Póngase en contacto con
Ayuda
Inicio de sesión
AWS
4 min leer

Mejores prácticas de backup de datos de AWS + (riesgos y limitaciones)

AWS Backup ofrece algún tipo de protección de datos, pero su solución integrada presenta inconvenientes. Conozca las prácticas recomendadas de backup de datos de AWS en esta guía para expertos.

Escrito por
Andy Fernández
Publicado el
7 de noviembre de 2023
Compartir en redes sociales

¿Qué es AWS Backup?

Amazon Web Services (AWS) Backup es un servicio rentable, totalmente administrado y centralizado que simplifica la copia de seguridad de datos en todos los servicios de AWS en la nube y en las instalaciones. 

El sistema está diseñado para automatizar y consolidar todas las tareas de backup en un solo lugar, lo que facilita la supervisión de la actividad de sus recursos de AWS. 

Además, AWS Backup está bien equipado para proteger volúmenes de almacenamiento, sistemas de archivos y bases de datos en varios servicios de AWS, incluidos:

  • Amazon DynamoDB
  • Amazon Elastic Block Store (EBS)
  • Servicio de base de datos relacional de Amazon (RDS)
  • Sistema de archivos elástico de Amazon (EFS)
  • Puerta de enlace de almacenamiento de AWS
  • Servicio de almacenamiento simple de Amazon (S3)
  • Amazon Elastic Compute Cloud (EC2)
  • etc.

Lectura relacionada: Las soluciones de copia de seguridad de datos empresariales mejor valoradas del mercado ahora mismo

Cómo administra AWS Backup las copias de seguridad de EC2 y RDS

AWS Backup sirve como consola centralizada para administrar las operaciones de backup de servicios nativos individuales, incluidos Amazon EC2 y RDS. Proporciona una interfaz unificada que permite a los usuarios definir planes de backup, programaciones y políticas de retención para sus instancias EC2 y bases de datos RDS.

Para Amazon EC2, AWS Backup le permite crear planes de backup que especifican la frecuencia con la que deben realizarse los backups y durante cuánto tiempo deben conservarse. 

A menudo, estos planes incluyen backups coherentes con la aplicación para garantizar la integridad de los datos durante el proceso de backup. Además, AWS Backup permite a los usuarios crear imágenes de máquina de Amazon (AMI) de sus instancias EC2 como parte del proceso de backup, lo que simplifica la restauración de las instancias.

Ahora, en el caso de Amazon RDS, realiza automáticamente copias de seguridad diarias y las conserva durante un periodo especificado. También puedes crear snapshots manuales mediante AWS Backup, lo que te da más control sobre el proceso de backup. 

💡Nota → Aunque AWS Backup simplifica la administración de los backups de EC2 y RDS a través de una interfaz centralizada, ciertos aspectos del proceso de backup pueden seguir requiriendo configuración manual y coordinación con los servicios nativos.

Estas actividades pueden incluir la especificación de la frecuencia de las copias de seguridad, las políticas de retención y otros parámetros que varían en función del caso de uso específico.

¿Cómo funciona AWS Backup?

Todo el ecosistema de AWS Backup funciona centralizando y automatizando la copia de seguridad de los datos en todos los servicios de AWS, y para ello sigue los siguientes pasos. 

Definir una política de copias de seguridad.

AWS Backup crea políticas de backup denominadas "planes de backup", que le ayudan a definir los requisitos de backup aplicables a su recurso de AWS, incluida la frecuencia de backup y la duración de la conservación de los backups. También puede utilizar la consola, la API o la interfaz de línea de comandos (CLI) de AWS Backup para crear y administrar estas políticas.

Por ejemplo, puede crear un plan de copias de seguridad que implemente una programación mensual, semanal, diaria o por horas, en función de sus necesidades y requisitos. 

Además, puede utilizar grupos de recursos y funciones de etiquetado para clasificar sus copias de seguridad en función de criterios específicos. Esto le permite gestionar sus copias de seguridad de forma más eficiente organizándolas según sus necesidades.

Por ejemplo, puede optar por enviar las copias de seguridad más antiguas al almacenamiento en frío, donde el coste de almacenamiento es menor, o establecer políticas de caducidad para las copias de seguridad que ya no son necesarias[no recomendado], optimizando el coste de almacenamiento de las copias de seguridad.

Asignar recursos de AWS [preferidos] al plan de backup.

Estos recursos pueden ser de diferentes servicios de AWS, como tablas de Amazon DynamoDB , volúmenes de Amazon EBS , bases de datos de Amazon RDS , sistemas de archivos de Amazon EFS y volúmenes de AWS Storage Gateway. Y si dispone de un gran número de recursos, puede utilizar las "etiquetas de recursos" para asignar recursos a un plan de backup. 

Iniciar copias de seguridad automáticas.

Con el plan de backup creado y los recursos asignados, AWS inicia los backups automáticos de los recursos asignados utilizando calendarios predefinidos según lo establecido en el plan de backup. 

‍Muéveteal punto de recuperación.

AWS almacena todos los datos de backup en el "punto de recuperación", lo que generalmente hace referencia a los diferentes backups de los servicios de AWS. Por ejemplo, Amazon Simple Storage Service (S3) se utiliza habitualmente para backups a nivel de archivo, mientras que Amazon EBS se utiliza para backups a nivel de bloque. Ahora bien, cada punto de recuperación es una copia de seguridad de un recurso en un momento dado. 

Almacenamiento de seguridad.

Todas las copias de seguridad de AWS se almacenan en la "bóveda para asegurar los datos respaldados". Estas bóvedas están bien cifradas y ofrecen "control de acceso" mediante Key Management Service (KMS). 

Monitor.

Después de la copia de seguridad, AWS Backup proporciona una vista de panel de las actividades de copia de seguridad en todo el entorno de AWS, pero viene con una trampa.

Para la visibilidad de los trabajos de copia de seguridad, el rendimiento, el consumo y más, hay configuraciones separadas que necesita implementar para hacerlo posible. Por ejemplo, necesitará CloudTrail, CloudFormations y EventBridge, así como configuraciones independientes para las notificaciones. 

