亚马逊AWS官方博客
·
AWS Backup 为逻辑隔离保管库新增了多方审批机制
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
AWS推出新功能,将逻辑隔离保管库与多方审批机制结合,提升数据恢复的安全性。此功能使备份管理员在账户被锁定时,能够通过可信审批团队快速恢复数据,确保即使账户被入侵,备份仍可安全访问。
🎯
关键要点
- AWS推出新功能,将逻辑隔离保管库与多方审批机制结合,提升数据恢复的安全性。
- AWS Backup是一项完全托管的服务,提供数据保护、勒索软件恢复和合规性分析。
- 备份管理员可以在账户被锁定时,通过可信审批团队快速恢复数据。
- 多方审批机制为逻辑隔离保管库增加了额外的保护层,确保即使账户无法访问也能恢复数据。
- 创建审批团队并将其与逻辑隔离保管库关联,以便在需要时获得恢复权限。
- 请求恢复时,审批团队通过批准门户审核请求,确保安全性。
- 恢复过程独立于AWS账户凭证,防止恶意行为者阻止恢复流程。
- 建议在实际紧急情况发生之前测试恢复过程,确保审批团队的有效性。
- 多方审批功能增强了云治理,提供分布式决策和全面的可审计性。
- 目前,所有提供AWS Organizations的区域均支持多方审批功能。
❓
延伸问答
AWS Backup的多方审批机制有什么作用?
多方审批机制为逻辑隔离保管库增加了额外的保护层,确保即使账户无法访问也能恢复数据。
如何创建AWS Backup的审批团队?
在AWS Organizations管理账户中创建审批团队,并将可信个人添加为成员。
如果我的AWS账户被锁定,我该如何恢复数据?
可以请求审批团队授权从其他账户访问备份,获得批准后即可开始恢复过程。
多方审批如何增强云治理?
多方审批提供分布式决策、全面可审计性和防止凭证泄露的机制,增强了云治理。
AWS Backup的逻辑隔离保管库是什么?
逻辑隔离保管库是AWS Backup提供的一种安全存储备份的方式,能够隔离备份存储并支持快速恢复。
在紧急情况下,如何测试恢复过程的有效性?
在不同的AWS账户中请求共享逻辑隔离保管库,并验证审批团队的批准和恢复能力。
➡️
