AWS · Infrastruttura · ficha YoctoIT

Backup

La protección de datos centralizada de AWS: una sola política para EC2, RDS, EFS y el resto — con vaults inmutables e informes de conformidad.

FOCUS · GOBERNANZAUna política, todos los servicios: el backup cloud que se demuestra a los auditores
Material YoctoIT para clientes y partners · AWS e i nomi dei servizi sono marchi di Amazon.com, Inc.
01 · Qué es

AWS Backup, en claro.

AWS Backup unifica lo que antes estaba disperso: planes de backup centralizados para los servicios AWS (y para VMware sobre AWS), vaults con inmutabilidad (Vault Lock), copia cross-region y cross-account, informes de conformidad listos para las auditorías.

15+ servicios
protegidos desde una única consola: EC2, EBS, RDS, EFS, DynamoDB, S3…
Vault Lock
la inmutabilidad gobernada: ni siquiera el admin borra
Cross-account
la copia en una cuenta aislada: el ransomware no salta el foso
Icona ufficiale AWS — AWS Backup
ICONO OFICIAL AWS · Backup
02 · Cómo usarlo bien

Las cosas que marcan la diferencia.

La cadena de protección

Backup planpolíticas centrales: frecuencia, retención, tags
EC2/EBS
RDS/Aurora
EFS · S3 · DynamoDB
los servicios protegidos de forma uniforme
Vault (+ Vault Lock)el depósito, inmutable a petición
Copia cross-region / accountla resiliencia geográfica y administrativa
Del plan al vault, todo trazado

Planes por tags

Los recursos se protegen solos: el tag 'backup=gold' basta para incluirlos en el plan correcto.

Point-in-time recovery

Para RDS y DynamoDB la restauración al segundo: el error humano rebobinado.

Restore testing

Las pruebas de restauración automáticas: la prueba periódica de que el backup funciona de verdad.

Audit Manager

La conformidad demostrada: informes que cruzan políticas y realidad, para NIS2 e ISO.

03 · En profundidad

Planes, vaults y la restauración probada

AWS Backup centraliza políticas sobre EC2/EBS, RDS/Aurora, DynamoDB, EFS/FSx, S3 y VMware: los backup plans definen frecuencia, retención y vault de destino; los vaults con Vault Lock son WORM. La copia cross-account y cross-region construye el 3-2-1 nativo; los restore testing plans ejecutan restauraciones de prueba programadas y miden el resultado — el RTO se convierte en un número observado.

  • Backup plan — tag-based: el recurso nuevo con el tag correcto ya está protegido
  • Vault Lock — WORM en modo compliance: ni siquiera root borra
  • Cross-account — la copia en una cuenta caja fuerte: el compromiso no la alcanza
  • Restore testing — restauraciones de prueba automáticas con validación: el DR con evidencias
  • Point-in-time — RDS/Aurora y S3 con recovery continuo donde hace falta un RPO fino
  • Audit Manager — los informes de conformidad de los backups listos para la auditoría
04 · Números y ciclo de vida

Los números que cuentan.

12+
los servicios cubiertos por un solo plan
3-2-1
nativo con copia cross-region y cross-account
35 gg
el PITR máximo de RDS: más allá, entra el backup
100%
de los restore tests registrados: el RTO medido, no declarado
También en la nube el backup se juzga en la restauración: planes tag-based, vaults blindados y restore tests mensuales — los configuramos y los leemos nosotros.
05 · Casos de uso

Dónde rinde de verdad.

Compliance del cloud

El backup de todo el footprint AWS demostrable en un informe: el auditor lo agradece.

Aislamiento del ransomware

Vault inmutable en cuenta separada: la copia que sobrevive al compromiso de la cuenta.

Protección multi-region

La copia de Irlanda a Fráncfort: el DR del dato con una línea de política.

El backup cloud lo tratamos como el on-prem: políticas escritas, inmutabilidad y restore tests periódicos — estándar YoctoIT.