Restaurar.

Cuando llegue el momento de restaurar los archivos de los que se ha realizado una copia de seguridad, puede utilizar la función de restauración de AWS Backup.

Sin embargo, AWS no habilita la restauración de archivos para los principales servicios cubiertos (por ejemplo, EC2). La mayoría de las opciones de restauración de AWS serán solo de instancia (RDS, EC2, Aurora, etc.).

Pero puede utilizar la consola, la API o la CLI de AWS Backup para iniciar el proceso de restauración. Con esto, puede elegir puntos de restauración específicos o un momento para restaurar sus datos. 

Características y capacidades de AWS Backup

AWS Backup ofrece varias características y capacidades clave, lo que la convierte en una solución de backup potente y flexible para los recursos de AWS. Estas son algunas de sus características destacadas:

Copia de seguridad interregional

AWS Backup le permite copiar backups en varias regiones de AWS bajo demanda o automáticamente como parte de su plan de backup programado. Esto resulta especialmente útil en situaciones de recuperación de desastres o como parte de un requisito de conformidad en el que debe almacenar los backups lejos de su origen.  

Copias de seguridad y gestión de cuentas cruzadas

Con AWS Backup, puede administrar backups en todas las cuentas de AWS de su organización utilizando automáticamente sus políticas de backup para aplicar planes de backup. 

Además, la función de backup entre cuentas ayuda a copiar los backups en varias cuentas de AWS diferentes dentro de la estructura de administración de su organización de AWS. Esto significa que puede "abrir en abanico"y "abrir en abanico"sus backups. 

Al abrir en abanico, toma sus backups de varias cuentas de AWS y los coloca en una única cuenta de repositorio, lo que facilita la supervisión de las actividades de backup. 

A continuación, al desplegarse, se toman las copias de seguridad y se copian en otras cuentas, con lo que se consigue una mayor capacidad de recuperación. Esto proporciona una protección adicional contra el borrado accidental y la actividad maliciosa. 

Políticas de gestión del ciclo de vida

Las políticas de administración del ciclo de vida de AWS Backup transfieren automáticamente los datos de backup a una capa de almacenamiento en frío de bajo costo después de un período específico. También puede configurarse para eliminar automáticamente los backups al final de su ciclo de vida, lo que garantiza que no pague por un almacenamiento que ya no necesita. 

Gestión centralizada de copias de seguridad

AWS Backup proporciona una consola, API y CLI centralizadas para administrar backups en varios servicios de AWS. Permite definir y administrar políticas de backup desde una única ubicación, lo que simplifica el proceso de configuración y administración de backups. 

Supervisión e informes de la actividad de copia de seguridad

AWS Backup se integra con AWS CloudWatch y AWS CloudTrail para proporcionar informes detallados de los trabajos de backup y restauración. Puede monitorizar el progreso de los trabajos de backup y restauración, recibir alertas sobre posibles problemas y generar informes de conformidad, lo que le proporciona una visibilidad y un control totales de las operaciones de backup. 

AWS Backup también se integra con EventBridge, que permite ver y monitorizar eventos de backup en tiempo real a través del panel centralizado.  

Bóveda de seguridad

La función de cámara acorazada de backups de AWS ofrece cifrado completo y políticas de acceso basadas en recursos que le permiten controlar quién tiene acceso a sus backups, e incluso a la cámara acorazada. 

Aunque el contenido de cada backup de AWS Backup es inmutable (lo que significa que nadie puede alterarlo), puede utilizar el bloqueo de bóveda de AWS Backup para aplicar un modelo de seguridad WORM (escritura única, lectura múltiple). Esto impide que cualquier persona (incluido usted) elimine copias de seguridad o altere su periodo de retención. 

Cumplimiento y auditoría

El administrador de auditoría de backups de AWS Backup proporciona controles integrados para administrar sus actividades de backup, lo que le permite cumplir los requisitos de auditoría, conformidad y gobernanza. 

Por ejemplo, puede ejecutar una auditoría basada en cuentas para ayudar a identificar recursos y actividades específicos que aún deben cumplir la normativa. También es compatible con AWS Organizations, lo que le permite administrar y supervisar las copias de seguridad en varias cuentas. 

Sin embargo, tiene un inconveniente: AWS requiere configuraciones independientes y servicios adicionales para las auditorías. Recomendamos este vídeo de YouTube para más detalles sobre cómo funciona todo.

Copias de seguridad completas e incrementales

Copias de seguridad completas

Cuando realiza una copia de seguridad completa, AWS Backup captura todos los datos del recurso seleccionado en el momento en que se inicia el trabajo de copia de seguridad. A continuación, esta copia de seguridad se almacena como un punto de recuperación en una bóveda de copia de seguridad. El punto de recuperación contiene toda la información necesaria para restaurar los datos a su estado en el punto de backup.

Una de las principales ventajas de la función de backup completo es que cifra automáticamente sus backups con la clave KMS de su bóveda de AWS Backup. Esto añade una capa adicional de protección a sus backups de AWS. 

Copias de seguridad incrementales

AWS Backup soporta backups incrementales, capturando solo los cambios realizados desde el último backup. Esto reduce la duración del backup y los costes de almacenamiento al evitar copias de datos redundantes. 

Utiliza una combinación de copias de seguridad completas e incrementales como parte de una estrategia de copia de seguridad equilibrada. Por ejemplo, puede realizar una copia de seguridad completa una vez a la semana y copias de seguridad incrementales los demás días. Este enfoque proporciona una protección completa de los datos al tiempo que ayuda a gestionar los costes de almacenamiento.

Estas características y capacidades hacen de AWS Backup una solución completa para administrar backups en AWS, garantizar que sus datos estén bien protegidos y ayudarle a cumplir sus requisitos de continuidad empresarial y conformidad. 

💡Nota → AWS Backup no ofrece soporte de backup incremental para DocumentDB, Neptune, Amazon Redshift y DynamoDB.

