Amazon Backup 中的数据完整性 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Backup 中的数据完整性

Amazon Backup 数据完整性目标

Amazon Backup 力求在传输、存储和处理您的数据期间保持完整性。Amazon Backup 将存储的资源数据视为与内容无关的关键信息,因为无论您存储的数据类型如何,我们都为客户提供同样高级别的安全性。我们对客户的安全保持警惕,并且采取了先进的技术和物理措施来防止未经授权的访问。您可以完全控制数据的分类方式、存储数据的区域,以及如何控制、存档和保护您的数据免遭泄露。

Amazon Backup 数据完整性实施

Amazon Backup 与其他 Amazon 服务和 Amazon 服务协同工作,保持其存储和与之交互的数据的完整性。使用的工具可能会有所不同,这些工具可能包括(但不限于):

  • 根据校验和连续验证对象,以防止对象损坏

  • 内部校验和,以确认传输中数据和静态数据的完整性

  • 根据从主存储创建的备份中的数据计算的校验和

  • 在磁盘损坏或检测到设备故障时,自动尝试还原正常级别的对象存储冗余

  • 跨多个物理位置的冗余数据存储

  • 在初始写入期间跨多个可用区增强对象持久性,并在设备不可用或检测到位损坏时进一步复制

  • 对所有网络流量的校验和,以在存储或检索数据时检测数据包损坏

Amazon Backup 本机存储具有高级功能的 Amazon DynamoDB、Amazon EFS、Amazon S3、Amazon Timestream 以及通过 Backup Gateway 连接 VMware 的正在运行的虚拟机的数据。Amazon Backup 帮助备份使用其他服务存储的数据,包括 Amazon Aurora、Amazon DocumentDB、Amazon DynamoDB、Amazon EBS、Amazon EC2、适用于 Windows File Server 的 Amazon FSx、适用于 Lustre 的 Amazon FSx、适用于 OpenZFS 的 Amazon FSx、适用于 NetApp ONTAP 的 Amazon FSx、Amazon Neptune、Amazon RDS 和 Amazon Redshift。

客观地确认和审计 Amazon Backup 数据完整性

由 Amazon Backup 直接存储的数据以及 Amazon Backup 与和它交互的其他 Amazon 服务合作存储的数据均需遵循为这种数据完整性奠定基础的 Amazon Simple Storage Service (Amazon S3) 的严格流程。独立的第三方审计师通过年度 SOC 审计报告来确认这种完整性,该报告可通过 Amazon Artifact 获得。