Mejores prácticas de backup de datos de AWS + (Riesgos y limitaciones)

¿Qué es AWS Backup?

Amazon Web Services (AWS) Backup es un servicio rentable, totalmente gestionado y centralizado que simplifica el backup de datos en todos los servicios de AWS en la nube y en las instalaciones.

El sistema está diseñado para automatizar y consolidar todas las tareas de backup en un único lugar, lo que facilita la supervisión de la actividad de sus recursos de AWS.

Además, AWS Backup está bien equipado para proteger volúmenes de almacenamiento, sistemas de archivos y bases de datos en varios servicios de AWS, incluidos:

• Amazon DynamoDB
• Amazon Elastic Block Store (EBS)
• Amazon Relational Database Service (RDS)
• Amazon Elastic File System (EFS)
• AWS Storage Gateway
• Amazon Simple Storage Service (S3)
• Amazon Elastic Compute Cloud (EC2)

Lectura relacionada: Soluciones de backup de datos empresariales mejor valoradas del mercado en estos momentos

Cómo gestiona AWS Backup las copias de seguridad de EC2 y RDS

AWS Backup sirve de consola centralizada para gestionar las operaciones de backup de servicios nativos individuales, incluidos Amazon EC2 y RDS. Proporciona una interfaz unificada que permite a los usuarios definir planes de backup, calendarios y políticas de retención para sus instancias EC2 y bases de datos RDS.

Para Amazon EC2, AWS Backup permite crear planes de backup que especifican con qué frecuencia deben realizarse los backups y durante cuánto tiempo deben conservarse.

A menudo, estos planes incluyen backups coherentes con la aplicación para garantizar la integridad de los datos durante el proceso de backup. Además, AWS Backup permite a los usuarios crear imágenes de máquina de Amazon (AMI) de sus instancias EC2 como parte del proceso de backup, lo que simplifica la restauración de las instancias.

Ahora bien, en el caso de Amazon RDS, realiza automáticamente copias de seguridad diarias y las conserva durante un periodo determinado. También puede crear instantáneas manuales mediante AWS Backup, lo que le proporciona un mayor control sobre el proceso de backup.

💡Nota → Aunque AWS Backup simplifica la gestión de los backups de EC2 y RDS a través de una interfaz centralizada, ciertos aspectos del proceso de backup pueden seguir requiriendo una configuración manual y la coordinación con los servicios nativos. 
 

Estas actividades podrían incluir la especificación de la frecuencia de backup, las políticas de retención y otros parámetros que varían en función del caso de uso específico.

¿Cómo funciona AWS Backup?

Todo el ecosistema de AWS Backup funciona centralizando y automatizando el backup de datos en todos los servicios de AWS y, para ello, sigue los siguientes pasos.

Defina una política de backup.

AWS Backup crea políticas de backup denominadas "planes de backup", que le ayudan a definir el requisito de backup aplicable a su recurso de AWS, incluida la frecuencia de backup y la duración de la conservación de los backups. También puede utilizar la consola, la API o la interfaz de línea de comandos (CLI) de AWS Backup para crear y administrar estas políticas.

Por ejemplo, puede crear un plan de backup que implemente un programa de backup mensual, semanal, diario o por horas, en función de sus necesidades y requisitos.

Además, puede utilizar grupos de recursos y funciones de etiquetado para clasificar sus copias de seguridad en función de criterios específicos. Esto le permite gestionar sus copias de seguridad de forma más eficaz organizándolas en función de sus necesidades.

Por ejemplo, puede optar por enviar las copias de seguridad más antiguas al almacenamiento en frío, donde el coste de almacenamiento es menor, o establecer políticas de caducidad para las copias de seguridad que ya no sean necesarias [no recomendado], optimizando el coste de almacenamiento de las copias de seguridad.

Asigne los recursos [preferidos] de AWS al plan de backups.

Estos recursos pueden ser de diferentes servicios de AWS, incluidas las tablas de Amazon DynamoDB, los volúmenes de Amazon EBS, las bases de datos de Amazon RDS, los sistemas de archivos de Amazon EFS y los volúmenes de AWS Storage Gateway. Y si dispone de un gran número de recursos, puede utilizar las etiquetas de recursos para asignar recursos a un plan de backup.

Inicie backups automáticos.

Con el plan de backup creado y los recursos asignados, AWS inicia backups automáticos de los recursos asignados utilizando programaciones predefinidas según lo establecido en el plan de backup.

‍Mover al punto de recuperación.

AWS almacena todos los datos de las copias de seguridad en el "punto de recuperación" - generalmente refiriéndose a las diferentes copias de seguridad en los servicios de AWS. Por ejemplo, Amazon Simple Storage Service (S3) se utiliza habitualmente para backups a nivel de archivo, mientras que Amazon EBS se utiliza para backups a nivel de bloque. Ahora bien, cada punto de recuperación es una copia de seguridad de un recurso en un momento determinado.

Almacenamiento de backups.

Todos los backups de AWS se almacenan en las bóvedas para asegurar los datos de backup. Estas bóvedas están bien encriptadas y ofrecen "control de acceso" mediante el Servicio de administración de claves (KMS).

Monitorización.

Después de la copia de seguridad, AWS Backup proporciona una vista de panel de las actividades de copia de seguridad en todo su entorno de AWS - pero viene con una trampa.

Para la visibilidad de los trabajos de copia de seguridad, el rendimiento, el consumo y más - hay configuraciones separadas que necesita implementar para que esto suceda. Por ejemplo, necesitará CloudTrail, CloudFormations y EventBridge, así como configuraciones independientes para las notificaciones.

Restauración.

