[Webinar] AWS Storage Day - Español

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Introducción al almacenamiento de AWS
M a y o 1 5 , 2 0 1 8
B o r i s C o r t é s
A r q u i t e c t o d e s o l u c i o n e s
E d u a r d o D e l g a d o
A r q u i t e c t o d e s o l u c i o n e s

Introducción al almacenamiento de
AWS

El modelo AWS
En Site Físico
• Pago por adelantado
• Negociado, Periodicidad de precios
• Innovación escalonada
Equipo de finanzas
insatisfecho
AWS
• Pago por lo que se usa
• Reducciones de precios continuas y
automáticas
• Innovación constante
Clientes insatisfechos

Datos
El almacenamiento en la nube de AWS es el núcleo
… generando ideas más grandes …
…Ayudar a innovar más rápido…
… te da una escala única …
Construir o migrar una
aplicación a AWS …
• Más big data & data lakes
• Más base de datos administradas
• Aplicaciones empresariales más
simples
• data warehousing sencillos
• La más alta fiabilidad
• La más alta seguridad
• La más manejable
• El más alto cumplimiento
• El más extenso portafolio
• La más rápida innovación
• Archivo activo
• Recuperación de desastre
• IoT
• Inteligencia artificial
• Herramientas de desarrollo avanzadas
• Consultoría y soporte experimentado
• Servicios de migración metódicos
• La mayoría de los servicios de
movimiento de datos

Cuadrante mágico de Gartner 2017
- Gartner Magic Quadrant for Public Cloud Storage Services, Worldwide
Raj Bala, Arun Chandrasekaran, John McArthur, July 24, 2017
“AWS establece los límites en el mercado para los
servicios públicos de almacenamiento en la nube
sobre el cual operan todos los demás
proveedores.”

Movimiento de datos
EnlíneaOffline
Administración y
seguridad de datos
Gama comp le ta de b loqu e s de constru cción de datos
Amazon
EFS
Amazon
EBS
AWS Snow family
AWS Storage Gateway
family
AWS Direct Connect
Amazon EFS File Sync
Amazon S3
Transfer Acceleration
Storage Partners
Amazon Kinesis
Data Streams
Amazon Kinesis
Video Streams
Amazon
S3
Amazon
Glacier
AWS KMS
AWS IAM
AWS CloudWatch
AWS CloudTrail
AWS CloudFormation
AWS Lambda
Amazon Macie
AWS QuickSight

Ventajas de almacenamiento de AWS
La mejor fiabilidad y la mayor escala El más completo portafolio
La mayor cantidad de opciones para
movimiento de datos
El más completo soporte y
consultoria
Más del doble de socios de negocio
El más Seguro, con cumplimiento y
auditable

Clientes con Almacenamiento AWS

Cumplimiento
Certificaciones de
industria
Bloqueable con
pistas de auditoría
Seguro
Aplicaciones
empresariales
Integrado con los
mayores
vendedores
Infra
completamente
administrada
Migraciones lift-
and-shift
Archivo activo
Flujo de Contenido
Reemplazo de
cinta
Sector público,
Servicios
Financieros, Salud
y ciencias
Base de datos y
analíticos
Bespoke database
lift-and-shift
Cargas de trabajo
de Hadoop
ajustables
Respaldo y
recuperación
No disruptivo
Fácil de iniciar
Integrado con los
grandes
vendedores
Data Lakes
& IoT
Consultas 400%
más rápidas
Construido para
data streaming
Visualización de
datos
¿Qué estan construyendo los clientes?

