Amazonは先頃、バックアップのコンプライアンスステータスを監視し、ビジネス要件と規制要件を満たすレポートを生成するAWS Backupの新機能であるAWS Backup Audit Managerが利用可能になったことを発表した。
この新機能により、管理者は、作成しなければならないバックアップコピー数などの詳細をカバーする技術要件を定義し、AWSデプロイメントのどの部分がこれらの要件を満たしていないかを見つけることができる。AWS Backup Audit Managerは、バックアップコンプライアンスを評価および実証するように設計されており、クラウドリソースの使用状況を継続的に監査するサービスのAWS Audit Managerと統合して、顧客が他のAWSサービスとともにバックアップアクティビティの証跡を収集できるようにする。
AWSの開発者アドボケイトであるSteve Roberts氏は、次のように説明している:
AWS Backup Audit Managerを使用して、バックアッププランやバックアップボールトへの変更などのバックアップアクティビティを継続的に自動的に追跡し、自動的に日次レポートを生成できるようになります。AWS Backup Audit Managerは、組み込みのカスタマイズ可能なコンプライアンスコントロールを提供します。簡単に言うと、コントロールは、バックアップの頻度や保存期間などのバックアップポリシーパラメータを使用した手順であり、ビジネスコンプライアンスおよび規制要件に適合します。
AWSコンソールでのバックアップジョブレポートの例。出典: https://d2908q01vomqb2.cloudfront.net/da4b9237bacccdf19c0760cab7aec4a8359010b0/2021/08/20/backup_audit_manager-reports-list.png
Open RavenのCTOであるMark Curphey氏は、主なユースケースとデータセキュリティプラットフォームとAWSの間の新しいパートナシップを強調している:
ランサムウェア攻撃から正常に回復するには、組織は2つの基本的なタスクを完了し、重要なデータとシステムを特定し、組織の要件に従ってそれらをバックアップして保護および回復できるようにするために事前に計画を立てる必要があります。AWS Backup Audit ManagerとOpen Ravenの組み合わせにより、この作業が合理化され、当て推量と何時間もの手作業のトイルが不要になります。
アクティビティを追跡するために、AWS Backup Audit Managerは、バックアッププラン、ボールト、リカバリポイント、およびAWS ConfigリソースコンプライアンスについてAWS Configを介したモニタリングを有効にすることを顧客に要求する。リソースの記録ステータスは、AWS Backupコンソールの Resource Tracking セクションで監視できる。
AWSは、ヒューストンのAWS re:Inforce 2021カンファレンスをキャンセルし、より小規模の無料仮想イベントに切り替えて、新しいバックアップ機能を発表した。AWSセキュリティコンサルタントのScott Piper氏は、次のようにコメントしている:
re:Inforce基調講演の唯一の発表は、AWS Backup Audit Managerでした。re:Inforceがキャンセルされた理由はCOVIDだけではないと思います。
AWS Backupの一部であるAWS Backup Audit Managerは、現在AWSリージョンのサブセットで利用できる。料金は、リソースがコントロールに対して評価されるときに発生するバックアップ評価と、AWS Configによって記録された構成アイテムの料金に基づいている。