Cuando llegue el momento de restaurar los archivos respaldados, puede utilizar la funcionalidad de restauración de AWS Backup.

Sin embargo, AWS no habilita la restauración de archivos para los principales servicios cubiertos (ej. EC2). La mayoría de las opciones de restauración de AWS serán sólo de instancia (RDS, EC2, Aurora, etc.) Tampoco hay restauraciones a nivel de BD.

Pero puede utilizar la consola, API o CLI de AWS Backup para iniciar el proceso de restauración. Con esto, puede elegir puntos de restauración específicos o un tiempo para restaurar sus datos.

Características y capacidades de AWS Backup

AWS Backup ofrece varias características y capacidades clave, lo que la convierte en una solución de backup potente y flexible para los recursos de AWS. He aquí algunas de sus características notables:

Cross-region Backup

AWS Backup le permite copiar copias de seguridad en varias regiones de AWS bajo demanda o automáticamente como parte de su plan de copias de seguridad programado. Esto resulta especialmente útil en situaciones de recuperación de desastres o como parte de un requisito de conformidad en el que debe almacenar las copias de seguridad lejos de su origen.

Copias de seguridad y administración entre cuentas

Con AWS Backup, puede administrar las copias de seguridad en todas las cuentas de AWS de su organización utilizando automáticamente sus políticas de copia de seguridad para aplicar los planes de copia de seguridad.

Además, la función de backup entre cuentas ayuda a copiar los backups en varias cuentas de AWS diferentes dentro de la estructura de gestión de su organización de AWS. Esto significa que puede "fan in" y "fan out" sus copias de seguridad.

Al abanicar, toma sus backups de varias cuentas de AWS y los coloca en una única cuenta de repositorio, lo que facilita la supervisión de las actividades de backup.

Luego, mediante fanning out, usted toma sus backups y los copia en otras cuentas, logrando una mayor resiliencia. Esto proporciona una protección adicional contra el borrado accidental y las actividades maliciosas.

Políticas de gestión del ciclo de vida

Las políticas de gestión del ciclo de vida de AWS Backup transfieren automáticamente los datos de las copias de seguridad a un nivel de almacenamiento en frío de bajo coste tras un periodo específico. También se puede configurar para que elimine automáticamente las copias de seguridad al final de su ciclo de vida, lo que garantiza que no pague por un almacenamiento que ya no necesita.

Administración centralizada de backups

AWS Backup proporciona una consola centralizada, API y CLI para administrar backups en varios servicios de AWS. Le permite definir y gestionar las políticas de backup desde una única ubicación, simplificando el proceso de configuración y gestión de backups.

Supervisión e informes de la actividad de backup

AWS Backup se integra con AWS CloudWatch y AWS CloudTrail, proporcionando informes detallados de los trabajos de backup y restauración. Puede supervisar el progreso de sus trabajos de backup y restauración, recibir alertas sobre cualquier problema potencial y generar informes de conformidad, lo que le proporciona una visibilidad y un control totales sobre sus operaciones de backup.

AWS Backup también se integra con EventBridge, lo que le permite ver y supervisar los eventos de copia de seguridad en tiempo real a través del panel centralizado.

Bóveda de backup

La función de bóveda de backup de AWS Backup ofrece un cifrado completo y políticas de acceso basadas en recursos que le permiten controlar quién tiene acceso a sus backups, e incluso a la bóveda.

Aunque el contenido de cada copia de seguridad de AWS Backup es inmutable (lo que significa que nadie puede alterarlo), puede utilizar el bloqueo de la bóveda de AWS Backup para aplicar un modelo de seguridad WORM (escritura única-lectura múltiple). Esto impide que cualquier persona (incluido usted) pueda borrar las copias de seguridad o alterar su periodo de retención.

Conformidad y auditoría

El Administrador de auditoría de backups de AWS Backup proporciona controles integrados para administrar sus actividades de backup, lo que le permite cumplir los requisitos de auditoría, conformidad y gobernanza.

Por ejemplo, puede ejecutar una auditoría basada en cuentas para ayudar a identificar recursos y actividades específicos que aún deben cumplir la normativa. También es compatible con AWS Organizations, lo que le permite administrar y supervisar las copias de seguridad en varias cuentas.

Sin embargo, viene con una pega: AWS requiere configuraciones separadas y servicios adicionales para las auditorías. Le recomendaríamos sumergirse en este vídeo de YouTube para obtener más detalles sobre cómo funciona todo.

Copias de seguridad completas e incrementales

Copias de seguridad completas

Cuando realiza una copia de seguridad completa, AWS Backup captura todos los datos del recurso seleccionado en el momento en que se inicia el trabajo de copia de seguridad. A continuación, esta copia de seguridad se almacena como un punto de recuperación en una bóveda de copia de seguridad. El punto de recuperación contiene toda la información necesaria para restaurar los datos a su estado en el punto de backup.

Una de las principales ventajas de la función de backup completo es que cifra automáticamente sus backups con la clave KMS de su bóveda de AWS Backup. Esto añade una capa adicional de protección a sus backups de AWS.

Copias de seguridad incrementales

AWS Backup admite copias de seguridad incrementales, capturando únicamente los cambios realizados desde la última copia de seguridad. Esto reduce la duración de la copia de seguridad y los costes de almacenamiento al evitar copias de datos redundantes.

Utilice una mezcla de copias de seguridad completas e incrementales como parte de una estrategia de copia de seguridad equilibrada. Por ejemplo, podría realizar una copia de seguridad completa una vez a la semana y copias de seguridad incrementales los demás días. Este enfoque proporciona una protección de datos completa a la vez que ayuda a administrar los costes de almacenamiento.

