AWS Backup 逻辑隔离存储库公开预览

AWS 最近宣布了 AWS Backup 逻辑隔离存储库的公开预览。这是一种新型存储库，可以通过 AWS 资源访问管理器 (RAM) 与其他账户共享以进行恢复。

客户需求与解决方案

在服务恢复过程中，客户需要能够与其他账户（包括跨组织共享）共享 AWS Backup 中存储的恢复点，以便更快地进行直接恢复。此外，客户还需要保留对用于加密恢复点的原始 AWS 密钥管理服务 (AWS KMS) 客户管理密钥 (CMK) 的访问权限。AWS Backup 逻辑隔离存储库旨在通过提供一种新型存储库来满足这些需求，该存储库可以通过 AWS RAM 与其他账户共享以进行恢复。

工作原理

AWS Backup 逻辑隔离存储库通过引入默认锁定的不可变备份副本来工作，并通过使用 AWS 自有密钥 进一步保护这些副本。通过使用 AWS Backup 自有的 KMS 密钥加密恢复点，客户可以降低意外或不需要删除客户管理密钥的风险。此外，新功能简化了与其他账户共享备份数据以进行恢复的过程。

优势

AWS 企业解决方案架构师 Aabith Venkitachalapathy 表示：

使用 AWS Backup 自有的 KMS 密钥加密恢复点有助于客户避免意外或不需要删除客户管理密钥。

客户可以利用 AWS RAM 将存储库数据与特定账户（包括跨组织共享）共享，以实现更快的直接恢复。一旦存储库被共享，备份可以直接恢复，无需先将备份复制到目标账户。这一功能减少了操作开销，最小化了从数据丢失事件中恢复的时间，并降低了额外副本的成本。

创建逻辑隔离存储库

要创建新的逻辑隔离存储库，用户可以登录 AWS 管理控制台，打开 AWS Backup 控制台，从存储库菜单中选择“创建逻辑隔离存储库”，输入所需详细信息，然后使用“按存储库名称搜索”过滤器在“此账户拥有的存储库”下查看新创建的存储库。其他创建选项包括使用 API 或 CLI。

使用逻辑隔离存储库

创建逻辑隔离存储库后，用户可以找到要复制到新存储库的恢复点，或将新存储库用作备份计划中的复制目标。他们还可以通过 AWS Backup 计划规则将逻辑隔离存储库设置为复制操作的目标，以建立自动化的数据保护策略。

结论

在 AWS 存储 博客文章 中，作者总结道：

使用 AWS Backup 逻辑隔离存储库的主要好处在于它可以显著减少恢复时间和操作开销，并通过提供跨组织和账户共享存储库的能力来简化恢复测试。此外，它通过在 合规模式 下自动 锁定存储库 并使用 AWS 自有密钥加密存储库来防止意外删除加密密钥，从而提供更高的保护。这些好处在勒索软件仍然备受关注的情况下尤其相关，并可用于高度敏感的工作负载。

区域支持

AWS Backup 对逻辑隔离存储库的支持已在多个 AWS 区域 提供。