La mayor empresa de biotecnología de Canadá
La soberanía de los datos requiere archivos
locales y archivos de cinta en cada una de las
10 oficinas globales
• AWS Volume Gateway eliminó las ventanas
de 50 horas de respaldo y los sistemas de
archivo de cinta
• Reducción de CAPEX del 40%; reducción del
RTO de 48 horas a 10 minutos
• Cumplir con la estrategia en la nube al
tiempo que conserva la propiedad local y la
soberanía de los datos
• Permitir la salida del centro de datos en los
próximos 12 meses
“No tenía sentido seguir comprando
grandes silos de discos, especialmente
cuando abrimos nuevas oficinas
globales, y ahora podemos recuperarnos
en la nube desde una instantánea si
alguna vez es necesario.”
- Adam Leggett
IT manager
Respaldo y recuperación

Archivo activo
La infraestructura local tardó semanas en
producir el contenido del cliente
Solución de distribución de medios necesaria,
segura y económica
• Amazon S3 and Glacier entregó un TCO
mejorado de $ 5.4 millones con respecto al
data center
• El SLA de entrega de contenido se redujo a
<1 hora
• Los flujos de trabajo ahora son altamente
paralelas y elásticas
“Tenemos 20 petabytes de contenido
en AWS, el equivalente a más de
800,000 horas de video, disponible en
nuestra plataforma. Solo podemos
mover todo ese contenido en todo el
mundo con la escalabilidad que
estamos obteniendo en la nube de
AWS. “
- Andy Shenkler
Chief Solutions and Technology Officer

Seguridad-como-servicio para 4000 clientes
utilizando 25PB y creciendo al 110% por año
Co-lo simplemente no es lo suficientemente ágil o
rentable
• Construyó un data lake en S3 y evitó un CAPEX
de $ 1.6M - solo en el primer año
• Prueba de carga 100 veces más grande con cero
CAPEX
• 4x más “I/O por dolar ”
• Obtuvo nuevos conocimientos sobre sus clientes
a través de las capacidades de gestión de datos
S3
“El almacenamiento de AWS es
completamente redundante, multi-
región,
más seguro y más rápido
a menos de la mitad del costo.”
- Paul Fisher
Technical fellow
S 3 D A T A L A K E
Data Lakes

Cumplimiento regulatorio
Controla y aplica más de 1 millón de
publicaciones diarias en redes sociales para
clientes corporativos
Se ofrece este contenido no regulado de las redes
sociales en su oferta de archivo de correo
electrónico
• Construido en completo cumplimiento para
usar flujos de archivo y purga usando Amazon
S3 and Glacier
• Creó una retención legal en dos pasos
compatible con etiquetas a nivel de S3 y
Glacier Vault Lock
• Imposible hacer esto en cualquier otra nube
“¿Cuánto nos habría costado construir un
almacén de datos WORM y obtener el
certificado para la Regla SEC 17 (a) -4 (f) -
y la Regla CFTC 1.31 (b) - (c), y luego
escalarlo?”
- Rich Sutton
VP of Engineering

Análisis de amenazas de la empresa insertando e
analizando 50 TB al día
El redimensionamiento de clústers cuesta semanas
y pérdida de datos
• Reducción de un 95% de la arquitectura en un
índice "dinámico" en EBS con un lago de datos
en s3 y analíticos
• EBS acortó los tiempos de indexación de
semanas a horas mientras reducía el OPEX
• Ahora obteniendo tiempos de respuesta de
búsqueda consistentes de 1-3 segundos en 5PB
de datos crecientes en S3
• Administrar mil millones de objetos S3 y 2.500
instancias con solo seis ingenieros
“El almacenamiento de AWS cambió por
completo nuestras operaciones comerciales, el
tiempo de comercialización y la mano de obra.
Los volúmenes de EBS reducen los tiempos de
indexación de clúster de semanas a horas.
Trasladar datos a S3 nos ahorró un 95% y
nuestro lago de datos ahora supera a nuestros
clústeres: cuanto más lo empujamos, más
rápido se vuelve para conjuntos de datos
extremadamente grandes. Simplemente no
podríamos hacer esto en ningún otro lado.”
- Gene Stevens
CTO and co-founder
Base de datos y analíticos
S 3 D A T A L A K E