Estas características y capacidades hacen de AWS Backup una solución completa para administrar backups en AWS, garantizando que sus datos estén bien protegidos y ayudándole a cumplir con sus requisitos de continuidad empresarial y conformidad.

💡Nota → AWS Backup no ofrece soporte de backup incremental para DocumentDB, Neptune, Amazon Redshift y DynamoDB.

Cómo crear un backup de AWS para instancias EC2

Para crear un backup en AWS, siga los pasos que se indican a continuación.

Paso 1: Crear un plan de copia de seguridad

• Inicie sesión en la consola de administración de AWS (a través de https://console.aws.amazon.com/) e inicie sesión con las credenciales de su cuenta de AWS.
• Navegue hasta el Servicio de copia de seguridad de AWS.
• Haga clic en Gestión y gobernanza - o escriba "backup".
• Haga clic en "planes de copia de seguridad" y "Crear un plan de copia de seguridad".

Paso 2: Configure los ajustes del plan de copias de seguridad

Hay dos formas de crear un plan de copias de seguridad; puede optar por empezar con una plantilla de plan existente o crear una nueva.

Para esta guía, vamos a seleccionar "Crear un nuevo plan" y darle un nombre. A continuación, configuramos nuestros ajustes de copia de seguridad en función de nuestras necesidades.

• Elija la frecuencia de las copias de seguridad (por ejemplo, diaria, horaria o mensual).
• Elija una ventana de copia de seguridad (que es cuándo se realizará la copia de seguridad).
• Especifique las reglas del ciclo de vida, que determinan cuánto tiempo se conservarán sus copias de seguridad.
• Puede establecer períodos de retención basados en criterios específicos como días, semanas, meses o años.
• Opcionalmente, habilite copias de seguridad entre regiones para almacenar copias de sus copias de seguridad en una región de AWS diferente para una mayor resistencia.

Paso 3: Definir las reglas de copia de seguridad

Vaya a la sección "Configuración avanzada de copias de seguridad" y elija su método de copia de seguridad entre las opciones indicadas.

En la siguiente pantalla, se le pedirá que asigne recursos.

💡Nota → La asignación de recursos especifica qué recursos protegerá AWS Backup utilizando su plan de backup recién creado o existente.

Existen tres formas de asignar recursos en AWS Backup;

• Asignar recursos mediante la consola.
• Asignar recursos mediante AWS CloudInformation.
• Asignar recursos mediante programación.

Para esta guía, asignaremos recursos utilizando la consola.

• En la sección "Asignar recursos", verá dos opciones: "Asignar recursos por" y "Asignar recursos utilizando etiquetas"

Si va a asignar recursos manualmente:

• Elija "Asignar recursos por" y haga clic en "Añadir recurso"
• En el desplegable "Tipo de recurso", seleccione el tipo de recurso que desea asignar. Por ejemplo, si desea asignar una instancia de Amazon RDS, elija "RDS".
• En el campo "ID de recurso", introduzca el ID del recurso. En el caso de una instancia RDS, éste sería el identificador de la instancia.
• Haga clic en "Añadir" para añadir el recurso.

Puede repetir estos pasos para añadir manualmente tantos recursos como desee.

Si va a asignar recursos utilizando etiquetas:

• Seleccione "Asignar recursos utilizando etiquetas" y haga clic en "Añadir condición"
• En el campo "Clave de la etiqueta", introduzca la clave de la etiqueta.
• En el campo "Valor de la etiqueta", introduzca el valor de la etiqueta.
• Haga clic en "Agregar" para añadir la condición.

Con esta configuración, AWS Backup realizará automáticamente una copia de seguridad de todos los recursos con la etiqueta especificada.

• Por último, haga clic en "Asignar recursos" para guardar los cambios.

¡Ya está! AWS Backup realizará ahora una copia de seguridad de los recursos que haya asignado según la programación y las reglas que haya definido en el plan de copia de seguridad.

Paso 4: Configure los ajustes de la bóveda de backup

• Seleccione la bóveda de AWS Backup en la que planea almacenar sus backups.
• Seleccione "Crear una bóveda de backup".
• Proporcione un nombre para la bóveda y, opcionalmente, añada una descripción basada en su necesidad - por ejemplo, si es para los registros financieros de la empresa, podría ser "[nombre_empresa_registros_financieros_año]."
• Elija la configuración de cifrado para sus copias de seguridad. Puede utilizar AWS KMS para gestionar las claves de cifrado o dejar que AWS Backup las gestione automáticamente.
• Haga clic en "Crear bóveda de backup".

Paso 5: Revise y cree un plan de copias de seguridad

Revise todos los ajustes - y si todo está bien, haga clic en "Crear plan."

Ahora, AWS Backup realizará copias de seguridad automáticas de sus recursos según las reglas definidas en el plan.

Puede monitorizar el estado de estas copias de seguridad accediendo a la sección "Trabajo" en AWS Backup. Con esto, puede restaurar los datos de las copias de seguridad, modificar los planes de copia de seguridad y realizar otras tareas relacionadas con las copias de seguridad.

💡Tenga en cuenta que los costes están asociados al uso de AWS Backup y al almacenamiento consumido por las copias de seguridad.

Asegúrese de revisar la página de precios de AWS para obtener información detallada sobre los costes.

