Protezione dei dati in Amazon S3

Puoi utilizzare la replica in tempo reale per abilitare la copia automatica e asincrona degli oggetti tra i bucket Amazon S3. I bucket configurati per la replica degli oggetti possono essere di proprietà dello stesso account o di account diversi. Account AWS Puoi replicare gli oggetti in un singolo bucket o in più bucket di destinazione. I bucket di destinazione possono trovarsi in un'area diversa Regioni AWS o all'interno della stessa regione del bucket di origine. Per abilitare i controlli di failover, è possibile configurare la replica in modo che sia bidirezionale (bidirezionale) in modo che i bucket di origine e di destinazione possano essere mantenuti sincronizzati durante un errore regionale. Per ulteriori informazioni, consulta Replica di oggetti all'interno e tra regioni.

I punti di accesso multi-regione di Amazon S3 forniscono un endpoint globale che le applicazioni possono utilizzare per eseguire le richieste provenienti da bucket S3 situati in più Regioni AWS. Puoi utilizzare i punti di accesso multi-regione per creare applicazioni multi-regione con la stessa architettura utilizzata in una singola regione e quindi eseguire tali applicazioni in qualsiasi parte del mondo. Invece di inviare richieste sulla rete Internet pubblica e congestionata, i punti di accesso multi-regione offrono la resilienza di rete integrata con l'accelerazione delle richieste basate su Internet ad Amazon S3. Le richieste di applicazioni effettuate all'endpoint globale di un punto di accesso multi-regione utilizzano AWS Global Accelerator per l'instradamento automatico tramite la rete globale AWS al bucket S3 più vicino e con uno stato di instradamento attivo. Per ulteriori informazioni sui punti di accesso multiregionali, vedere. Gestione del traffico multiregionale con punti di accesso multiregionali

Con i controlli di failover dei punti di accesso multi-regione di Amazon S3, puoi mantenere la continuità aziendale durante le interruzioni del traffico regionale, dotando al contempo le tue applicazioni di un'architettura multi-regione per soddisfare le esigenze di conformità e ridondanza. Se il traffico regionale viene interrotto, puoi utilizzare i controlli di failover dei punti di accesso multiregione per selezionare quale dispositivo Regioni AWS dietro un punto di accesso multiregionale Amazon S3 elaborerà le richieste di accesso ai dati e di archiviazione.

Per supportare il failover, è possibile configurare il punto di accesso multi-regione in una configurazione attiva-passiva, con il traffico che fluisce verso la regione attiva in condizioni normali e una regione passiva in standby per il failover. Se hai abilitato S3 Cross-Region Replication (CRR) con regole di replica bidirezionale, puoi mantenere i bucket sincronizzati durante un failover. Per ulteriori informazioni sui controlli di failover, consulta. Controlli di failover dei punti di accesso multi-regione Amazon S3

La funzione Controllo delle versioni è un modo per conservare più versioni di un oggetto nello stesso bucket. La funzione Controllo delle versioni può essere impiegata per conservare, recuperare e ripristinare qualsiasi versione di ogni oggetto archiviato nel bucket Amazon S3. Con la funzione Controllo delle versioni si può facilmente eseguire il ripristino dopo errori dell'applicazione e operazioni non intenzionali dell'utente. Per ulteriori informazioni, consulta Conservazione di più versioni di oggetti con S3 Versioning.

È possibile utilizzare S3 Object Lock per memorizzare oggetti utilizzando un modello write once, read many (WORM). Utilizzando il blocco oggetti S3, puoi impedire che un oggetto venga eliminato o sovrascritto per un determinato periodo di tempo o in modo indefinito. S3 Object Lock consente di soddisfare i requisiti normativi che richiedono WORM lo storage o semplicemente di aggiungere un ulteriore livello di protezione contro la modifica e l'eliminazione degli oggetti. Per ulteriori informazioni, consulta Bloccare oggetti con Object Lock.

Amazon S3 è integrato nativamente con AWS Backup un servizio completamente gestito e basato su policy che puoi utilizzare per definire centralmente le politiche di backup per proteggere i tuoi dati in Amazon S3. Dopo aver definito le politiche di backup e assegnato le risorse Amazon S3 alle politiche AWS Backup , automatizza la creazione di backup di Amazon S3 e archivia in modo sicuro i backup in un archivio di backup crittografato indicato nel piano di backup. Per ulteriori informazioni, consulta Backup dei dati di Amazon S3.