Cómo crear una copia de seguridad de AWS para instancias EC2

Para crear una copia de seguridad en AWS, siga los pasos que se indican a continuación. 

Paso 1: Crear un plan de copias de seguridad

  • Inicie sesión en la "Consola de administración de AWS" (a través de https://console.aws.amazon.com/) e inicie sesión con las credenciales de su cuenta de AWS.
  • Navegue hasta el "Servicio de backup de AWS". 
  • Haga clic en "Gestión y Gobernanza" - o escriba "copia de seguridad". 
  • Haz clic en "Planes de copiade seguridad" y "Crear un plan de copia de seguridad". 

Paso 2: Configurar los ajustes del plan de copias de seguridad

Hay dos formas de crear un plan de copias de seguridad: puede empezar con una plantilla de plan existente o crear una nueva. 

Para esta guía, vamos a seleccionar"Crear un nuevo plan" y darle un nombre. A continuación, configuramos las opciones de copia de seguridad en función de nuestras necesidades.  

  • Elija la frecuencia de la copia de seguridad (por ejemplo, diaria, horaria o mensual). 
  • Elija una ventana de copia de seguridad (que es cuando se realizará la copia de seguridad). 
  • Especifica las reglas del ciclo de vida, que determinan cuánto tiempo se conservan las copias de seguridad.
  • Puede establecer periodos de retención basados en criterios específicos como días, semanas, meses o años. 
  • Si lo desea, puede activar la opción "backups entre regiones" para almacenar copias de sus backups en una región de AWS diferente y aumentar así su capacidad de recuperación.

Paso 3: Definir reglas de copia de seguridad

Vaya a la sección "Configuración avanzada de la copia de seguridad" y elija el método de copia de seguridad entre las opciones indicadas. 

En la siguiente pantalla, se le pedirá que asigne recursos. 

💡Nota → Asignar recursos especifica qué recursos protegerá AWS Backup mediante su plan de backup recién creado o existente. 

Existen tres formas de asignar recursos en AWS Backup; 

  • Asignación de recursos a través de la consola.
  • Asignación de recursos mediante AWS CloudInformation.
  • Asignación de recursos mediante programación. 

Para esta guía, asignaremos recursos utilizando la consola. 

  • En la sección "Asignar recursos", verás dos opciones: "Asignar recursos por" y "Asignar recursos usando etiquetas".

Si asigna los recursos manualmente:

  • Elige "Asignar recursos por" y haz clic en "Añadir recurso".
  • En el desplegable "Tipo de recurso", seleccione el tipo de recurso que desea asignar. Por ejemplo, si desea asignar una instancia de Amazon RDS , seleccione "RDS".
  • En el campo "ID del recurso", introduzca el ID del recurso. En el caso de una instancia RDS, sería el identificador de la instancia.
  • Haga clic en "Añadir" para añadir el recurso.

Puede repetir estos pasos para añadir manualmente tantos recursos como desee.

Si asigna recursos mediante etiquetas: 

  • Elige "Asignar recursos usando etiquetas" y haz clic en "Añadir condición".
  • En el campo "Clave de la etiqueta", introduzca la clave de la etiqueta.
  • En el campo "Valor de la etiqueta", introduzca el valor de la etiqueta.
  • Haga clic en "Añadir" para añadir la condición.

Con esta configuración, AWS Backup realizará automáticamente una copia de seguridad de todos los recursos con la etiqueta especificada.

  • Por último, haga clic en "Asignar recursos" para guardar los cambios.

Ya está. AWS Backup realizará ahora una copia de seguridad de los recursos que haya asignado según la programación y las reglas que haya definido en el plan de backup. 

Paso 4: Configurar el almacén de copias de seguridad

  • Elija la bóveda de AWS Backup que planea almacenar su copia de seguridad. 
  • Elige "Crear una bóveda de copia de seguridad".
  • Proporciona un nombre para el almacén y, opcionalmente, añade una descripción en función de su necesidad; por ejemplo, si es para los registros financieros de la empresa, podría ser "[nombre_empresa_registros_financieros_año]". 
  • Elija la configuración de cifrado para sus backups. Puede utilizar AWS KMS para administrar las claves de cifrado o dejar que AWS Backup las administre automáticamente. 
  • Haz clic en "Crear copia de seguridad". 

Paso 5: Revisar y crear un plan de copias de seguridad

Revise todos los ajustes - y si todo está bien, haga clic en "Crear plan". 

Ahora, AWS Backup realizará automáticamente backups de tus recursos según las reglas definidas en el plan. 

Puede monitorizar el estado de estos backups accediendo a la sección "Job" en AWS Backup. Con esto, puede restaurar datos de las copias de seguridad, modificar los planes de copia de seguridad y realizar otras tareas relacionadas con las copias de seguridad. 

💡Ten en cuenta que los costes están asociados al uso de AWS Backup y al almacenamiento consumido por las copias de seguridad.

Asegúrese de consultar la página de precios de AWS para obtener información detallada sobre los costes.

Mejores prácticas de backup de AWS

  1. Definir claramente el RTO y el RPO
  2. Utilice soluciones de almacenamiento rentables
  3. Gestión de versiones y ciclo de vida de instantáneas
  4. Cifrar datos de copia de seguridad y bóveda
  5. Implantar un plan multirregional de recuperación en caso de catástrofe
  6. Supervise y compruebe sus copias de seguridad con regularidad
  7. Automatice sus operaciones de copia de seguridad

1. Definir claramente el RTO y el RPO

El Objetivo de Tiempo de Recuperación (RTO) y el Objetivo de Punto de Recuperación (RPO) son dos métricas esenciales en el diseño de una estrategia eficaz de copia de seguridad y recuperación de desastres. de copia de seguridad y recuperación en caso de catástrofe. Orientan las decisiones sobre la frecuencia de las copias de seguridad, la replicación y la infraestructura necesaria para ejecutar las aplicaciones tras un desastre.

Objetivo de tiempo de recuperación (RTO)

Es el tiempo máximo aceptable que tu aplicación puede estar fuera de línea. Esta métrica determina el tiempo de inactividad de tu aplicación en caso de fallo o desastre. 