Mejores prácticas de AWS Backup

1. Defina un RTO y un RPO claros
2. Utilice soluciones de almacenamiento rentables
3. Gestione el control de versiones y el ciclo de vida de las instantáneas
4. Encripte los datos de backup y la bóveda
5. Implemente un plan de recuperación ante desastres multirregión
6. .Región de Recuperación de Desastres
7. Monitoree y Pruebe sus Copias de Seguridad Regularmente
8. Automatice sus Operaciones de Copia de Seguridad

1. Defina claramente el RTO y el RPO

El objetivo de tiempo de recuperación (RTO) y el objetivo de punto de recuperación (RPO) son dos métricas esenciales a la hora de diseñar una estrategia de copia de seguridad y recuperación ante desastres. Orientan las decisiones sobre la frecuencia de las copias de seguridad, la replicación y la infraestructura necesaria para ejecutar sus aplicaciones después de un desastre.

Objetivo de tiempo de recuperación (RTO)

Es el tiempo máximo aceptable que su aplicación puede estar fuera de línea. Esta métrica determina el tiempo de inactividad de su aplicación en caso de fallo o desastre.

Por ejemplo, si su RTO está fijado en 2 horas, su estrategia de copia de seguridad y recuperación debe estar diseñada para restaurar el sistema en un plazo de 2 horas después de cualquier fallo.

Objetivo de punto de recuperación (RPO).

Se trata de la antigüedad máxima de los archivos que una organización debe recuperar del almacenamiento de copias de seguridad para que se reanuden las operaciones normales tras un desastre. En otras palabras, es la cantidad de datos que puede permitirse perder.

Por ejemplo, si su RPO es de 1 hora, necesita realizar backups de sus datos al menos cada hora para garantizar una pérdida de datos mínima.

RTO y RPO en AWS Backup

Al utilizar AWS Backup, asegúrese de diseñar su estrategia de backup para cumplir con su RTO y RPO requeridos.

• Puede programar las copias de seguridad con la frecuencia necesaria para cumplir su RPO. Por ejemplo, si su RPO es de 1 hora, podría programar las copias de seguridad para que se realicen cada hora.
• Para cumplir su RTO, considere la posibilidad de utilizar opciones de restauración más rápidas disponibles en AWS. Por ejemplo, podría utilizar la capacidad aprovisionada para garantizar tiempos de restauración más cortos para los sistemas de archivos de Amazon EFS.

Tenga en cuenta que sus necesidades empresariales y los requisitos normativos deben impulsar estas decisiones. Recuerde que los backups más frecuentes y los periodos de retención más largos pueden aumentar los costes de almacenamiento de AWS, por lo que debe encontrar un equilibrio que garantice la protección de los datos y la continuidad empresarial sin costes excesivos.

2. Utilice soluciones de almacenamiento rentables

Cuantas más copias de seguridad almacene, más rápido se llenará su almacenamiento. Con el tiempo, esto se acumula, lo que se traduce en costes significativos, especialmente en el caso de grandes volúmenes de datos o cuando los datos se conservan durante periodos prolongados. Optimizar estos costes al tiempo que garantiza que sus datos están disponibles cuando se necesitan es importante.

Una de las capacidades de AWS Backup que puede utilizar para ello es su integración con varios servicios de almacenamiento de AWS. Esto proporciona una gama de opciones de almacenamiento - todos con diferentes características de rendimiento y puntos de precio.

Mientras tanto, dos políticas que debe aprovechar son; la gestión del ciclo de vida y las políticas de retención.

Gestión del ciclo de vida

AWS Backup le permite implementar automáticamente políticas de ciclo de vida para realizar la transición de los datos de copia de seguridad entre los distintos niveles de almacenamiento. Esta característica puede ayudarle a reducir significativamente los costes de almacenamiento.

Por ejemplo, podría almacenar inicialmente los datos de backup en Amazon S3 (un nivel de almacenamiento de mayor coste pero de fácil acceso) y luego realizar la transición a Amazon S3 Glacier o Amazon S3 Glacier Deep Archive (niveles de almacenamiento de menor coste) después de un determinado periodo.

💡Nota → Estos niveles de almacenamiento "Más fríos" tienen tiempos de recuperación más largos, por lo que esta estrategia se adapta mejor a los datos que probablemente no necesite restaurar de inmediato.

Políticas de retención

Puede configurar AWS Backup para que elimine las copias de seguridad tras un periodo determinado. Al definir políticas de retención, puede asegurarse de que no está pagando por un almacenamiento que ya no necesita.

Por ejemplo, podría retener los backups diarios durante un mes, los semanales durante tres meses y los mensuales durante un año. Esta política le permitiría recuperar datos de varios momentos a la vez que controla los costes de almacenamiento.

3. Gestione el versionado y el ciclo de vida de las instantáneas

La gestión del versionado y del ciclo de vida de las instantáneas son aspectos clave para mantener una copia de seguridad de AWS adecuada. Garantizan que sus backups estén disponibles y recuperables para diferentes versiones de sus datos y que los backups más antiguos e innecesarios se eliminen adecuadamente.

Versionado

El versionado implica mantener múltiples versiones de sus backups, cada una de las cuales representa un punto diferente en el tiempo. Esta estrategia le permite restaurar los datos desde cualquiera de estas versiones, lo que puede ser crucial si un problema como la corrupción de datos, un borrado accidental o un ataque deransomware afecta a sus datos actuales.

AWS Backup proporciona capacidades de versionado a través de su función de instantáneas. Cada vez que toma una instantánea de un recurso, se almacena como un punto de recuperación independiente. En función de sus necesidades, puede optar por recuperar los datos de cualquiera de estos puntos de recuperación.

Gestión del ciclo de vida de las instantáneas

La gestión del ciclo de vida de las instantáneas implica definir cuándo y cómo sus instantáneas (o versiones de copia de seguridad) deben pasar de un nivel de almacenamiento a otro o eliminarse. Es una estrategia esencial para administrar los costes de almacenamiento y garantizar el cumplimiento de las políticas de retención de datos.

