AWS宣布推出AWS Backup Audit Manager,这是备份服务AWS Backup的一项新功能,可让用户监控和评估备份的法遵状态,来满足业务和法规要求,并且让用户能够生成报告,向审核人员和监管机构说明其法遵状态。
AWS Backup是一项完全托管的服务,借由制定政策对AWS应用程序进行备份和还原,用户不需要自定义脚本和手动操作,因此能简化大规模备份工作,但AWS提到,用户仍需要使用自己的工具来验证备份政策的执行,并且解析备份记录,将其转换成为提供给审核人员的报告。
为了解决这个问题,AWS在备份服务加入Audit Manager功能,持续自动关注备份活动,像是备份计划或是备份保管库的更改,还能自动生成每日报告,官方提到,AWS Backup Audit Manager提供内置可自定义的法遵控件,这些控件便是具有备份政策参数的程序,包括备份频率或是保留时间,来符合业务法规要求。
简单来说,Audit Manager可让用户创建一个框架,设置监控的账户和地区,并添加需要的控件,而控件会自动关注备份活动,并且侦测违反用户所定义的资料保护政策行为,提醒用户快速修正错误。
当需要满足多个不同的内部或是监管标准,用户可以创建和部署额外的控制框架,在框架部署之后,便能每日自动生成备份活动报告,除了显示在仪表板之外,也能够按需生成报告。官方在Audit Manager中提供了5个备份治理控制样板,以及备份、复制和还原任务的备份活动报告,这些报告能够提高用户对单个账户和地区备份活动的掌握程度,通过监控操作状态来识别需要介入的故障。
AWS Backup Audit Manager已经在许多AWS地区上线,包括美东、美西、加拿大、欧洲、南美洲和中东,而亚太则在香港、孟买、首尔、新加坡、雪梨和东京地区提供,用户直接访问AWS Backup控制台,就能立刻开始使用Audit Manager功能。