ishenwei/nexus

Files

weishen 5ae9550d8c Auto-sync: wiki-ingest 3 sources (2026-04-16)

2026-04-16 00:08:35 +08:00

title, type, source-type, category, tags, date-added, video-source, audio-source, status

title

type

source-type

CTP Topic 44 AWS Backup in Micro Focus

Source: NAS /volume2/work/Public Cloud Learning Sessions/CTP _ Topic 44_ AWS Backup in Micro Focus.mp4

Type: VIDEO | Category: 01_AWS-Landing-Zone

Status: ✅ 已完成（Gemini 摘要）

摘要

AWS Backup 是一个托管服务，用于在 AWS 云中集中化和自动化数据保护。它支持跨账户和跨区域备份，并提供不可变性以防止勒索软件等威胁。该服务为 S3 和 RDS 等服务提供时间点恢复，潜在恢复时间可在 1 秒以内。它还支持法律保留，允许隔离特定备份并保留以满足合规性要求。

灾难恢复策略根据恢复时间目标（RTO）和恢复点目标（RPO）而有所不同。四种主要策略是：

目前，应用程序所有者管理 EC2、EBS、EFS、S3 和数据库等资源的快照。这些快照在 CCIE 门户中注册，并根据标签复制到 DR 区域。对于客户管理的密钥，会执行转换过程。CCIE 门户更新标签以跟踪备份过程并提供错误通知。

当前备份流程是分散的，涉及多个团队，增加了错误风险。快照存储在与资源相同的账户中，一旦账户被攻破会带来风险。CCIE vault 将快照复制到不同区域，但由于成本原因，保留期仅限于三天。备份不是不可变的，CCIE vault 需要新插件来支持新的 AWS 服务。产品组之间的保留期不一致。

AWS Backup 加密所有备份，包括静态和传输中的数据。一个限制是它无法排除附加到 EC2 实例的特定卷，强制备份所有附加卷。Amazon 不再建议数据库使用热备份，指出快照是崩溃一致的，支持增量备份。

演示展示了创建备份保管库（用于加密 AWS 备份）、创建备份计划（每日、每小时或自定义计划）、启用 S3 和 RDS 的时间点恢复、按需备份以及从备份保管库恢复（创建新的 EBS 卷或 RDS 实例）。该服务支持基于角色的访问控制，可以使用 CloudWatch 进行监控。