En AWS Backup, puede definir reglas de ciclo de vida dentro de su plan de backup. Por ejemplo, puede definir una regla para pasar los backups a una capa de almacenamiento más barata después de 30 días y eliminarlos después de un año. Este enfoque ayuda a equilibrar el mantenimiento de las copias de seguridad durante un tiempo suficiente y a evitar costes de almacenamiento innecesarios.

Al gestionar eficazmente el control de versiones y los ciclos de vida de las instantáneas, puede asegurarse de que es capaz de restaurar los datos desde diferentes puntos en el tiempo, cumplir con las políticas de retención de datos y optimizar sus costes de almacenamiento de copias de seguridad.

4. Cifre los datos de copia de seguridad y la bóveda

Si su organización maneja datos confidenciales, lo más probable es que se le obligue a contar con un sólido sistema de protección de datos. Una forma de hacerlo es cifrando los datos y su almacenamiento, que es la bóveda.

Una práctica recomendada es aprovechar al máximo la protección en la nube de AWS, que ayuda a cifrar sus datos en tránsito y en reposo.

Encriptación en reposo

AWS Backup encripta los datos de las copias de seguridad en reposo, lo que garantiza que las personas no autorizadas no puedan acceder a los datos confidenciales. Además, cuando crea una bóveda de backup, puede especificar una clave de AWS Key Management Service (AWS KMS) para cifrar los datos de backup almacenados en esa bóveda.

Además, AWS Backup también admite claves gestionadas por el cliente, lo que le proporciona más flexibilidad y control, incluida la rotación de claves, la configuración de políticas de claves y la auditoría detallada del uso.

Alternativamente, puede utilizar AWS CloudHSM para generar y utilizar sus claves de cifrado. Con esto, puede implementar cargas de trabajo de alta fiabilidad y baja latencia y ayudar a cumplir la normativa.

Esto no solo ayuda a proteger sus datos de accesos no autorizados, sino que también suele ser necesario para cumplir con normativas de protección de datos como GDPR e HIPAA.

Encriptación en tránsito

AWS Backup también encripta los datos en tránsito cuando realiza copias de seguridad y restaura datos. Esto significa que los datos están protegidos mientras se mueven entre sus recursos y AWS Backup o entre diferentes partes de AWS Backup.

5. Implemente un plan de recuperación de desastres multirregión

Mejore sus capacidades de recuperación de desastres copiando las copias de seguridad en varias regiones de AWS.

Esta redundancia geográfica puede salvaguardar sus datos en caso de un desastre específico de una región o de interrupciones como desastres naturales o cortes de energía.

Además, AWS Backup, combinado con otros servicios de AWS, ofrece opciones de replicación y conmutación por error entre regiones.

Por ejemplo, puede utilizar servicios como Amazon S3 Cross-Region Replication o Amazon Aurora Global Database para replicar automáticamente las copias de seguridad entre regiones. En caso de que se produzca un fallo regional, puede realizar fácilmente la conmutación por error a las copias de seguridad replicadas en otra región, lo que garantiza la continuidad de las operaciones sin problemas.

Para implementar las copias de seguridad multirregión:

• Habilite las copias de seguridad entre regiones en "Configuración de copias de seguridad" al crear o editar un plan de copias de seguridad.
• Especifique la región de destino para las copias de seguridad copiadas.

💡Consejo profesional → Debe planificar y probar este proceso de recuperación con antelación para asegurarse de que puede cumplir sus objetivos de tiempo de recuperación (RTO).

6. Supervise y pruebe sus copias de seguridad con regularidad

Incluso la mejor estrategia de copias de seguridad sólo puede ser eficaz si se prueba y supervisa con regularidad. Las pruebas rutinarias garantizan que sus copias de seguridad puedan restaurarse cuando sea necesario, mientras que la supervisión continua ayuda a detectar posibles problemas antes de que se conviertan en problemas.

En cuanto a la comprobación de sus copias de seguridad, haga lo siguiente:

• Defina un calendario de pruebas regulares para validar sus copias de seguridad y procedimientos de restauración - especialmente cuando realice cambios significativos en sus datos o aplicación.
• Realice pruebas de restauración para validar la recuperabilidad de sus datos de copia de seguridad. Pruebe diferentes tipos de datos y escenarios, asegurándose de que sus copias de seguridad pueden ser restauradas y accesibles cuando sea necesario.

Por ejemplo, puede utilizar AWS CloudWatch para monitorizar el estado de sus trabajos de backup y restauración, realizar un seguimiento del uso del almacenamiento de sus bóvedas de backup y configurar alarmas para eventos como trabajos de backup fallidos.

AWS Backup también se integra con AWS CloudTrail, que captura todas las llamadas a la API realizadas a AWS Backup. Puede utilizar los registros en CloudTrail para auditar su actividad de backup y detectar actividad inusual, como un número inusualmente alto de backups eliminados.

7. Automatice sus operaciones de backup

La automatización de los backups es clave para mantener backups regulares, fiables y eficientes. Esto ayuda a reducir los errores humanos, garantizar copias de seguridad coherentes y ahorrar tiempo y recursos que, de otro modo, se emplearían en procesos de copia de seguridad manuales.

Puede hacerlo con AWS Backup, ya que le permite automatizar sus backups definiendo planes de backup.

Para automatizar backups en AWS Backup:

• Desde la consola de AWS Backup, elija "Planes de backup".
• Seleccione "Crear plan de backup".
• Defina su plan de backup (ya sea desde cero o utilizando una plantilla).
• Asigne recursos a su plan de backup utilizando ID de recursos o etiquetas.

👀 Consejo adicional → Un plan de copias de seguridad es una política que define cuándo y cómo se crean las copias de seguridad, cuánto tiempo se conservan y cómo realizan la transición a través de los distintos niveles de almacenamiento.