Por ejemplo, si su RTO está fijado en 2 horas, su estrategia de copia de seguridad y recuperación debe estar diseñada para restaurar el sistema en un plazo de 2 horas después de cualquier fallo.

Objetivo de Punto de Recuperación (RPO)

Es la antigüedad máxima de los archivos que una organización debe recuperar del almacenamiento de copias de seguridad para que las operaciones normales se reanuden tras un desastre. En otras palabras, es la cantidad de datos que puedes permitirte perder. 

Por ejemplo, si su RPO es de 1 hora, necesita hacer copias de seguridad de sus datos al menos cada hora para garantizar una pérdida de datos mínima.

RTO y RPO en AWS Backup 

Al utilizar AWS Backup, asegúrese de diseñar su estrategia de backup para cumplir con su RTO y RPO requeridos. 

  • Puede programar las copias de seguridad con la frecuencia necesaria para cumplir su RPO. Por ejemplo, si su RPO es de 1 hora, puede programar copias de seguridad cada hora. 
  • Para cumplir su RTO, considere la posibilidad de utilizar opciones de restauración más rápidas disponibles en AWS. Por ejemplo, podría utilizar la capacidad aprovisionada para garantizar tiempos de restauración más cortos para los sistemas de archivos de Amazon EFS.

Tenga en cuenta que las necesidades de su negocio y los requisitos normativos deben guiar estas decisiones. Recuerde que los backups más frecuentes y los periodos de conservación más largos pueden aumentar los costes de almacenamiento de AWS, por lo que debe encontrar un equilibrio que garantice la protección de los datos y la continuidad empresarial sin costes excesivos. 

2. Utilizar soluciones de almacenamiento rentables

Cuantas más copias de seguridad almacene, más rápido se llenará su almacenamiento. Con el tiempo, esto se acumula, lo que se traduce en costes significativos, especialmente para grandes volúmenes de datos o cuando los datos se conservan durante períodos prolongados. Es importante optimizar estos costes al tiempo que se garantiza que los datos están disponibles cuando se necesitan. 

Una de las capacidades de AWS Backup que puede utilizar para ello es su integración con varios servicios de almacenamiento de AWS. Esto proporciona una amplia gama de opciones de almacenamiento, todas ellas con diferentes características de rendimiento y precios. 

Mientras tanto, dos políticas que deberías aprovechar son: la gestión del ciclo de vida y las políticas de retención. 

Gestión del ciclo de vida

AWS Backup le permite implementar automáticamente políticas de ciclo de vida para realizar la transición de los datos de backup entre diferentes niveles de almacenamiento. Esta característica puede ayudarle a reducir significativamente los costes de almacenamiento.

Por ejemplo, puede almacenar inicialmente los datos de copia de seguridad en Amazon S3 (un nivel de almacenamiento de mayor coste pero de fácil acceso) y luego pasarlos a Amazon S3 Glacier o Amazon S3 Glacier Deep Archive (niveles de almacenamiento de menor coste) después de un cierto período.

💡Note → Estos "Más frío" tienen tiempos de recuperación más largos, por lo que esta estrategia se adapta mejor a los datos que probablemente no necesites restaurar de inmediato. 

Políticas de retención

Puede configurar AWS Backup para que elimine los backups después de un periodo determinado. Al definir políticas de retención, puede asegurarse de que no paga por un almacenamiento que ya no necesita.

Por ejemplo, podrías conservar copias de seguridad diarias durante un mes, semanales durante tres meses y mensuales durante un año. Esta política te permitiría recuperar datos de distintos momentos a la vez que controlas los costes de almacenamiento. 

3. Gestionar el control de versiones y el ciclo de vida de las instantáneas

El control de versiones y la administración del ciclo de vida de las instantáneas son aspectos clave para mantener una copia de seguridad de AWS adecuada. Garantizan que sus backups estén disponibles y recuperables para diferentes versiones de sus datos y que los backups antiguos e innecesarios se eliminen correctamente.

Versionado

El versionado consiste en mantener varias versiones de las copias de seguridad, cada una de las cuales representa un momento diferente. Esta estrategia le permite restaurar datos de cualquiera de estas versiones, lo que puede ser crucial si se produce un problema como la corrupción de datos, un borrado accidental o un ataque de ataque de ransomware afecta a sus datos actuales. 

AWS Backup proporciona capacidades de versionado a través de su función de instantáneas. Cada vez que toma una instantánea de un recurso, se almacena como un punto de recuperación independiente. En función de sus necesidades, puede elegir recuperar datos de cualquiera de estos puntos de recuperación.

Gestión del ciclo de vida de las instantáneas 

La gestión del ciclo de vida de las instantáneas consiste en definir cuándo y cómo deben transferirse las instantáneas (o versiones de copia de seguridad) entre los distintos niveles de almacenamiento o eliminarse. Es una estrategia esencial para gestionar los costes de almacenamiento y garantizar el cumplimiento de las políticas de retención de datos.

En AWS Backup, puede definir reglas de ciclo de vida en su plan de backup. Por ejemplo, puede definir una regla para transferir los backups a una capa de almacenamiento más barata después de 30 días y eliminarlos después de un año. Este enfoque ayuda a equilibrar el mantenimiento de las copias de seguridad durante un tiempo suficiente y a evitar costes de almacenamiento innecesarios.

Si gestiona eficazmente el control de versiones y los ciclos de vida de las instantáneas, se asegurará de poder restaurar los datos desde distintos puntos en el tiempo, cumplirá las políticas de retención de datos y optimizará los costes de almacenamiento de las copias de seguridad.

4. Cifrar datos de copia de seguridad y bóveda

Si su organización maneja datos confidenciales, lo más probable es que esté obligada a contar con un sólido sistema de protección de datos. Una forma de hacerlo es cifrando los datos y su almacenamiento, que es la bóveda. 

Una práctica recomendada es aprovechar al máximo la protección en la nube de AWS, que ayuda a cifrar los datos en tránsito y en reposo. 

