AWS presenta Backup Audit Manager para requisitos de cumplimiento

Amazon anunció recientemente la disponibilidad de AWS Backup Audit Manager , una nueva función de AWS Backup para monitorear el estado de cumplimiento de las copias de seguridad y generar informes para cumplir con los requisitos comerciales y normativos.

La nueva función permite a los administradores definir requisitos técnicos que cubren detalles como la cantidad de copias de seguridad que deben crearse y encontrar qué partes de sus implementaciones de AWS no cumplen con estos requisitos. Diseñado para evaluar y demostrar el cumplimiento de las copias de seguridad, AWS Backup Audit Manager se integra con AWS Audit Manager , el servicio para auditar continuamente el uso de los recursos de la nube, para ayudar a los clientes a recopilar pruebas de la actividad de las copias de seguridad junto con otros servicios de AWS.

Steve Roberts , promotor de desarrolladores de AWS, explica :

Con AWS Backup Audit Manager, ahora puede realizar un seguimiento continuo y automático de su actividad de respaldo, como cambios en un plan de respaldo o bóveda de respaldo, y generar informes diarios automáticos. AWS Backup Audit Manager proporciona controles de cumplimiento integrados y personalizables. En pocas palabras, los controles son procedimientos con parámetros de políticas de respaldo, por ejemplo, la frecuencia de respaldo o el período de retención, que se alinean con el cumplimiento normativo y los requisitos de su negocio.

Ejemplo de un informe de trabajo de copia de seguridad en la consola de AWS. Fuente: https://d2908q01vomqb2.cloudfront.net/da4b9237bacccdf19c0760cab7aec4a8359010b0/2021/08/20/backup_audit_manager-reports-list.png

Mark Curphey, CTO de Open Raven, destaca los principales casos de uso y la nueva asociación entre la plataforma de seguridad de datos y AWS:

Para recuperarse con éxito de un ataque de ransomware, las organizaciones deben planificar con anticipación completando dos tareas fundamentales, identificando datos y sistemas críticos y respaldandolos según los requisitos de la organización para que puedan protegerse y recuperarse. La combinación de AWS Backup Audit Manager y Open Raven agiliza este esfuerzo, eliminando las conjeturas y las horas de trabajo manual.

Para realizar un seguimiento de las actividades, AWS Backup Audit Manager requiere que los clientes habiliten el monitoreo a través de AWS Config para planes de respaldo, bóvedas, puntos de recuperación y cumplimiento de recursos de AWS Config. El estado de grabación de los recursos se puede monitorear en la sección Seguimiento de recursos de la consola de AWS Backup.

AWS canceló la conferencia AWS re: Inforce 2021 en Houston y la reemplazó con un evento virtual más pequeño y gratuito donde anunciaron la nueva función de respaldo. Scott Piper, consultor de seguridad de AWS, comenta :

El único anuncio de la conferencia magistral de re: Inforce fue AWS Backup Audit Manager. No creo que COVID haya sido la única razón por la que se canceló Re: Inforce.

AWS Backup Audit Manager, que forma parte de AWS Backup, está disponible actualmente en un subconjunto de regiones de AWS. El precio se basa en evaluaciones de respaldo, en las que se incurre cuando los recursos se evalúan contra los controles y los cargos por los elementos de configuración registrados por AWS Config.

Fuente