Alternativamente, puede utilizar AWS Organizations para automatizar las políticas de backup con el fin de implementar, configurar, administrar y gobernar las actividades de backup en todos los recursos de AWS compatibles, todo ello mediante la programación de las operaciones de backup.

💡 Lecturas relacionadas → Los 10 mejores proveedores de backup como servicio (BaaS)

Limitaciones de AWS Backup

Aunque AWS Backup ofrece muchas características potentes y un alto nivel de integración con los servicios de AWS, tiene ciertas limitaciones. Es importante comprender estas limitaciones para asegurarse de que satisface sus necesidades específicas de backup y recuperación:

• Nativo del ecosistema de AWS. AWS Backup está diseñado para funcionar dentro del ecosistema de AWS. Esto significa que puede no admitir backup y recuperación de recursos fuera de AWS, como centros de datos on-premise u otros proveedores en la nube. Esto puede ser un factor limitante para las arquitecturas híbridas o multi-nube.
• Sin restauración granular. Dependiendo del servicio, es posible que AWS Backup no ofrezca opciones de recuperación granular. Por ejemplo, si utiliza Amazon EFS y desea recuperar un único archivo, es posible que tenga que restaurar todo el sistema de archivos. Esto podría conllevar tiempos de recuperación más largos y costes más elevados para determinados casos de uso.
• Copia de seguridad interregional ineficiente. El backup entre regiones en AWS Backup se controla a nivel de la bóveda de backup. Si necesita diferentes configuraciones entre regiones para distintos recursos, tendrá que crear varias bóvedas de backup, lo que puede aumentar la complejidad.
• Capacidades de restauración limitadas. Por ejemplo, no permite opciones avanzadas como la recuperación puntual de bases de datos o la restauración de sistemas en un orden específico para cumplir las dependencias de las aplicaciones. Para realizar escenarios de recuperación más complejos o simulacros de DR con AWS Backup, necesitaría utilizar servicios adicionales de AWS como AWS Lambda para crear scripts o flujos de trabajo personalizados. Esto podría aumentar la complejidad de su solución de backup y recuperación y requerir tiempo y experiencia adicionales para su gestión.
• Limitaciones de la recuperación. Quizás uno de los factores más cruciales a tener en cuenta en cualquier solución de backup es su capacidad para restaurar los datos con precisión y eficacia. AWS Backup ofrece varias opciones para la restauración de datos, pero también tiene limitaciones que pueden afectar a sus objetivos de recuperación. Por ejemplo, el tiempo que se tarda en realizar una operación de restauración puede variar significativamente en función de la clase de almacenamiento de la copia de seguridad y del tamaño de los datos. AWS no ofrece acuerdos de nivel de servicio (SLA) sobre los tiempos de restauración, lo que podría resultar problemático en escenarios de misión crítica en los que el tiempo de inactividad no es una opción.
• Complejidad de scripting y configuración. AWS Backup ofrece capacidades de automatización, pero a menudo requieren la creación de scripts y la configuración manual. Aunque la plataforma permite realizar backups automatizados mediante políticas, cualquier operación de backup compleja que implique una lógica condicional o la integración con otros servicios probablemente requerirá la creación de scripts. Esto significa que usted o su equipo de TI deben poseer un buen conocimiento de los SDK de AWS, las API y los lenguajes de scripting como Python o Shell.
• Operaciones separadas entre servicios. AWS Backup le permite realizar backups de recursos de una variedad de servicios de AWS como EC2, RDS y DynamoDB. Sin embargo, las operaciones de backup para estos servicios son dispares, careciendo de un enfoque unificado. El procedimiento de copia de seguridad de una instancia EC2, por ejemplo, diferirá considerablemente del de una base de datos RDS. Esta fragmentación complica la gestión de las copias de seguridad, por lo que resulta menos sencillo mantener una estrategia de copias de seguridad cohesionada.
• Gestión multicuenta. Si su organización utiliza varias cuentas de AWS para diferentes departamentos o proyectos, la gestión de las copias de seguridad en todas estas cuentas mediante AWS Backup se convierte en un reto importante. AWS Backup no proporciona soporte nativo para la gestión de backups multicuenta. Aunque puede sortear esta limitación agregando manualmente los datos de backup o empleando soluciones de terceros, esto añade complejidad y coste a su estrategia de backup.
• Gestión de costes. AWS Backup ofrece algunas funciones de estimación de costes, pero son relativamente básicas. El servicio no proporciona una visión completa de los costes de backup asociados a varios servicios de AWS, clases de almacenamiento o regiones. Esta falta de visibilidad puede dificultar la predicción precisa de los costes y dar lugar a gastos inesperados. En algunos casos, los usuarios se han encontrado pagando por almacenamiento de copias de seguridad que no se daban cuenta de que estaban acumulando, principalmente debido a la ausencia de análisis detallados de los costes.
• Falta de visibilidad y monitorización. La supervisión es una parte vital de cualquier estrategia de copia de seguridad. Necesita saber cuándo un trabajo de backup ha finalizado con éxito o ha fallado para poder tomar medidas correctivas inmediatas. Las capacidades de monitorización de AWS Backup son algo limitadas, y a menudo requieren la integración con Amazon CloudWatch para obtener métricas y alertas más detalladas. Esta falta de una solución de monitorización todo en uno significa que probablemente tendrá que invertir tiempo y recursos adicionales para configurar mecanismos adecuados de monitorización y alerta.

💡 Evite estas limitaciones con HYCU para AWS

¿Protege mis datos la copia de seguridad de AWS?

