Dada la proliferación de múltiples programas maliciosos que cifran la información y piden rescate (Ransomware), es imprescindible la toma de resguardos (backups) para evitar perder la información.
Independientemente del método que elijan para la toma de los backups, lo importante es que toda información y todo lo que sea difícil de volver a generar (todo lo que no sea infraestructura inmutable) debería tener su resguardo, y se deberían hacer pruebas de recupero. Inicialmente se puede optar por tomar backups sobre la infraestructura crítica o sobre toda infraestructura, más adelante se establece para cada infraestructura su plan de backups, donde se configura su retención y frecuencia según los Objetivos de Tiempo de Recuperación (Recovery Time Objetives – RTO) y los Objetivos de Punto de Recuperación (Recovery Points Objetives – RPO).
AWS Backup es un servicio completamente administrado que facilita la tarea de centralizar y automatizar las copias de seguridad de los datos en los servicios de AWS. Al utilizar AWS Backup, puede configurar centralmente las políticas de copia de seguridad y supervisar la actividad correspondiente para los recursos de AWS, tales como volúmenes de Amazon EBS, instancias de Amazon EC2, bases de datos de Amazon RDS, tablas de Amazon DynamoDB, sistemas de archivos de Amazon EFS y volúmenes de AWS Storage Gateway. AWS Backup automatiza y consolida las tareas de copias de seguridad que anteriormente se realizaban servicio por servicio. De esta forma se elimina la necesidad de elaborar secuencias de comandos y procesos manuales personalizados. Con unos pocos clics en la consola de AWS Backup, puede crear políticas de respaldo que automaticen los cronogramas de creación de copias de seguridad y la administración de los períodos de retención. AWS Backup proporciona una solución de respaldo completamente administrada y basada en políticas, lo que permite simplificar la gestión de copias de seguridad y cumplir requisitos de conformidad normativos y empresariales relacionados con el respaldo.
https://aws.amazon.com/es/backup/
Existen múltiples soluciones para la toma de backups, y la gran mayoría de los proveedores de soluciones de backups permiten la colección de datos almacenados en la nube.
Si su herramienta de backups está on-prem, evalúe utilizar una herramienta de backups que pueda ser desplegada en la nube para evitar los costos de transferencia de datos fuera de la nube (Data transfer Out) y asegúrese de configurar control de acceso para evitar que ante un compromiso de su infraestructura, no sean comprometidos los backups también.
Considere la toma de backups de su infraestructura on-prem hacia la nube para aprovechar los bajos costos de almacenamiento y la posibilidad de usar distintas clases de almacenamiento para optimizar costos (ej: Amazon S3 Glacier)