El producto multimedia de transmisión adquirido
recientemente depende de un servidor de
archivos local
Tuvo que lanzarse a escala global en 90 días, con
cambios mínimos
• DIY fue muy complejo y tomo demasiado
tiempo
• Lift-and-shift a EFS tomo 2 horas
• EFS con auto escalado EC2 cumple con las
necesidades de agilidad de escala global
• Integración perfecta entre la aplicación de
socio y los sistemas existentes de AWS
• El análisis de TCO post-mortem mostró que
EFS seguía siendo la mejor opción
Aplicaciones empresariales
“Bueno, rápido y barato. Escogimos dos y
obtuvimos las tres con EFS. Nos dio la
agilidad de entregar un nuevo producto a
tiempo, eliminamos problemas de
escalación y rendimiento, y operar por
debajo de nuestras expectativas de OPEX.”
- Chris DeAcosta
Sr. director software engineering

Cumplimiento
S3
Glacier y la
característica de
Vault Lock
Aplicaciones
empresariales
EFS
EBS
Archivo
Activo
S3 y la capa
S-IA
Glacier (con niveles
de recuperación
masiva y acelerada)
Base de datos
& analíticos
EC2 y EBS
EMR, Redshift
Respaldo y
recuperación
S3 & Glacier
Storage Gateway
Fámilia Snow
EFS
Lago de Datos
& IoT
S3, Glacier
Athena y Redshift
Spectrum
EFS
Storage Gateway
(hybrid)
¿Dónde podemos ayudar a comenzar??

Tres pasos simples:
1.
Asignarlo: elija el conjunto de datos en su data center existente y seleccione el
almacenamiento en la nube y el método de transferencia de datos para
moverlo a AWS
2. Hazlo: diseña y crea nuevas aplicaciones nativas de la nube a partir del
almacenamiento de AWS
3. Migralo : trabaja con AWS ProServe para construir un POC bien diseñado desde el
principio.

Servicios de almacenamiento de AWS

Amazon Simple Storage Service (S3)
Diseñado para
99.999999999% de
durabilidad
Seguridad y cumplimiento
inigualables
Analíticos bajo demanda
Soporte pre-construido
para expresiones de SQL
con s3 select
Datos detallados sobre
patrones de uso y acceso
La mayoría de opciones para
mover datos dentro / fuera
Seguridad que ayuda al CISO
Herramientas automatizadas
de reducción de costos
Colecta AnalizaAlmacena

Amazon S3 Una zona-IA
Una clase de almacenamiento S3 construida para datos fácilmente
recreables
Diseñado en una sola zona de disponibilidad
Todavia 99.9999999% durable , pero pone menos disponible y
resistente - por un 20% menos de costo
Use it for:
• Mobile or Enterprise backup data
• Off-site compliance data
• Disaster recovery data
• Derived analysis data

Amazon Glacier
Diseñado para
99.999999999% de
durabilidad
Opciones de replicación a
través de regiones
Analíticos con consultas
en su lugar
Recuperaciones
aceleradas y masivas
Certificaciones de
cumplimiento regulatorio
Herramientas de
bloqueo, cifrado,
auditoría y alerta
ArchivoSeguro Efectivo en
costo

Clases de almacenamiento de objetos
GlacierS3 estándar
S3 estándar -
Acceso
infrecuente
Políticas de ciclo de vida automatizado
S3 Una zona-
Acceso
infrecuente
Datos activos
milisegundos
Min 3 AZs
$0.023
Datos de archivo
Minutos a horas
Min 3 AZs
$0.004
30 días minimo de duración
Acceso en milisegundos
Min 3 AZs
$0.0125
30 dias duración minima
Accesos en milisegundos
Min 1 AZ
$0.01
Pricing is per GB per month in the US East (N. Virginia) region

¿Cómo difieren en diseño las clases de almacenamiento
de objetos AWS??
Availability Zone
Availability Zone
Availability Zone
S3 estándar
S3 estándar-IA
Glacier
Availability Zone
S3 una zona IA
AWS Region AWS Region

Diseñado para
99.99%
de durabilidad
2 copias en 1 sitio
Diseñado para
99.999%
de durabilidad
Copias en dos sitios
Diseñado para
99.999999999%
de durabilidad
GlacierStandard IA
AWS Region
Entendiendo durabilidad