No, no lo hace. Al menos no de la manera que usted piensa que lo hace - y aquí está el por qué.

Si bien es cierto que AWS Backup ofrece algún tipo de protección de datos, la responsabilidad de gestionar e iniciar el proceso de recuperación en caso de desastre recae en el cliente.

Aunque AWS proporciona las herramientas y servicios necesarios para implementar la recuperación de desastres, le corresponde a usted [el cliente] planificar, implementar y probar estas estrategias para garantizar que cumplen sus Objetivos de Tiempo de Recuperación (RTO) y Objetivos de Punto de Recuperación (RPO) específicos.

Esto se denomina modelo de "Responsabilidad compartida".

¿Qué es el modelo de responsabilidad compartida de backup de AWS?

El modelo de responsabilidad compartida es simplemente el enfoque de AWS sobre la seguridad en la nube. Describe estrictamente las responsabilidades de AWS y del cliente para garantizar la seguridad y la conformidad de las operaciones en la nube de AWS.

Responsabilidades de AWS

• AWS es responsable de proteger la infraestructura que ejecuta todos los servicios ofrecidos en la nube de AWS. Esta infraestructura comprende el hardware, el software, las redes y las instalaciones que ejecutan los servicios de la nube de AWS.
• Para AWS Backup, AWS garantiza que el servicio esté disponible y sea fiable, y que los datos de backup almacenados a través del servicio sean seguros y cumplan con los estándares descritos en el Acuerdo de nivel de servicio (SLA) de AWS.
• La infraestructura global de la nube de AWS (GCI) permite a los clientes crear arquitecturas de cargas de trabajo altamente resistentes.
• AWS es responsable de proteger la infraestructura global que ejecuta los servicios de AWS. Se encargan de la seguridad física de sus centros de datos y de la seguridad de la infraestructura que comprende los recursos de computación, almacenamiento, bases de datos y redes.

Responsabilidades del cliente

Los clientes son responsables de administrar sus datos, incluida la realización de operaciones de backup y restauración y la configuración de dichas operaciones para satisfacer sus necesidades empresariales.

Específicamente, en el contexto de AWS Backup, los clientes son responsables de:

• Configuración de backup y restauración. Los clientes deben configurar sus políticas de backup, incluida la definición de la frecuencia de backup, el periodo de retención y la selección de los recursos de AWS de los que realizar backups. También deben iniciar y gestionar las operaciones de restauración según sea necesario.
• Configuración de la seguridad. Aunque AWS proporciona las herramientas, depende del cliente configurar correctamente los ajustes de seguridad, como el cifrado de los datos de backup. Los clientes deben administrar sus claves de cifrado si optan por utilizar el servicio de administración de claves (KMS) de AWS.
• Conformidad. Es responsabilidad del cliente asegurarse de que su uso de AWS Backup cumple todas las leyes y normativas pertinentes. Esto puede incluir normas específicas en torno a la retención de datos, la protección de datos, la mitigación del riesgo de datos y la soberanía de datos.
• Planificación de recuperación ante desastres. Aunque AWS Backup admite backups entre regiones, los clientes deben configurar y administrar su estrategia de recuperación de desastres, incluida la selección de las regiones adecuadas para los datos de backup.

En resumen, aunque AWS proporciona herramientas sólidas para las operaciones de backup y restauración, la responsabilidad de utilizar correctamente dichas herramientas recae en usted - [el cliente].

Como tal, las organizaciones deben asegurarse de que cuentan con la experiencia necesaria para gestionar sus operaciones de backup en AWS o considerar la posibilidad de asociarse con un proveedor de servicios gestionados para que les ayude.

Proteja su copia de seguridad de AWS con HYCU

HYCU proporciona protección de datos consciente de las aplicaciones, migración de datos y recuperación de desastres para los clientes de AWS. La plataforma ayuda a los clientes con cargas de trabajo que se ejecutan en AWS, en proceso de migración de cargas de trabajo a AWS y que desean aprovechar AWS como objetivo de DR para cargas de trabajo on-prem. Con copias de seguridad, recuperación y migración coherentes con las aplicaciones para entornos en las instalaciones y en la nube pública, HYCU ofrece una verdadera solución de protección de datos en varias nubes de clase empresarial.

Protección de datos para AWS

HYCU ofrece una solución nativa de la nube que garantiza copias de seguridad y recuperación coherentes con las aplicaciones para cargas de trabajo críticas que se ejecutan en AWS.

HYCU logra esto a través de una interfaz intuitiva de un solo clic, una integración perfecta con la plataforma y capacidades conscientes de las aplicaciones. Además, incorpora la conformidad como servicio en AWS.

Recuperación de datos para AWS

Para los clientes que deseen utilizar AWS como objetivo de recuperación de desastres (DR), HYCU ofrece una solución perfecta para la transición o "failover" de sus cargas de trabajo en las instalaciones o en la nube pública a AWS.

HYCU elimina la necesidad de realizar pagos por adelantado por recursos informáticos y almacenamiento de alto rendimiento hasta que surja la necesidad real de realizar la conmutación por error a AWS.

Restauración granular con un solo clic

Una de las ventajas más significativas de utilizar HYCU es su función de restauración granular con un solo clic. Esta funcionalidad le permite restaurar archivos individuales, bases de datos o incluso tablas específicas de bases de datos sin tener que restaurar toda la copia de seguridad. El proceso es simple y directo, eliminando la necesidad de complicadas secuencias de comandos o configuraciones que a menudo se requieren cuando se utiliza AWS Backup solo.

