Protection des données dans Amazon S3

La réplication en direct permet la copie automatique et asynchrone d’objets entre les compartiments Amazon S3. Les buckets configurés pour la réplication d'objets peuvent appartenir au même compte Compte AWS ou à des comptes différents. Vous pouvez répliquer des objets vers un compartiment de destination unique ou plusieurs compartiments de destination. Les compartiments de destination peuvent se trouver dans une région différente Régions AWS ou dans la même région que le compartiment source. Pour activer les contrôles de basculement, vous pouvez configurer la réplication pour qu’elle soit bidirectionnelle, afin que vos compartiments sources et de destination puissent rester synchronisés en cas de panne régionale. Pour de plus amples informations, veuillez consulter Réplication d’objets au sein des régions et entre elles.

Les points Multi-Region d'accès Amazon S3 fournissent un point de terminaison global que les applications peuvent utiliser pour traiter les demandes provenant de compartiments S3 situés dans plusieurs Régions AWS compartiments. Vous pouvez utiliser les points Multi-Region d'accès pour créer des applications multirégionales avec la même architecture que celle utilisée dans une seule région, puis exécuter ces applications n'importe où dans le monde. Au lieu d'envoyer des demandes via l'Internet public congestionné, les points Multi-Region d'accès fournissent une résilience réseau intégrée avec une accélération des requêtes Internet adressées à Amazon S3. Les demandes d'application adressées à un point de terminaison global d'un point d' Multi-Region accès sont utilisées AWS Global Acceleratorpour être automatiquement acheminées sur le réseau AWS mondial vers le compartiment S3 le plus proche ayant un statut de routage actif. Pour plus d'informations sur les points Multi-Region d'accès, consultezGestion du trafic multirégional avec des points d’accès multirégionaux.

Grâce aux contrôles de basculement des points d' Multi-Region accès Amazon S3, vous pouvez assurer la continuité des activités en cas de perturbations du trafic régionales, tout en dotant vos applications d'une architecture multirégionale répondant aux besoins de conformité et de redondance. Si votre trafic régional est perturbé, vous pouvez utiliser les contrôles de basculement des points Multi-Region d'accès pour sélectionner le point d'accès situé Régions AWS derrière un point d' Multi-Region accès Amazon S3 qui traitera les demandes d'accès aux données et de stockage.

Pour prendre en charge le basculement, vous pouvez configurer votre point Multi-Region d'accès dans une configuration active-passive, avec du trafic circulant vers la région active dans des conditions normales, et une région passive en attente pour le basculement. Si la Cross-Region réplication S3 (CRR) est activée avec des règles de réplication bidirectionnelle, vous pouvez maintenir la synchronisation de vos buckets lors d'un basculement. Pour plus d’informations sur les contrôles de basculement, consultez Contrôles de basculement des points d'accès multi-régions Amazon S3.

La gestion des versions est un moyen de conserver plusieurs variantes d’un objet dans le même compartiment. Vous pouvez utiliser la gestion des versions pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment Amazon S3. Le contrôle de version permet de récupérer facilement les données en cas d'actions involontaires des utilisateurs ou de défaillances des applications. Pour plus d’informations, consultez Conservation de plusieurs versions d’objets grâce à la gestion des versions S3.

La fonctionnalité de verrouillage des objets S3 vous permet de stocker des objets selon un modèle WORM write once, read many. En utilisant le verrouillage des objets S3, vous pouvez empêcher qu’un objet soit supprimé ou remplacé sur une période déterminée ou indéfinie. La fonctionnalité de verrouillage des objets S3 vous permet de satisfaire aux exigences réglementaires qui nécessitent le stockage WORM, ou de simplement ajouter une couche supplémentaire de protection contre la suppression et les modifications d’objet. Pour de plus amples informations, veuillez consulter Verrouillage d’objets avec la fonctionnalité de verrouillage d’objet.

Amazon S3 est intégré de manière native à AWS Backup un service entièrement géré basé sur des politiques que vous pouvez utiliser pour définir de manière centralisée des politiques de sauvegarde afin de protéger vos données dans Amazon S3. Après avoir défini vos politiques de sauvegarde et affecté les ressources Amazon S3 aux politiques, vous AWS Backup automatisez la création des sauvegardes Amazon S3 et les stockez de manière sécurisée dans un coffre-fort de sauvegarde crypté que vous désignez dans votre plan de sauvegarde. Pour de plus amples informations, veuillez consulter Sauvegarde de vos données Amazon S3.