Protegendo dados no AWS EBS

vault1
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Ao longo do ciclo de vida de um volume do Amazon EBS, existem várias práticas e serviços que você deve saber para proteger seus dados.

Backup / Recuperação

Você pode fazer backup dos dados em seus volumes do Amazon EBS, independentemente do tipo de volume. Os snapshots são backups incrementais, o que significa que apenas os blocos no dispositivo que mudaram são salvos.

Você pode tirar snapshots de várias formas:

  • Através do AWS Management Console
  • Através da CLI
  • Através da API
  • Configurando um cronograma de snapshots regulares

Os dados para o snapshots são armazenados usando a tecnologia Amazon S3. A ação de tirar um snapshot é gratuita. Você paga apenas os custos de armazenamento dos dados do snapshot.

Quando você solicita um snapshot, o snapshot  é criado imediatamente e o volume pode continuar a ser usado, mas o snapshot pode permanecer no estado pendente até que todos os blocos modificados tenham sido transferidos para o Amazon S3.

É importante saber que, enquanto os snapshots são armazenados usando a tecnologia Amazon S3, eles são armazenados no armazenamento com controle AWS e não nos buckets Amazon S3 da sua conta. Isso significa que você não pode manipulá-los como outros objetos do Amazon S3. Em vez disso, você deve usar os recursos de snapshots do Amazon EBS para gerenciá-los.

Os snapshots são restritos à região em que são criados, o que significa que você pode usá-los para criar novos volumes somente na mesma região.

Se você precisar restaurar um snapshot em uma região diferente, você pode copiar um snapshot para outra região.

Criando um volume de um snapshot 

Para usar um snapshot, você cria um novo volume do Amazon EBS a partir do snapshot. Quando você faz isso, o volume é criado imediatamente, mas os dados são carregados de maneira devagar. Isso significa que o volume pode ser acessado após a criação, e se os dados que estão sendo solicitados ainda não foram restaurados, ele será restaurado após o primeiro pedido. Por isso, é uma prática recomendada para inicializar um volume criado a partir de um snapshot, acessando todos os blocos no volume.

Snapshots também podem ser usados ??para aumentar o tamanho de um volume de Amazon EBS. Para aumentar o tamanho de um volume do Amazon EBS, tire um snapshot do volume e crie um novo volume do tamanho desejado no snapshot. Substitua o volume original pelo novo volume.

Recuperando Volumes

Como os volumes do Amazon EBS persistem além do tempo de vida de uma instância, é possível recuperar dados se uma instância falhar. Se uma instância suportada pelo Amazon EBS falhar e há dados na unidade de inicialização, é relativamente direto e simples, desalocar o volume da instância. A menos que o sinalizador DeleteOnTermination para o volume tenha sido definido como falso, o volume deve ser separado antes que a instância seja encerrada. O volume pode então ser anexado como um volume de dados para outra instância e os dados lidos e recuperados.

Opções de criptografia

Muitas cargas de trabalho têm requisitos de que os dados sejam criptografados em repouso, seja por causa de regulamentos de conformidade ou padrões corporativos internos. O Amazon EBS oferece criptografia nativa em todos os tipos de volume.

Quando você inicia um volume de Amazon EBS criptografado, a Amazon usa o AWS KMS para lidar com o gerenciamento de chaves. Uma nova chave mestre será criada a menos que você selecione uma chave mestre que você criou separadamente no serviço.

Os seus dados e as chaves associadas são criptografados usando o algoritmo AES-256 padrão.

A criptografia ocorre nos servidores que hospedam instâncias do Amazon EC2, de modo que os dados são realmente criptografados em trânsito entre o host e a mídia de armazenamento e também na mídia.

A criptografia é transparente, portanto, todo o acesso a dados é o mesmo que os volumes não criptografados e você pode esperar o mesmo desempenho IOPS em volumes criptografados como faria com volumes não criptografados, com um efeito mínimo na latência. Os snapshots tirados dos volumes criptografados são criptografados automaticamente, assim como os volumes criados a partir de snapshots criptografados.

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Conteúdos relacionados

All articles loaded
No more articles to load

© 2019 GRRP Tech. Todos os direitos reservados.

Desenvolvido por Upsites