CERO scripting/configuración requerida

Mientras que AWS Backup a menudo requiere scripting y configuraciones complejas para estrategias de backup más avanzadas, HYCU elimina este requisito por completo. La plataforma está construida para ser fácil de usar, lo que le permite configurar sus copias de seguridad a través de una intuitiva interfaz gráfica de usuario (GUI). Esto significa que no necesita ser un experto en scripting o incluso entender los SDKs de AWS para proteger sus datos de forma efectiva. Este enfoque de "CERO scripts" reduce significativamente la curva de aprendizaje y facilita la implementación de una estrategia de backup robusta.

Políticas de establecer y olvidar

HYCU le permite establecer políticas de backup que gestionan automáticamente todas las tareas de backup en un horario predefinido. Estas políticas de establecer y olvidar son fáciles de configurar y proporcionan un proceso de copia de seguridad coherente y fiable. Esta automatización no sólo ahorra tiempo, sino que también garantiza que no se pierda ninguna copia de seguridad debido a un error humano o a un descuido. Una vez configurado, HYCU se hace cargo, dándole la tranquilidad de que sus datos están siendo respaldados de acuerdo a la política que ha establecido.

Monitoreo Integral y Alertas

Una de las limitaciones de AWS Backup es la falta de una solución de monitoreo todo en uno. HYCU llena este vacío ofreciendo funciones de monitorización integrales que incluyen notificaciones, informes y análisis de uso. Con HYCU, puede seguir fácilmente el estado de sus copias de seguridad, recibir alertas inmediatas de cualquier problema e incluso generar informes detallados para fines de auditoría o cumplimiento. Todo esto se hace a través del tablero de HYCU, eliminando la necesidad de herramientas dispares o interfaces de línea de comandos.

Gestión unificada

HYCU proporciona una plataforma centralizada para gestionar todas sus actividades de copia de seguridad. Tanto si se trata de instancias EC2 como de bases de datos RDS, HYCU ofrece un enfoque unificado que facilita la gestión de las copias de seguridad en todos estos servicios. Este enfoque integrado elimina la necesidad de hacer malabares entre diferentes herramientas o interfaces de línea de comandos, agilizando sus procesos de copia de seguridad y haciendo su vida significativamente más fácil.

¿Por qué elegir HYCU?

Construido especialmente para AWS

• Cero impacto en el rendimiento. La profunda integración de HYCU con la plataforma AWS permite realizar copias de seguridad y recuperaciones sin impacto aprovechando las instantáneas a nivel de máquina virtual.
• Integración IAM de AWS sin fisuras. HYCU's aprovecha AWS Identity Access Management (IAM) para las capacidades de inicio de sesión único y hereda automáticamente las políticas de seguridad de AWS, mejorando la eficiencia.
• Integrado con AWS Billing. La entrega como servicio de HYCU para AWS se sincroniza perfectamente con el modelo de facturación de AWS. Está fácilmente disponible para suscripción directamente desde el mercado de AWS.

Diseñado con Simplicidad

• Fácil Despliegue. Con la entrega as-a-service de HYCU en AWS, no hay necesidad de gastar tiempo y recursos en servicios profesionales. Alcanza instantáneamente el Objetivo de Protección-Reducción (PRO).
• Sin complicaciones de gestión. Como HYCU se suministra como un servicio, los clientes se ahorran dedicar tiempo al mantenimiento y las actualizaciones del software.
• Operaciones con un solo clic para copia de seguridad/migración/RD. HYCU simplifica incluso los flujos de trabajo más complejos de protección de datos, migración y DR con su gestión de políticas preestablecidas.

Solución consciente de las aplicaciones

• Prioriza las aplicaciones. Con la completa copia de seguridad, migración y recuperación de desastres coherente con las aplicaciones de HYCU, puede proteger eficazmente sus datos críticos para el negocio utilizando instantáneas a nivel de máquina virtual.
• Cambiar y cambiar. Con HYCU, puede transferir sin problemas sus cargas de trabajo críticas para el negocio desde on-premise u otros proveedores de nube pública a AWS manteniendo la coherencia de la aplicación.
• Diseñado para no tener agente. El diseño de HYCU evita interrupciones operativas, ya que no requiere instalaciones ni actualizaciones de agentes o plugins. Esto es posible gracias a sus capacidades de comunicación remota inteligente con las máquinas virtuales de AWS.

Autoservicio para la eficiencia operativa

• Multi-Tenancy. A través de los grupos de recursos de AWS, HYCU permite realizar copias de seguridad seguras en un entorno de tipo sandbox, con un rápido descubrimiento y reconocimiento de todos los grupos de recursos dentro de una cuenta de AWS.
• Control de acceso basado en roles. Mejore la flexibilidad organizativa delegando tareas, como permitir a los administradores de bases de datos restaurar sus bases de datos o permitir al personal del servicio de asistencia técnica restaurar los datos para los usuarios finales.
• Equipar a los propietarios de aplicaciones. Al aprovechar las capacidades de clonación y migración de HYCU, las organizaciones que operan con un estilo DevOps pueden gestionar eficazmente sus entornos de prueba y desarrollo.

Costes reducidos de propiedad total

• Costes de despliegue cero. Con HYCU entregado como un servicio en AWS, no hay necesidad de gastos de infraestructura para la instalación y gestión.
• Escalado Dinámico. HYCU permite a los clientes pagar sobre la marcha, evitando costes iniciales por recursos no utilizados, ya que puede escalar automáticamente en función de las necesidades de la aplicación.
• Aprovechar la infraestructura existente. Con HYCU, no hay cargos de salida gracias al almacenamiento de objetos regional de AWS, y las copias de seguridad son altamente eficientes gracias a la metodología incremental-forever propia de HYCU.

¿Quiere una protección de datos sencilla y escalable para AWS?

Obtenga una prueba gratuita 👈