Amazon Elastic Block Store
Altamente disponible
Tolerante a fallos
Fundamental para
aplicaciones
empresariales
Gran ancho de banda de
IOPS
Optimizado para cargas
con baja letencia
Rendimiento ajustable y
precio sobre la marcha
Soporta aplicaciones sin
re-arquitectar
Confiable RendimientoTransparente

Amazon Elastic File System
Automaticamente crece
y se contrae
Menor TCO que
DIY o en sitio físico
IOPS consistentes
Ancho de banda
consistente
Conectividad con
cliente flexible
Completamente
administrado
Diseño regional
altamente confiable
seguro
No re-arquitectura
requerida
Elástico EscalableSimple

Opciones de transporte de datos en AWS
Dispositivos físicos de
transporte
Hasta un exabyte
Opciones para
cómputo local
Conectividad local
con escalabilidad de
nube y durabilidad
Integración con
terceros
Conexiones privadas
Aceleración WAN
Distancia geográfica
Entrega HíbridoRedes

AWS ofrece la mayoría de las formas de mover datos a la nube
AWS
Direct
Connect
Una conexión
privada entre su
centro de datos,
oficina o entorno
de colocación y
AWS
AWS Snow
family
(Snowball, Snowball
Edge, Snowmobile)
Dispositivos físicos
de Transporte
seguro que
mueven hasta
exabytes dentro y
fuera de AWS
AWS
Storage
Gateways
Almacenamiento
híbrido que conecta
sin problemas las
aplicaciones locales
con el
almacenamiento de
AWS. Ideal para
copias de seguridad,
DR, ruptura, niveles
o migración
Amazon
Kinesis
Firehose
Capture,
transforme y
cargue streaming
data en S3 para
utilizarlos con las
herramientas
analíticas y de
inteligencia
empresarial de
Amazon.
Amazon EFS
File
Sync
Transferencias de
archivos hasta 5
veces más rápidas
que las
herramientas de
código abierto.
Ideal para migrar
datos a EFS o
moverse entre
sistemas de
archivos en la
nube
Amazon S3
Transfer
Acceleration
Transferencias
hasta un 300%
más rápidas
dentro y fuera
de S3. Ideal
cuando se
trabaja con
largas distancias
geográficas
APN
competency
partners
Integraciones
entre proveedores
de terceros y
servicios de AWS.
Ideal para
aprovechar las
licencias y
habilidades de
software
existentes
Redes Entrega híbrido

Amazon S3 Transfer Acceleration
Rio De
Janeiro
Warsaw New York Atlanta Madrid Virginia Melbourne Paris Los
Angeles
Seattle Tokyo Singapore
Tiempo[hrs]
500 GB de carga de clientes en estas ubicaciones a un bucket en Singapur
Internet públicoTransferencia acelerada
Hasta 300% más rápido
171% en promedio

AWS Snow family
AWS Snowball AWS Snowball Edge AWS Snowmobile
• 80 TB capacidad /10 G red
• Encripción de datos end-to-end
• Estuche resistente de impacto de
8,5 G
• Resistente a polvo y lluvia
• 100 TB capacidad /10 Gb red
• Estuche resistente de impacto de
8,5 G
• Resistente a polvo y lluvia
• Computación y almacenamiento
para cargas de trabajo híbridas
• Clusterizable
• Contenedor Escala a exabytes
45ft
• Personal de seguridad dedicado
• GPS tracking, alarma de monitoreo
, vigilancia 24/7, y seguridad
adicional opcional

Sincronice datos de sistemas de archivos NFS existentes en sistemas de
archivos EFS
rápido
Hasta 5 veces más rápido
que las herramientas de
copia de Linux estándar
Seguro
Encriptado, transferencia
de datos en paralelo
Simple
Configurar y administrar
fácilmente desde la consola
de AWS
• Sistema de archivos de sitio físico a EFS
• DIY archivos in-cloud a EFS
• Archivos en EFS entre regions de AWS
Use EFS File Sync para copiar …

