
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
AWS Backup wurde entwickelt, um bei der Automatisierung und zentralen Verwaltung Ihrer Backups zu helfen. So lassen sich richtliniengesteuerte Backup-Pläne erstellen, der Status laufender Backups überwachen, die Einhaltung der Vorschriften überprüfen und Backups wiederherstellen – alles über eine zentrale Konsole.
Der Backup-Dienst kombiniert die bestehenden AWS-Snapshot-Operationen und neuen, speziell entwickelten Backup-Operationen. So sichert AWS Backup EBS-Volumes, EFS-Dateisysteme, RDS-Datenbanken, DynamoDB-Tabellen und Storage Gateway-Volumes an den Amazon Simple Storage Service (S3).
Für ältere Backups besteht die Möglichkeit, sie auf Amazon Glacier zu verteilen. Da Backup die Unterstützung für Storage-Gateway-Volumes beinhaltet, lassen sich auch On-premises-Daten mit in die erstellten Backups aufnehmen.
Jeder Backup-Plan enthält eine oder mehrere Backup-Regeln. Die Regeln definieren den Backup-Plan, die Häufigkeit und das Backup-Fenster. Zu sichernde Ressourcen können explizit oder richtliniengesteuert über Tags identifiziert werden. Lifecycle-Rules steuern, wann genau ein älteres Backup ungültig wird.
Ein Backup fasst den Satz von Snapshots und die Metadaten, die mit den Snapshots einhergehen, in Sammlungen zusammen, die einen Wiederherstellungspunkt definieren. Backups werden in Tresoren („Vaults“) zusammengefasst, die jeweils mit einem KMS-Schlüssel verschlüsselt sind.
Integration von AWS Backup und anderen AWS Diensten
Viele AWS Services bieten bereits Backup-Funktionen für die Sicherung von Daten. Dazu gehören Amazon-EBS-Snapshots (Elastic Block Store), Amazon Relational Database Service (RDS) Snapshots, DynamoDB-Sicherungen und AWS Storage Gateway Snapshots. Alle servicespezifischen Sicherungsfunktionen funktionieren dabei wie gewohnt.
Es ist beispielsweise möglich, mit der Amazon-EC2-API Snapshots von EBS-Volumes zu erstellen. AWS Backup verwendet die vorhandenen Sicherungsfunktionen der AWS-Services zur Implementierung seiner zentralisierten Funktionen. Zum Beispiel: Wenn ein Sicherungsplan erstellt wird, verwendet AWS Backup die EBS-Snapshotfunktionen bei der Erstellung von Sicherungen gemäß des definierten Sicherungsplans.
Security und Verschlüsselung
Security und Verschlüsselung sind speziell dann relevant, wenn sensible Kundendaten geschützt werden soll. AWS Backup bietet Zugriffssteuerung und Verschlüsselungsfunktionen, um Daten zu schützen und Complianceanforderungen zu erfüllen.
Mit AWS IAM können Berechtigungen für Sicherungen verwaltet werden und so beispielsweise steuern, wer Sicherungen wiederherstellen oder Sicherungspläne erstellen kann. Alle Backups in AWS werden mit AWS KMS managed keys (SSE-KMS) verschlüsselt.
Die Art und Weise, wie die Verschlüsselung konfiguriert wird, hängt vom Ressourcentyp ab. Einige Ressourcentypen unterstützen die Möglichkeit, die Backups mit einem separaten Verschlüsselungsschlüssel zu verschlüsseln, der von dem Schlüssel getrennt ist, der zur Verschlüsselung der Quellressource verwendet wird. Diese Funktion bietet eine weitere Schutzebene für die Backups.
Fazit
Mit AWS Backup ist es sehr einfach, über einen zentralen Service das Backup unterschiedlicher AWS Services zu verwalten. Dazu werden die bereits bestehenden Backup-Mechanismen der genutzten Services verwendet. Mit IAM und KMS kann der Zugriff auf die Sicherungen gesteuert und diese zusätzlich verschlüsselt werden.
* Sascha Möllering arbeitet als Solutions Architect bei der Amazon Web Services Germany GmbH. Seine Interessen liegen in den Bereichen Automation, Infrastructure as Code, Distributed Computing, Container und JVM.
(ID:45935248)
:quality(80)/images.vogel.de/vogelonline/bdb/1893700/1893799/original.jpg "„Je größer das Unternehmen, desto größer die Wahrscheinlichkeit, dass Kubernetes oder Container-Technologie an sich bereits verwendet werden“, stellt Thomas Sandner von Veeam fest. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1923300/1923336/original.jpg "Google sichert die in GCP gespeicherten Daten nicht – dafür muss der Kunde selbst sorgen. (gemeinfrei)")