AWS Backup新功能Audit Manager可監(jiān)控備份產(chǎn)生審核用報告

AWS宣布推出AWS Backup Audit Manager，這是備份服務(wù)AWS Backup的一項新功能，可讓用戶監(jiān)控和評估備份的法遵狀態(tài)，來滿足業(yè)務(wù)和法規(guī)要求，并且讓用戶能夠生成報告，向?qū)徍巳藛T和監(jiān)管機構(gòu)說明其法遵狀態(tài)。

AWS Backup是一項完全托管的服務(wù)，借由制定政策對AWS應(yīng)用程序進(jìn)行備份和還原，用戶不需要自定義腳本和手動操作，因此能簡化大規(guī)模備份工作，但AWS提到，用戶仍需要使用自己的工具來驗證備份政策的執(zhí)行，并且解析備份記錄，將其轉(zhuǎn)換成為提供給審核人員的報告。

為了解決這個問題，AWS在備份服務(wù)加入Audit Manager功能，持續(xù)自動關(guān)注備份活動，像是備份計劃或是備份保管庫的更改，還能自動生成每日報告，官方提到，AWS Backup Audit Manager提供內(nèi)置可自定義的法遵控件，這些控件便是具有備份政策參數(shù)的程序，包括備份頻率或是保留時間，來符合業(yè)務(wù)法規(guī)要求。

簡單來說，Audit Manager可讓用戶創(chuàng)建一個框架，設(shè)置監(jiān)控的賬戶和地區(qū)，并添加需要的控件，而控件會自動關(guān)注備份活動，并且偵測違反用戶所定義的資料保護(hù)政策行為，提醒用戶快速修正錯誤。

當(dāng)需要滿足多個不同的內(nèi)部或是監(jiān)管標(biāo)準(zhǔn)，用戶可以創(chuàng)建和部署額外的控制框架，在框架部署之后，便能每日自動生成備份活動報告，除了顯示在儀表板之外，也能夠按需生成報告。官方在Audit Manager中提供了5個備份治理控制樣板，以及備份、復(fù)制和還原任務(wù)的備份活動報告，這些報告能夠提高用戶對單個賬戶和地區(qū)備份活動的掌握程度，通過監(jiān)控操作狀態(tài)來識別需要介入的故障。

AWS Backup Audit Manager已經(jīng)在許多AWS地區(qū)上線，包括美東、美西、加拿大、歐洲、南美洲和中東，而亞太則在香港、孟買、首爾、新加坡、雪梨和東京地區(qū)提供，用戶直接訪問AWS Backup控制臺，就能立刻開始使用Audit Manager功能。