AWS Storage Gateway
Acelera el apagado
del centro de datos
Elimina las nuevas
compras de "NAS /
SAN"
Incorpora la
escalabilidad de la
nube y la
durabilidad con
operaciones ”en
sitio"
Integración
transparente, sin
interrupciones
Adecuado para una
amplia gama de casos
de uso
Simple Económico Híbrido

© 2018, Amazon Web Services, Inc. or Its Affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or Its Affiliates. All rights reserved.
Amazon EBS
Amazon S3
Amazon Glacier
Volumenes
(iSCSI)
Cintas
Archivos
(NFS)
En sitio
AWS Storage
Gateway
AWS Identity and Access
Management (IAM)
AWS Key Management
Service (KMS)
AWS
CloudTrail
Amazon
CloudWatch
AWS Cloud
Tipos de AWS Storage gateway

La escala más confiable y más grande
“… la escala a la que AWS opera sus servicios
públicos de almacenamiento en la nube
empequeñece a los otros proveedores en este
Cuadrante Mágico.”
- Gartner Magic Quadrant for Public Cloud Storage Services, Worldwide
Raj Bala, Arun Chandrasekaran, John McArthur, July 24, 2017
Por ejemplo: Amazon S3 contiene billones de objetos y,
regularmente, picos a millones de solicitudes por segundo
TIEMPO
Datosdecliente

Aplicaciones empresarialesRecuperación de desastre Analíticos
Almacenamiento primario Respaldo y recuperación Archivo
Dos veces más socios
Complete partner list at https://aws.amazon.com/backup-recovery/partner-solutions/

Entrenamiento experimentado, soporte y consultoría
Ayudar a las
organizaciones a adoptar
AWS a través de:
• Cursos digitales
• Entrenamiento en el aula
• Exámenes de certificación
Operaciónn:
AWS Training
Paquetes de soporte para
entornos que son:
• Experimental
• Producción
• Crítico de negocios
Escalación:
Planes de soporte AWS
Experiencia y habilidades
complementarias y
especializadas:
• APN Consulting Partners
• AWS ProServe
• Servicios administrados de AWS
Personalización:
AWS Professional Services

Dive Deep: Amazon
S3 & Amazon Glacier
C i n d y P o l i n , E n t e r p r i s e S o l u t i o n s A r c h i t e c t

AGENDA
• Deep dive en Amazon S3
• Deep dive en Glacier

Movimiento datos
OnlineOffline
Seguridad y gestión
de datos
Completo conjunto de bloques de construcción
de datos
Amazon
EFS
Amazon
EBS
AWS Snow family
AWS Storage Gateway
Family
AWS Direct Connect
Amazon S3
Transfer Acceleration
Storage Partners
Amazon Kinesis
Data Streams
Amazon Kinesis
Video Streams
Amazon
S3
Amazon
Glacier
AWS KMS
AWS IAM
AWS CloudWatch
AWS CloudTrail
AWS Cloud Formation
AWS Lambda
Amazon Macie
AWS QuickSight

Beneficios de Amazon S3 & Glacier
Durable, Disponible, &
Escalable
Seguridad & Cumplimiento Query en sitio
Administración flexible Ecosistema

Architecture Deep Dive
Amazon S3

Amazon S3 en Números
44 Zonas
Disponibilidad
(16 más por llegar en 2018)
16 Regiones
(5 más por llegar en 2018)
Trillones de
objetos
Millones de
peticiones por
segundo
Uno de los tres
primeros servicios
AWS (2006)
99.999999999%
Durabilidad

Amazon S3 Arquitectura
Internet
Usuario
Final
PUT
GET
DELETE
Load
Balancers
Metadata
Storage
API
Servers
Blob Storage

