1) O documento introduz os serviços de armazenamento da AWS, incluindo Amazon S3, EBS, EFS e Glacier.
2) É explicado como cada serviço se diferencia em termos de disponibilidade, durabilidade e preço.
3) São apresentadas opções para mover dados para a AWS e entre recursos de armazenamento na nuvem.
58. Opções Flexíveis para Recuperação deDados
Todos os seus dados são acessívels com qualquer das 3 opções de recuperação
• Modelo Atual
• 3-5 horas
• $0.01/GB
Recuperação Padrão Recuperação em Massa
• Acesso em lote/massa
• 5-12 horas
• $0.0025/GB
Recuperação Expressa
• Acesso urgente raro
• 1-5 minutos
• $0.03/GB
Substituição de fita no local Substituição de fitaexterna
59. Múltiplas formas de acessar o S3 e o Glacier
1. Use S3 e Glacier via S3 gerenciamento de ciclo de vida
2. Usar diretamento a AmazonGlacier API/SDK
3. AWS Storage Gateway
4. Ferramentas de terceiros
60. Amazon Glacier – Acesso Direto/APIs
Criar
Cofre
Configurar
Acesso
Gravar
Arquivos
Registrar
ID do
Arquivo
Gravação de Dados
Iniciar
Recuperação
Término
Assíncrono da
Recuperação
Notificação de
Término
Baixar os
dados
Recuperação de Dados
61. Ferramentas de Terceiros
•Consumidor final: menos de US $ 50 por licença
• Exemplo: Cloudberry, FastGlacier, Arq (HaystackSoftware)
•Pequenas e médias empresas: US $ 500 - US $ 1.000 por
licença
• Exemplo: Synology, Veeam, QNap
• Grandes empresas:
• Exemplo: NetApp AltaVault, Commvault,StorNext, StoreReduce, Vidispine
62. Qual opção devoescolher?
•Use o gerenciamento de ciclo de vida do S3 para Glacier
se as chaves dos objetos S3 forem o suficiente para fazer
a indexação e busca
•Use Diretamente o Amazon Glacier se você planeja
armazenar mais meta dados ou índices no banco de
dados.
•Use ferramentas de terceiros para minimizar a criação de
código
63. O Amazon Glacier Vault Lock permite definir os
controles de conformidade em cofres individuais e
aplicá-los por meio de uma política bloqueável
Retenção baseada em tempo
Autenticação MFA
Controles governam
todos os registrosem
um cofre
Política imutável
Bloqueio em duasetapas
Conformidade de Armazenamento com VaultLock
64. Vault Lock para conformidade dearmazenamento
• Registros não sobrescritos e nãoapagáveis
• Retenção baseada em tempo com controle “ArchiveAgeInDays”
• Bloqueio de política (governançaforte)
• Guarda legal com tags no nível do cofre
• Configurar acesso de terceiros designado opcional e conceder
acesso temporário
65. Como o Vault Lockfunciona?
• Você usa dispositivos ou media WORM?
• Como você consegue WORM?
• O que acontece com os dados em retenção se eu fechar
minha conta?
• A AWS fornece serviço de terceiros designados?
66. O Amazon Glacier recebeu uma avaliação de terceiros
da Cohasset Associates sobre como o Amazon Glacier
com o Vault Lock pode ser usado para atender aos
requisitos da SEC Rule 17a-4 (f) e CFTC 1.31 (b) - (c).
67. Exemplo de controle: retenção de registro de 1 ano
• Negar a operação de excluirarquivos
• De qualquer pessoa (root, administradores, usuários, parceiros de
negócios)
• Quando ArchiveAgeInDays é <= 365 dias
Idade do arquivo calculada a partir do momento em que um arquivo é
arquivado em um cofre