Amazon Backup 中的数据完整性 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Backup 中的数据完整性

Amazon Backup 数据完整性目标

Amazon Backup 力求在传输、存储和处理您的数据期间保持完整性。Amazon Backup 将存储的资源数据视为与内容无关的关键信息,因为无论您存储的数据类型如何,我们都为客户提供同样高级别的安全性。我们对客户的安全保持警惕,并且采取了先进的技术和物理措施来防止未经授权的访问。您可以完全控制数据的分类方式、存储数据的区域,以及如何控制、存档和保护您的数据免遭泄露。

Amazon Backup 数据完整性实施

Amazon Backup 与其他 Amazon 服务和 Amazon 服务协同工作,保持其存储和与之交互的数据的完整性。使用的工具可能会有所不同,这些工具可能包括(但不限于):

  • 根据校验和连续验证对象,以防止对象损坏

  • 内部校验和,以确认传输中数据和静态数据的完整性

  • 根据从主存储创建的备份中的数据计算的校验和

  • 在磁盘损坏或检测到设备故障时,自动尝试还原正常级别的对象存储冗余

  • 跨多个物理位置的冗余数据存储

  • 在初始写入期间跨多个可用区增强对象持久性,并在设备不可用或检测到位损坏时进一步复制

  • 对所有网络流量的校验和,以在存储或检索数据时检测数据包损坏

Amazon Backup原生存储具有高级功能的亚马逊 DynamoDB、亚马逊 EFS、Amazon S3、Amazon Timestream 以及通过备份网关连接的 VMware 运行的虚拟机的数据。 Amazon Backup便于备份存储在其他服务中的数据,包括亚马逊 Aurora、Amazon DocumentDB、亚马逊 DynamoDB、亚马逊 EBS、亚马逊 EC2、适用于 Windows 文件服务器的亚马逊 FSx、适用于 Lustre 的亚马逊 FSX、适用于 OpenZFS 的亚马逊 FSX、适用于 ONTAP 的亚马逊 FSX、Amazon Neptune Tune、亚马逊 RDS 和亚马逊 Redshi NetApp ft。

客观地确认和审计 Amazon Backup 数据完整性

由 Amazon Backup 直接存储的数据以及 Amazon Backup 与和它交互的其他 Amazon 服务合作存储的数据均需遵循为这种数据完整性奠定基础的 Amazon Simple Storage Service (Amazon S3) 的严格流程。独立的第三方审计师通过年度 SOC 审计报告来确认这种完整性,该报告可通过 Amazon Web Services Management Console 中的 Amazon Artifact 获得。