Amazon S3 Zonas de disponibilidad
S3 almacena los datos al
menos en 3 Zonas de
disponibilidad (AZ’s)
Cada AZ puede ser de hasta
8 centros de datos
La falta de disponibilidad de un
centro de datos o una AZ no afecta
la disponibilidad general de S3
Centros de datos con
conectividad privada de
baja latencia y AZ’s
Físicamente separados – incluso
los desastres extremadamente
raros sólo afectarían a una AZ
Los datos son automáticamente
distribuídos a través de un
mínimo de 3 AZ GEO separadas
dentro de una Región de AWS

Amazon S3 Clases de Storage
& T ransicione s
S3 Standard S3 Standard –
Infrequent Access
Amazon Glacier
Datos activos
Acceso síncrono
Recuperación milisegundos
2.3¢-GB/mo
Archivar datos
Acceso asíncrono
Recuperación minutos-horas
0.4¢-GB/mo
Datos accesados no frecuentemente
Acceso síncrono
Recuperación milisegundos
1.25¢-GB/mo

Amazon S3 Seguridad, Cifrado & Cumplimiento
El conju nto m á s a m p lio de he rramie ntas de la indu stria
Seguridad
• IAM y Bucket Policies
• Listas de control de acceso
• Audit logging con CloudTrail &
Alertas con CloudWatch
• Plantillas seguras de
CloudFormation
• Amazon Macie
• S3 Console Permission Checks
Cifrado
• Cifrado en tránsito con TLS
• SSE-S3 – Amazon S3 administra
datos & llaves
• SSE-C – Cliente administra llaves
• SSE-KMS – Llaves maestras en
KMS
• CSE – 100% Administrado
cliente
• Cifrado por default Bucket
• Estado de cifrado en inventario
Cumplimiento
• PCI-DSS
• HIPAA/HITECH
• FedRAMP
• FISMA
• EU Data Protection
Directive

Replicación Cross-region
Automáticamente replica el dato a cualquier otra Region de AWS
• Réplica por objeto, bucket, o prefijo
• Soporte para SSE-KMS cifrado de objetos
• Sobreescritura de propiedad
• Cambia el dueño del objeto en la región destino
Region A Region B
Conectividad Cross-region

Ejemplos de replicación Cross Region
S3 Standard S3 Standard S3 Standard S-IA
S3 Standard Glacier
Zero-day política de
ciclo de vida a Glacier

Haz más con los datos en sitio
• Athena
• Redshift Spectrum
• QuickSight
• EMR
Data Lake
Storage
IoT Storage
Machine Learning
& AI Storage
• AWS IoT
• Greengrass
• Other IoT sensors
• Rekognition
• LEX
• Polly
• MXNet & TensorFlow

Maximice el rendimiento con Amazon S3
Amazon S3 automáticamente escala a cientos de peticiones por
segundo por prefijo en función de su tráfico de estado estable
• Amazon S3 automáticamente particiona sus prefijos en horas para
ajustar el ritmo de las peticiones
• Considere utilizar un hash de 3 o 4 caracteres (vea los detalles en las
siguientes diapositivas)

Utilizando un hash de 3 o 4 caracteres
examplebucket/232a-2017-26-05-15-00-00/cust1234234/photo1.jpg
examplebucket/7b54-2017-26-05-15-00-00/cust3857422/photo2.jpg
examplebucket/921c-2017-26-05-15-00-00/cust1248473/photo2.jpg
examplebucket/animations/232a-2017-26-05-15-00-00/cust1234234/animation1.obj
examplebucket/videos/ba65-2017-26-05-15-00-00/cust8474937/video2.mpg
examplebucket/photos/8761-2017-26-05-15-00-00/cust1248473/photo3.jpg
Una LISTA un poco más amigable:
Un hash aleatorio deberá anteceder a los patrones tales como fechas o IDs
secuenciales. Siempre asegúrese que su aplicación se pueda ajustar
Debido a las recientes mejoras de rendimiento de Amazon S3, la mayoría de nuestros
clientes ya no tienen por qué preocuparse por la introducción de la entropía a nombres
clave

Architecture Deep Dive
Amazon Glacier

Beneficios de Amazon S3 & Glacier
Durable, Disponible, &
Escalable
Seguridad & Cumplimiento
Administración Flexible Ecosistema
Bajo Costo

