Protezione dei dati in Amazon S3

La replica in tempo reale consente di abilitare la copia asincrona e automatica di oggetti tra bucket Amazon S3. I bucket configurati per la replica degli oggetti possono appartenere allo stesso account o a account diversi. Account AWS Puoi replicare gli oggetti in un singolo bucket o in più bucket di destinazione. I bucket di destinazione possono trovarsi in un'area diversa Regioni AWS o all'interno della stessa regione del bucket di origine. Per abilitare i controlli di failover, è possibile configurare la replica affinché sia bidirezionale e i bucket di origine e di destinazione possano essere mantenuti sincronizzati durante un guasto a livello regionale. Per ulteriori informazioni, consulta Replica di oggetti all'interno e tra le Regioni.

I punti di accesso multi-regione di Amazon S3 forniscono un endpoint globale che le applicazioni possono utilizzare per eseguire le richieste provenienti da bucket S3 situati in più Regioni AWS. Puoi utilizzare i punti di accesso multi-regione per creare applicazioni multi-regione con la stessa architettura utilizzata in una singola regione e quindi eseguire tali applicazioni in qualsiasi parte del mondo. Invece di inviare richieste sulla rete Internet pubblica e congestionata, i punti di accesso multi-regione offrono la resilienza di rete integrata con l'accelerazione delle richieste basate su Internet ad Amazon S3. Le richieste di applicazioni effettuate all'endpoint globale di un punto di accesso multi-regione utilizzano AWS Global Accelerator per l'instradamento automatico tramite la rete globale AWS al bucket S3 più vicino e con uno stato di instradamento attivo. Per ulteriori informazioni sui punti di accesso multi-regione, consulta Gestione del traffico multi-regione con punti di accesso multi-regione.

Con i controlli di failover dei punti di accesso multi-regione di Amazon S3, puoi mantenere la continuità aziendale durante le interruzioni del traffico regionale, dotando al contempo le tue applicazioni di un'architettura multi-regione per soddisfare le esigenze di conformità e ridondanza. Se il traffico regionale viene interrotto, puoi utilizzare i controlli di failover dei punti di accesso multiregione per selezionare quale dispositivo Regioni AWS dietro un punto di accesso multiregionale Amazon S3 elaborerà le richieste di accesso ai dati e di archiviazione.

Per supportare il failover, è possibile configurare il punto di accesso multi-regione in una configurazione attiva-passiva, con il traffico che fluisce verso la regione attiva in condizioni normali e una regione passiva in standby per il failover. Se la replica tra regioni di S3 (S3 CRR) è abilitata con regole di replica bidirezionale, puoi mantenere sincronizzati i bucket durante un failover. Per ulteriori informazioni sui controlli di failover, consulta Controlli di failover dei punti di accesso multi-regione Amazon S3.

La funzione Controllo delle versioni è un modo per conservare più versioni di un oggetto nello stesso bucket. La funzione Controllo delle versioni può essere impiegata per conservare, recuperare e ripristinare qualsiasi versione di ogni oggetto archiviato nel bucket Amazon S3. Con la funzione Controllo delle versioni si può facilmente eseguire il ripristino dopo errori dell'applicazione e operazioni non intenzionali dell'utente. Per ulteriori informazioni, consulta Conservazione di più versioni degli oggetti con Controllo delle versioni S3.

Puoi utilizzare il blocco oggetti S3 per archiviare gli oggetti utilizzando il modello write once, read many (WORM). Utilizzando il blocco oggetti S3, puoi impedire che un oggetto venga eliminato o sovrascritto per un determinato periodo di tempo o in modo indefinito. Il blocco oggetti S3 consente di soddisfare i requisiti normativi che richiedono uno storage WORM o semplicemente di aggiungere un ulteriore livello di protezione contro le modifiche e l'eliminazione degli oggetti. Per ulteriori informazioni, consulta Blocco di oggetti con Object Lock.

Amazon S3 è integrato nativamente con AWS Backup un servizio completamente gestito e basato su policy che puoi utilizzare per definire centralmente le politiche di backup per proteggere i tuoi dati in Amazon S3. Dopo aver definito le politiche di backup e assegnato le risorse Amazon S3 alle politiche AWS Backup , automatizza la creazione di backup di Amazon S3 e archivia in modo sicuro i backup in un archivio di backup crittografato indicato nel piano di backup. Per ulteriori informazioni, consulta Backup dei dati di Amazon S3.