Auto-sync: 2026-04-28 20:03

wiki/entities/AWS-Backup.md

@@ -0,0 +1,61 @@
+---
+title: "AWS Backup"
+type: entity
+tags:
+  - AWS
+  - Backup
+  - DR
+  - Cloud-Native
+sources:
+  - ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup
+  - ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program
+  - ctp-topic-44-aws-backup-in-micro-focus
+last_updated: 2026-04-28
+---
+
+## AWS Backup
+
+AWS Backup 是 AWS 原生全托管的策略驱动型备份服务，支持 80+ 种 AWS 资源类型的集中备份和恢复管理。作为企业级灾备战略的核心工具，它通过备份计划（Backup Plans）、备份保管库（Backup Vaults）和跨账户复制等机制，实现备份流程的标准化和自动化。
+
+## Core Capabilities
+
+| 功能 | 说明 |
+|------|------|
+| **Backup Plans** | 通过基于规则的备份计划定义何时备份、备份什么、存储到哪个保管库 |
+| **Backup Vaults** | 存储恢复点的加密容器，支持生命周期管理和访问控制 |
+| **跨账户跨区域复制** | 通过 AWS Organizations 将备份复制到独立账户/区域，实现备份隔离 |
+| **Vault Lock** | 合规模式锁定，防止任何人（包括根用户）在生命周期结束前删除恢复点 |
+| **AWS Backup Audit Manager** | 内置合规审计框架，提供备份状态报告和控制评估 |
+| **增量备份** | 仅备份自上次备份以来的变更，节省存储成本 |
+| **点时间恢复** | 支持 S3 和 RDS 的 PITR（Point-In-Time Recovery） |
+
+## Supported Resource Types
+
+AWS Backup 支持的典型资源类型包括：
+- Amazon EC2（实例、EBS 卷）
+- Amazon RDS（含 Aurora）、DynamoDB
+- Amazon EFS、FSx
+- Amazon S3
+- AWS Storage Gateway
+- VMware on-premises（通过 AWS Backup for VMware）
+
+## Key Architectural Patterns
+
+- **集中管控 + 分散执行**：SRE 团队提供标准化 Backup Model，产品组在 DRA 账户内自主管理
+- **备份隔离**：备份存储在独立的 Bunker/Vault 账户，与工作负载账户分离
+- **Forensic Account**：独立取证账户定期测试恢复点并扫描恶意软件
+- **零 RPO 策略**：结合 AWS Native 快照和 AWS Backup 实现分层备份
+
+## Related Concepts
+
+- [[RTO]] — Recovery Time Objective，灾备核心指标
+- [[RPO]] — Recovery Point Objective，灾备核心指标
+- [[High Availability]] — 高可用性，灾备体系的另一支柱
+- [[Vault Lock]] — 合规锁定，防勒索软件
+- [[增量备份]] — 节省存储的备份策略
+
+## Related Sources
+
+- [[ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup]] — AWS 官方 DR 策略与 AWS Backup 架构（Sabith 主讲）
+- [[ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program]] — CTP 中的 AWS Backup 实施落地
+- [[ctp-topic-44-aws-backup-in-micro-focus]] — Micro Focus 内部 AWS Backup 评估