🥇 Protección de los datos en EBS

🍿 ¿Para qué sirevn los Backup/Recovery (SnapShots)?

Se pueden respaldar datos en sus volúmenes de EBS, sin importar el tipo de volumen solo seleccionando un snapshot de un punto atrás en el tiempo. Los snapshots son respaldos de tipo incremental, es decir que solo los bloques del dispositivo que han sido modificados desde el mas reciente snapshot van a ser guardados.

🍿 ¿Qué métodos para toma de Snapshots existen?

Los datos para los snapshots son almacenados dentro de S3, la acción de generarlos es gratuita pero se paga por el costo de almacenaje de estos.

Cuando se solicita un snapshot, se genera un punto en el tiempo inmediatamente y el volumen puede continuar su uso, pero el snapshot permanece en estado pendiente hasta que todos los bloques modificados han sido transferidos a S3.

Es importante saber que los snapshots son controlados y almacenados en buckets del sistema de AWS y no en los buckets creados por su cuenta en S3. Esto quiere decir que no puede manipularlos como si fuesen objetos de S3. Solo pueden ser utilizados en la región donde fueron creados, pero pueden ser copiados a otra región para ser usados fuera de su región de origen.

🍿 ¿Como se crea un volumen desde un snapshot?

Para utilizar un snapshot, se crea un nuevo volumen de EBS desde un snapshot. Cuando esto se realiza, el volumen es creado inmediatamente pero los datos son cargados paulatinamente. Esto quiere decir que aunque el volumen puede ser accesado inmediatamente, si los datos no están accesibles, lo estarán a partir de la primer solicitud de estos. Por ello es recomendado inicializar un volumen creado por un snapshot accesando todos los bloques del volumen.

Los snapshots también pueden ser utilizados para incrementar el tamaño de un volumen EBS. Para incrementar este tamaño, tome un snapshot del volumen, después cree un nuevo volumen con el tamaño deseado desde el snapshot. Reemplace el volumen original con el nuevo volumen.

🍿 ¿Cómo se recuperan volúmenes?

Debido a que EBS persiste mas allá de la vida de una instancia, es posible para los datos recuperarse si hay una falla en la instancia en donde esta conectada. A menos que la directiva DeleteOnTermination este con un valor falso, el volumen debe desconectarse antes de que la instancia este terminada. Así puede entonces conectarse a otra instancia de EC2 y recuperar sus datos.

🍿 ¿Cuáles son las opciones de encriptación que existen?

Muchas cargas de trabajo tienen requerimientos de almacenar los datos en reposo encriptado debido las normas de cumplimiento, regulaciones o los estándares de las organizaciones. EBS ofrece encriptación nativa en todos los tipos de volúmenes.

Cuando se inicia un volumen, AWS utiliza KMS para el manejo de las llaves. Una nueva llave es creada a menos de que seleccione una llave maestra que halla creado de forma personal.

Los datos son almacenados utilizando el estándar AES-256. La encriptación ocurre en el servidor que almacena la instancia de EC2, así que los datos son encriptados en transito, entre el host y el dispositivo de almacenamiento y también en el dispositivo de almacenamiento. La encriptación es transparente, de forma que todos los datos accesados como si fuesen volúmenes sin encriptación, con un mínimo efecto en la latencia. Los snapshots son tomados de volúmenes encriptados son también encriptados automáticamente, como lo son los volúmenes que son creados de snapshots encriptados.

Amazon Elastic Block Storage (EBS) Amazon Virtual Private Cloud (VPC)
comments powered by Disqus