Cifrado en reposo

AWS Backup cifra los datos de backup en reposo, lo que garantiza que las personas no autorizadas no puedan acceder a los datos confidenciales. Además, al crear un almacén de backups, puede especificar una clave de AWS Key Management Service (AWS KMS) para cifrar los datos de backup almacenados en dicho almacén. 

Además, AWS Backup también admite claves administradas por el cliente, lo que le proporciona más flexibilidad y control, incluida la rotación de claves, la configuración de políticas de claves y la auditoría detallada del uso. 

Como alternativa, puede utilizar AWS CloudHSM para generar y utilizar sus claves de cifrado. Con esto, puede implementar cargas de trabajo de alta fiabilidad y baja latencia y ayudar a cumplir la normativa. 

Esto no solo ayuda a proteger tus datos de accesos no autorizados, sino que también suele ser necesario para cumplir con normativas de protección de datos como GDPR e HIPAA.

Cifrado en tránsito 

AWS Backup también cifra los datos en tránsito al realizar backups y restauraciones. Esto significa que los datos están protegidos mientras se mueven entre sus recursos y AWS Backup o entre diferentes partes de AWS Backup. 

5. Implantar un plan multirregional de recuperación en caso de catástrofe

Mejore sus capacidades de recuperación de desastres copiando backups en varias regiones de AWS. 

Esta redundancia geográfica puede salvaguardar sus datos en caso de catástrofe o interrupciones específicas de una región, como catástrofes naturales o cortes de electricidad. 

Además, AWS Backup, combinado con otros servicios de AWS, ofrece opciones de replicación y conmutación por error entre regiones. 

Por ejemplo, puede utilizar servicios como Amazon S3 Cross-Region Replication o Amazon Aurora Global Database para replicar automáticamente las copias de seguridad entre regiones. En caso de fallo regional, puede conmutar fácilmente a las copias de seguridad replicadas en otra región, garantizando así la continuidad de las operaciones.

Para realizar copias de seguridad multirregión:

  • Activa la copia de seguridad interregional en "Configuración de la copia de seguridad" al crear o editar un plan de copia de seguridad.
  • Especifique la región de destino de las copias de seguridad copiadas. 

💡Pro Tip → Debe planificar y probar este proceso de recuperación con antelación para asegurarse de que puede cumplir con sus objetivos de tiempo de recuperación (RTO). 

6. Supervise y compruebe sus copias de seguridad con regularidad

Incluso la mejor estrategia de copia de seguridad sólo puede ser eficaz si se comprueba y supervisa con regularidad. Las pruebas rutinarias garantizan que las copias de seguridad puedan restaurarse cuando sea necesario, mientras que la supervisión continua ayuda a detectar posibles problemas antes de que se conviertan en tales. 

En cuanto a probar tus copias de seguridad, haz esto: 

  • Defina un calendario de pruebas periódicas para validar sus copias de seguridad y procedimientos de restauración, especialmente cuando realice cambios significativos en sus datos o aplicaciones. 
  • Realice pruebas de restauración para validar la recuperabilidad de sus datos de copia de seguridad. Pruebe diferentes tipos de datos y escenarios, asegurándose de que sus copias de seguridad pueden ser restauradas y accesibles cuando sea necesario. 

Por ejemplo, puede utilizar AWS CloudWatch para monitorizar el estado de sus trabajos de backup y restauración, realizar un seguimiento del uso del almacenamiento de sus bóvedas de backup y configurar alarmas para eventos como trabajos de backup fallidos.

AWS Backup también se integra con AWS CloudTrail, que captura todas las llamadas a la API realizadas a AWS Backup. Puede utilizar los logs de CloudTrail para auditar la actividad de backup y detectar actividades inusuales, como un número inusualmente alto de backups eliminados.

7. Automatice sus operaciones de copia de seguridad

La automatización de las copias de seguridad es clave para mantener copias de seguridad regulares, fiables y eficientes. Esto ayuda a reducir los errores humanos, garantizar copias de seguridad coherentes y ahorrar tiempo y recursos que, de otro modo, se emplearían en procesos de copia de seguridad manuales. 

Puedes hacerlo con AWS Backup, ya que te permite automatizar tus backups definiendo planes de backup. 

Para automatizar las copias de seguridad en AWS Backup:

  • En la consola de AWS Backup, seleccione "Planes de backup".
  • Seleccione "Crear plan de copias de seguridad".
  • Defina su plan de copias de seguridad (desde cero o utilizando una plantilla). 
  • Asigne recursos a su plan de copias de seguridad mediante ID de recursos o etiquetas. 

👀 Consejo adicional → Un plan de copias de seguridad es una política que define cuándo y cómo se crean las copias de seguridad, cuánto tiempo se conservan y cómo pasan por los distintos niveles de almacenamiento. 

Como alternativa, puede utilizar AWS Organizations para automatizar las políticas de backup con el fin de implementar, configurar, administrar y gobernar las actividades de backup en todos los recursos de AWS compatibles, todo ello mediante la programación de las operaciones de backup. 

💡 Lecturas relacionadas → Los 10 mejores proveedores de copias de seguridad como servicio (BaaS)

Limitaciones de AWS Backup

Aunque AWS Backup ofrece muchas características potentes y un alto nivel de integración con los servicios de AWS, tiene ciertas limitaciones. Es importante comprender estas limitaciones para asegurarse de que satisface sus necesidades específicas de backup y recuperación:

  • Nativo del ecosistema de AWS. AWS Backup está diseñado para funcionar dentro del ecosistema de AWS. Esto significa que puede no admitir backup y recuperación de recursos fuera de AWS, como centros de datos on-premise u otros proveedores en la nube. Esto puede ser un factor limitante para las arquitecturas híbridas o multicloud. 
  • Sin restauración granular. En función del servicio, es posible que AWS Backup no ofrezca opciones de recuperación granular. Por ejemplo, si utiliza Amazon EFS y desea recuperar un solo archivo, es posible que tenga que restaurar todo el sistema de archivos. Esto podría conllevar tiempos de recuperación más largos y costes más elevados para determinados casos de uso.
  • Respaldo entre regiones ineficaz. El backup entre regiones en AWS Backup se controla a nivel de bóveda de backup. Si necesita diferentes configuraciones entre regiones para diferentes recursos, tendrá que crear varias bóvedas de backup, lo que puede aumentar la complejidad.
  • Capacidades de restauración limitadas. Por ejemplo, no permite opciones avanzadas como la recuperación puntual de bases de datos o la restauración de sistemas en un orden específico para cumplir las dependencias de las aplicaciones. Para realizar escenarios de recuperación más complejos o simulacros de DR con AWS Backup, necesitaría utilizar servicios adicionales de AWS como AWS Lambda para crear scripts o flujos de trabajo personalizados. Esto podría aumentar la complejidad de su solución de backup y recuperación y requerir tiempo y experiencia adicionales para su gestión. 
  • Limitaciones de restauración. Quizás uno de los factores más cruciales a tener en cuenta en cualquier solución de backup es su capacidad para restaurar datos con precisión y eficacia. AWS Backup proporciona varias opciones para la restauración de datos, pero también tiene limitaciones que pueden afectar a sus objetivos de recuperación. Por ejemplo, el tiempo que se tarda en realizar una operación de restauración puede variar significativamente en función de la clase de almacenamiento de backup y del tamaño de los datos. AWS no ofrece SLA (acuerdos de nivel de servicio) sobre los tiempos de restauración, lo que podría resultar problemático en escenarios de misión crítica en los que el tiempo de inactividad no es una opción.
  • Complejidad de las secuencias de comandos y la configuración. AWS Backup ofrece capacidades de automatización, pero a menudo requieren scripts y configuración manual. Aunque la plataforma permite realizar backups automatizados mediante políticas, cualquier operación de backup compleja que implique lógica condicional o integración con otros servicios probablemente requerirá la creación de scripts. Esto significa que usted o su equipo de TI deben conocer bien los SDK de AWS, las API y los lenguajes de scripting como Python o Shell.
  • Operaciones dispares entre servicios. AWS Backup le permite realizar backups de recursos de diversos servicios de AWS, como EC2, RDS y DynamoDB. Sin embargo, las operaciones de backup de estos servicios son dispares y carecen de un enfoque unificado. El procedimiento de copia de seguridad de una instancia de EC2, por ejemplo, diferirá considerablemente del de una base de datos de RDS. Esta fragmentación complica la gestión de las copias de seguridad, por lo que resulta menos sencillo mantener una estrategia de copia de seguridad cohesionada.
  • Gestión multicuenta. Si su organización utiliza varias cuentas de AWS para diferentes departamentos o proyectos, la administración de backups en estas cuentas mediante AWS Backup se convierte en un reto importante. AWS Backup no proporciona soporte nativo para la administración de backups multicuenta. Aunque puede solucionar esta limitación agregando manualmente los datos de backup o empleando soluciones de terceros, esto añade complejidad y coste a su estrategia de backup.
  • Gestión de costos. AWS Backup ofrece algunas características de estimación de costes, pero son relativamente básicas. El servicio no proporciona información completa sobre los costes de backup asociados a los distintos servicios de AWS, clases de almacenamiento o regiones. Esta falta de visibilidad puede dificultar la predicción precisa de los costes y provocar gastos inesperados. En algunos casos, los usuarios se han encontrado pagando por almacenamiento de backup que no sabían que se estaba acumulando, principalmente debido a la ausencia de análisis de costes detallados.
  • Falta de visibilidad y supervisión. La supervisión es una parte vital de cualquier estrategia de copia de seguridad. Necesita saber cuándo un trabajo de backup se ha completado con éxito o ha fallado para poder tomar medidas correctivas inmediatas. Las capacidades de monitorización de AWS Backup son algo limitadas, y a menudo requieren la integración con Amazon CloudWatch para obtener métricas y alertas más detalladas. Esta falta de una solución de monitorización todo en uno significa que probablemente tendrá que invertir tiempo y recursos adicionales para configurar mecanismos adecuados de monitorización y alerta. 

💡 Evita estas limitaciones con HYCU para AWS

¿Protege AWS Backup mis datos?

No, no es así. Al menos no de la forma que usted cree, y le explicamos por qué. 

Si bien es cierto que AWS Backup ofrece algún tipo de protección de datos, la responsabilidad de gestionar e iniciar el proceso de recuperación en caso de desastre recae en el cliente. 

Aunque AWS proporciona las herramientas y los servicios necesarios para implementar la recuperación de desastres, depende de usted [el cliente] planificar, implementar y probar estas estrategias para garantizar que cumplen sus objetivos específicos de tiempo de recuperación (RTO) y de punto de recuperación (RPO). 

Es lo que se denomina el modelo de "responsabilidad compartida". 

¿Qué es el modelo de responsabilidad compartida de backup de AWS?

El modelo de responsabilidad compartida es simplemente el enfoque de AWS sobre la seguridad en la nube. Describe estrictamente las responsabilidades de AWS y del cliente para garantizar la seguridad y la conformidad de las operaciones en la nube de AWS.

Responsabilidades de AWS

  • AWS es responsable de proteger la infraestructura que ejecuta todos los servicios ofrecidos en la nube de AWS. Esta infraestructura comprende el hardware, el software, las redes y las instalaciones que ejecutan los servicios de la nube de AWS. 
  • En el caso de AWS Backup, AWS garantiza que el servicio esté disponible y sea fiable, y que los datos de backup almacenados a través del servicio sean seguros y cumplan con los estándares descritos en el Acuerdo de nivel de servicio (SLA) de AWS. 
  • AWS Global Cloud Infrastructure (GCI) permite a los clientes crear arquitecturas de cargas de trabajo altamente resistentes. 
  • AWS es responsable de proteger la infraestructura global que ejecuta los servicios de AWS. Se encargan de la seguridad física de sus centros de datos y de la seguridad de la infraestructura que comprende los recursos de computación, almacenamiento, bases de datos y redes.

