AWS Backup 推出对逻辑上受物理隔离的保管库的多方审批支持
AWS Backup 现已支持在 AWS Organizations 中为逻辑上受物理隔离的保管库启用多方审批功能,以增强数据恢复能力。借助这一新的 AWS Backup 功能,即使因意外或恶意事件导致原始账户无法访问,客户也可以授权已批准的账户访问逻辑上受物理隔离的保管库中的备份数据。
多方审批是一项新的监管机制,要求在对 AWS 资源执行关键操作前,必须由多个授权人员共同批准。这种分布式决策流程可以防止任何单一人员单方面修改配置,从而增加一层更强的安全防护。该功能现已作为与 AWS Backup 的集成而推出,让客户可以为新的或已有的逻辑上受物理隔离的保管库创建并关联审批团队,以强化数据恢复保护。
配合逻辑上受物理隔离的保管库使用时,客户可预置“清洁恢复账户”,并通过审批团队授权共享备份数据。审批团队成员可通过启用了 AWS IAM Identity Center 的“审批门户”管理共享请求,借助 AWS 原生安全机制,在 AWS 账户受损时安全访问备份数据。将多方审批团队集成到 AWS Backup 的逻辑上受物理隔离的保管库中不会产生额外费用。
AWS Backup 对多方审批的支持已在所有当前支持逻辑上受物理隔离的保管库的 AWS 区域推出。要了解如何实施此类数据恢复策略,请访问以下各项:AWS Backup 产品页面、AWS Backup 文档、多方审批文档和新闻博客。