Solo diga NO
X No inversión de capital
X No compromisos
X No planeación de capacidad
X No capacidad osciosa
X No manejo oneroso medios
X No actualizaciones complejas
tecnológicas

99.999999999%
Durabilidad
Durabilidad para la preservación a largo plazo
Comprobación de integridad incorporada
Recuperación automática

Opciones flexibles de recuperación de datos
Todos los datos de Glacier están accesibles en cualquiera de estas tres opciones
de recuperación
Recuperación standard
• Modelo actual
• 3-5 horas
• $0.01/GB
Recuperación masiva
• Lotes/Acceso
masivo
• 5-12 horas
• $0.0025/GB
Recuperación expedita
• Acceso urgente
• 1-5 minutos
• $0.03/GB
Reemplazo de cinta en sitio Reemplazo de cinta fuera del sitio

Multiples formas de accede a S3 y Glacier
1. Utilice S3 y Glacier via S3 Lifecycle Management
2. Acceso directo a Amazon Glacier API/SDK
3. AWS Storage Gateway
4. Herramientas de 3rd y gateways
FastGlacier

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved
Amazon Glacier – Acceso directo/APIs
Crear
bóveda
Configurar
acceso
Subir
archivos
Registro
del
Archive ID
Subida Datos
Iniciar
recuperación
Terminación
de
recuparación
asíncrona
Notificación
de
finalización
Descarga
Datos
Recuperación Datos

Herramientas de terceros y gateways
• Grado del consumidor: menos de $50 por licencia
• Ejemplo: Cloudberry, FastGlacier, Arq (Haystack Software)
• Pequeños / medianos negocios: $500 - $1,000 por licencia
• Ejemplo: Synology, Veeam, QNap
• Empresariales gateway y software de administración datos
• Ejemplo: NetApp AltaVault, Commvault, StorNext, StoreReduce,
Vidispine

¿Cuál opción debo de escoger?
• Utilice S3 ciclo de vida administrado para Amazon
Glacier si las claves del objeto S3 tienen la capacidad
suficiente para indexar/buscar
• Utilice Amazon Glacier directamente si planea
almacenar más metadata/indices dentro de una base de
datos
• Utilice herramientas de terceros para minimizar la
programación

Amazon Glacier Vault Lock le permite fácilmente
establecer controles de cumplimiento en bóvedas
individuales y reforzarlas vía una política de bloqueo
Retención basada en
tiempo
MFA authentication
Los controles rigen
todos los registros de
una bóveda
Política inmutable
Bloqueo de dos pasos
Cumplimiento de almacenamiento con Vault Lock

Vault Lock para cumplimiento de almacenamiento
• No sobreescritura, registros no borrables
• Retención basada en tiempo con control “ArchiveAgeInDays”
• Bloqueo de política (gobierno fuerte)
• Retención legal con etiquetas de nivel de bóveda
• Configuración opcional diseñada para acceso de terceros y
autorización temporal de acceso

Amazon Glacier recibió una evaluación externa de
Cohasset Associates sobre como Amazon Glacier con
Vault Lock puede ser utilizado para alcanzar el
requerimiento SEC Rule 17a-4(f) y CFTC 1.31(b)-(c).

Ejemplo de control: Año 1 retención
• Denegar operación de borrado de archivo
• Desde cualquiera (root, administrators, users, business
partners)
• cuando ArchiveAgeInDays is <= 365 days
Edad de archivo computada desde el momento que el archivo
se registra a la bóveda

Ejemplo de control: Año 1 de retención

Vault Lock en la consola de Amazon Glacier

¡GRACIAS!

[Webinar] AWS Storage Day - Español

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie [Webinar] AWS Storage Day - Español

Ähnlich wie [Webinar] AWS Storage Day - Español (20)

Mehr von Amazon Web Services LATAM

Mehr von Amazon Web Services LATAM (20)

Kürzlich hochgeladen

Kürzlich hochgeladen (15)

[Webinar] AWS Storage Day - Español