🥇 Proteccion de los datos en EBS.

🍿 Backup/Recovery (SnapShots).

Se pueden respaldas datos en sus volumenes de EBS, sin importar el tipo de volumen solo seleccionando un snapshot de un punto atras en el tiempo. Los snapshots son respaldos de tipo incremental, es decir que solo los bloques del dispositivo que han sido modificados desde el mas reciente snapshot van a ser guardados.

🍿 Toma de Snapshots.

Existen diferentes métodos para tomar un snapshot.

Los datos para los snapshots son almacenados dentro de S3, la accion de generarlos es gratuita pero se paga por el costo de almacenaje de estos.

Cuando se solicita un snapshot, se genera un punto en el tiempo inmediatamente y el volumen puede continuar su uso, pero el snapshot permanece en estado pendiente hasta que todos los bloques modificados han sido transferidos a S3.

Es importante saber que los snapshots son controlados y almacenados en buckets del sistema de AWS y no en los buckets creados por su cuenta en S3. Esto quiere decir que no puede maniplarlos como si fuesen objetos de S3. Solo pueden ser utilizados en la región donde fueron creados, pero pueden ser copiados a otra región para ser usados fuera de su región de origen.

🍿 Crear un volumen desde n snapshot.

Para utilizar un snapshpt, se crea un nuevo volumen de EBS desde un snapshot. Cuando esto se realiza, el volumen es creado inmediatamente pero los datos son cargados paulatinamente. Esto quiere decir que aunque el volumen puede ser accesado inmediatamente, si los datos no estan accesibles, lo estaran a partir de la primer solicitud de estos. Por ello es recomendado inicializar un volumen creado por un snapshot accesando todos los bloques del volumen.

Los snapshots tambien pueden ser utilizados para incrementar el tamanno de un volumen EBS. Para incrementar este tamaño, tome un snapshot del volumen, despues cree un nuevo volumen con el tamaño deseado desde el snapshot. Reemplace el volumen original con el nuevo volumen.

🍿 Recuperando volumenes.

Debido a que EBS persiste mas alla de la vida de una instancia, es posible para los datos recuperarse si hay una falla en la instancia en donde esta conectada. A menos que la directiva DeleteOnTermination este con un valor falso, el volumen debe desconectarse antes de que la instancia este terminada. Asi puede entonces conectarse a otra instancia de EC2 y recuperar sus datos.

🍿 Opciones de Encriptación.

Muchas cargas de trabajo tienen requerimientos de almacenar los datos en reposo encriptado debido las normas de cumplimiento, regulaciones o los estandares de las organizaciones. EBS ofrece encriptación nativa en todos los tipos de volumenes.

Cuando se inicia un volumen, AWS utiliza KMS para el manejo de las llaves. Una nueva llave es creada a menos de que seleccione una llave maestra que halla creado de forma personal.

Los datos son almacenados utilizando el estandar AES-256. La encriptación ocurre en el servidor que almacena la instancia de EC2, asi que los datos son encriptados en transito, entre el host y el dispositivo de almacenamiento y tambien en el dispositivo de almacenamiento. La encriptación es transparente, de forma que todos los datos accesados como si fuesen volumenes sin encriptación, con un mínimo efecto en la latencia. Los snapshots son tomados de volumenes encriptados son tambien encriptados automáticamente, como lo son los volumenes que son creados de snapshots encriptados.

Amazon Elastic Block Storage (EBS). Amazon Virtual Private Cloud (VPC).
comments powered by Disqus