Responsabilidades del cliente

Los clientes son responsables de la gestión de sus datos, incluida la realización de operaciones de copia de seguridad y restauración y la configuración de dichas operaciones para satisfacer sus necesidades empresariales.

En concreto, en el contexto de AWS Backup, los clientes son responsables de:

  • Configuración de backup y restauración. Los clientes deben configurar sus políticas de backup, incluida la definición de la frecuencia de backup, el periodo de retención y la selección de los recursos de AWS de los que realizar backups. También deben iniciar y administrar las operaciones de restauración según sea necesario.
  • Configuración de seguridad. Aunque AWS proporciona las herramientas, depende del cliente configurar correctamente los ajustes de seguridad, como el cifrado de los datos de backup. Los clientes deben administrar sus claves de cifrado si optan por utilizar AWS Key Management Service (KMS). 
  • Conformidad. Es responsabilidad del cliente garantizar que su uso de AWS Backup cumple con todas las leyes y normativas pertinentes. Esto puede incluir normas específicas en torno a la retención y protección de datos, mitigación del riesgo de datos y soberanía de datos.
  • Planificación de la recuperación de desastres. Aunque AWS Backup admite backups entre regiones, los clientes deben configurar y administrar su estrategia de recuperación de desastres, incluida la selección de las regiones adecuadas para los datos de backup. 

En resumen, aunque AWS proporciona herramientas sólidas para las operaciones de backup y restauración, la responsabilidad de utilizar correctamente esas herramientas recae en usted - [el cliente]. 

Por ello, las organizaciones deben asegurarse de que cuentan con la experiencia necesaria para gestionar sus operaciones de backup en AWS o considerar la posibilidad de asociarse con un proveedor de servicios gestionados que les ayude.

Proteja su copia de seguridad de AWS con HYCU

HYCU proporciona protección de datos consciente de las aplicacionesmigración de datos y recuperación de desastres para clientes de AWS. La plataforma ayuda a los clientes con cargas de trabajo que se ejecutan en AWS, en el proceso de migración de cargas de trabajo a AWS, y quiere aprovechar AWS como un objetivo DR para cargas de trabajo on-prem. Con copias de seguridad, recuperación y migración coherentes con las aplicaciones para entornos locales y de nube pública, HYCU ofrece una verdadera solución de protección de datos multi-nube de clase empresarial.

Protección de datos para AWS 

HYCU ofrece una solución nativa de la nube que garantiza copias de seguridad y recuperación coherentes con las aplicaciones para cargas de trabajo críticas que se ejecutan en AWS. 

HYCU lo consigue a través de una interfaz intuitiva de un solo clic, una integración perfecta con la plataforma y funciones que tienen en cuenta las aplicaciones. Además, incorpora la conformidad como servicio en AWS. 

Recuperación de datos para AWS

Para los clientes que deseen utilizar AWS como objetivo de recuperación de desastres (DR), HYCU ofrece una solución perfecta para la transición o "conmutación por error" de sus cargas de trabajo en las instalaciones o en la nube pública a AWS. 

HYCU elimina la necesidad de realizar pagos por adelantado por recursos informáticos y almacenamiento de alto rendimiento hasta que surja la necesidad real de conmutar por error a AWS. 

Restauración granular con un solo clic

Una de las ventajas más significativas de utilizar HYCU es su función de restauración granular con un solo clic. Esta funcionalidad le permite restaurar archivos individuales, bases de datos o incluso tablas específicas de bases de datos sin tener que restaurar toda la copia de seguridad. El proceso es simple y directo, eliminando la necesidad de cualquier scripting complicado o configuraciones que a menudo se requieren cuando se utiliza AWS Backup solo. 

CERO Scripting/Configuración Requerida

Mientras que AWS Backup a menudo requiere scripts y configuraciones complejas para las estrategias de backup más avanzadas, HYCU elimina este requisito por completo. La plataforma está diseñada para ser fácil de usar, lo que le permite configurar sus copias de seguridad a través de una interfaz gráfica de usuario intuitiva (GUI). Esto significa que usted no necesita ser un experto en scripting o incluso entender AWS SDKs para proteger sus datos de manera efectiva. Este enfoque de "CERO scripts" reduce significativamente la curva de aprendizaje y facilita la implementación de una sólida estrategia de backup.

Políticas de fijar y olvidar

HYCU le permite establecer polÃticas de copia de seguridad que manejan automáticamente todas las tareas de copia de seguridad en un horario predefinido. Estas polÃticas son fáciles de configurar y proporcionan un proceso de copia de seguridad consistente y fiable. Esta automatización no sólo ahorra tiempo, sino que también asegura que no se pierda ninguna copia de seguridad debido a un error humano o descuido. Una vez configurado, HYCU se hace cargo, dándole la tranquilidad de que sus datos están siendo respaldados de acuerdo con la polÃtica que ha establecido. 

Supervisión exhaustiva y alertas

Una de las limitaciones de AWS Backup es la falta de una solución de monitorización todo en uno. HYCU llena este vacío ofreciendo funciones de monitorización completas que incluyen notificaciones, informes y análisis de uso. Con HYCU, usted puede rastrear fácilmente el estado de sus copias de seguridad, recibir alertas inmediatas de cualquier problema, e incluso generar informes detallados para fines de auditorÃa o de cumplimiento. Todo esto se hace a través del panel de HYCU, eliminando la necesidad de herramientas dispares o interfaces de lÃnea de comandos.

Gestión unificada

HYCU proporciona una plataforma centralizada para gestionar todas sus actividades de copia de seguridad. Ya se trate de instancias EC2 o bases de datos RDS, HYCU ofrece un enfoque unificado que facilita la gestión de copias de seguridad en todos estos servicios. Este enfoque integrado elimina la necesidad de hacer malabares entre diferentes herramientas o interfaces de línea de comandos, agilizando sus procesos de copia de seguridad y haciendo su vida significativamente más fácil.

¿Por qué elegir HYCU?

Diseñado específicamente para AWS

  • Cero impacto en el rendimiento. La profunda integración de HYCU con la plataforma AWS permite realizar backups y recuperaciones sin impacto aprovechando las instantáneas a nivel de máquina virtual.
  • Integración perfecta AWS IAM . HYCU aprovecha AWS Identity Access Management (IAM) para las capacidades de inicio de sesión único y hereda automáticamente las políticas de seguridad de AWS, mejorando la eficiencia.
  • Integrado con AWS Billing. La entrega como servicio de HYCU para AWS se sincroniza perfectamente con el modelo de facturación de AWS. Está disponible para suscripción directamente desde el marketplace de AWS.

Diseñado con sencillez

  • Despliegue fácil. Con la entrega como servicio de HYCU en AWS, no hay necesidad de gastar tiempo y recursos en servicios profesionales. Alcanza instantáneamente el objetivo de protección y disponibilidad (PRO).
  • Sin problemas de gestión. Como HYCU se ofrece como un servicio, los clientes no tienen que dedicar tiempo al mantenimiento y las actualizaciones del software.
  • Operaciones con un solo clic para Backup/Migración/DR. HYCU simplifica incluso los flujos de trabajo de protección de datos, migración y DR más complejos con su gestión de políticas preestablecidas.

Solución adaptada a las aplicaciones

  • Prioriza las Aplicaciones. Con la completa copia de seguridad, migración y recuperación ante desastres coherente con las aplicaciones de HYCU, puede proteger eficazmente los datos críticos de su empresa mediante instantáneas a nivel de máquina virtual.
  • Transferir y cambiar. Con HYCU, puede transferir sin problemas sus cargas de trabajo críticas para la empresa desde on-premise u otros proveedores de nubes públicas a AWS, manteniendo la coherencia de las aplicaciones. 
  • Diseñado sin agentes. El diseño de HYCU evita interrupciones operativas, ya que no requiere instalaciones ni actualizaciones de agentes o complementos. Esto es posible gracias a sus capacidades de comunicación remota inteligente con las máquinas virtuales de AWS. 

Autoservicio para la eficiencia operativa

  • Multi-Tenencia. A través de los grupos de recursos de AWS, HYCU permite realizar backups seguros en un entorno de tipo sandbox, con un rápido descubrimiento y reconocimiento de todos los grupos de recursos de una cuenta de AWS.
  • Control de acceso basado en roles. Aumente la flexibilidad organizativa delegando tareas, como permitir que los administradores de bases de datos restauren sus bases de datos o que el personal del servicio de asistencia técnica restaure los datos para los usuarios finales.
  • Equipar a los propietarios de aplicaciones. Al aprovechar las capacidades de clonación y migración de HYCU, las organizaciones que operan con un estilo DevOps pueden gestionar eficazmente sus entornos de prueba y desarrollo.

Reducción del coste total de propiedad

  • Cero costes de despliegue. Con HYCU suministrado como servicio en AWS, no hay necesidad de gastos de infraestructura para la instalación y la gestión.
  • Escalado dinámico. HYCU permite a los clientes pagar sobre la marcha, evitando costes iniciales por recursos no utilizados, ya que puede escalar automáticamente en función de las necesidades de la aplicación. 
  • Aproveche la infraestructura existente. Con HYCU, no hay cargos de salida gracias al almacenamiento de objetos regional de AWS, y las copias de seguridad son altamente eficientes debido a la metodología propietaria incremental-forever de HYCU.

¿Desea una protección de datos sencilla y escalable para AWS?

Únete a los más de 4100 clientes que confían en HYCU. 👈

Shive Raja Headshot

Andy Fernández

Director de Gestión de Productos

Andy Fernandez es el Director de Gestión de Productos de HYCU, una empresa de Atlassian Ventures. Toda la carrera de Andy se ha centrado en la protección de datos y la recuperación ante desastres para aplicaciones críticas. Anteriormente ocupó puestos de producto y GTM en Zerto y Veeam, el enfoque de Andy ahora es asegurar que las organizaciones protejan las aplicaciones críticas SaaS y Cloud a través de ITSM y DevOps. Cuando no está trabajando en la protección de datos, a Andy le encanta asistir a conciertos en directo, encontrar los lugares locales para comer e ir a la playa.

También te puede gustar...

HYCU Extends Patented Application Awareness to SQL Databases in the Public Cloud

Protección de datos como servicio
Protección de datos como servicio
December 17, 2024

Reacción del Tifón Salado: El importante papel de la protección de datos para frenar el riesgo de terceros

Protección de datos como servicio
Protección de datos como servicio
16 de diciembre de 2024

Aprovechar el poder de las asociaciones: Cómo HYCU lidera la protección de datos

Protección de datos como servicio
Protección de datos como servicio
10 de diciembre de 2024

Experimente la plataforma de protección de datos SaaS número 1

Pruebe HYCU usted mismo y conviértase en un creyente.

Pruebe HYCU gratis
Solicitar una demostración
Plataforma HYCU
Visualizar con R-GraphConstruir sobre HYCU
Soluciones de protección de datos
Copias de seguridadMigración de datos y movilidadRecuperación ante desastresHíbrido y multi-nubeProtección contra ransomwareSeguridad y conformidadVer todas las tecnologías compatibles
Nube privada y centros de datos
NutanixNutanix MineDell PowerProtect Data DomainNetApp ONTAP
Como servicio
Google WorkspaceEntra IDVer todos
Aplicaciones y bases de datos
SAP HANAOracleVer todos
Empresa
LiderazgoConsejo de AdministraciónEmpleoSala de prensa
Programas globales de socios
Alianzas y socios tecnológicosProveedores de servicios gestionadosBuscar un distribuidorDistribuidoresReferenciasConviértase en socioRegistro de acuerdos
Comenzar
Prueba gratuitaSolicitar una demostración
Recursos
SoporteHistorias de clientesNuevo en HYCUBiblioteca de contenidosBlogWebinars y EventosCalculadora de ransomware y preparación
Siga
2024 HYCU. Todos los derechos reservados.
LegalCondiciones de usoPolítica de privacidadResponsable de privacidad