Tác giả: Sabith Venkitachalapathy và Daniel Leong
Ngày phát hành: 14 JAN 2026
Chuyên mục: AWS Backup, Intermediate (200), Resilience, Storage, Thought Leadership

Khi khách hàng triển khai các workload đám mây ngày càng đa dạng và đối mặt với các mối đe dọa mạng tinh vi hơn, họ cần các giải pháp bảo vệ dữ liệu có thể mở rộng trên toàn bộ hệ sinh thái AWS của mình, đồng thời đảm bảo khả năng phục hồi ngay cả trong những tình huống xấu nhất. Thử thách kép này đã định hình trọng tâm của chúng tôi trong năm 2025 đối với AWS Backup: mở rộng phạm vi tiếp cận của dịch vụ trên toàn bộ hệ sinh thái AWS, đồng thời tăng cường cam kết của chúng tôi đối với khả năng phục hồi (recovery resilience) – khả năng không chỉ bảo vệ dữ liệu mà còn đảm bảo các tổ chức có thể phục hồi nhanh chóng và tự tin từ bất kỳ sự gián đoạn nào.

Khách hàng đã định hình tầm nhìn này thông qua phản hồi và kinh nghiệm thực tế của họ. Họ đã chia sẻ những thách thức của mình: quản lý các bản sao lưu trên nhiều workload khác nhau, chống lại mối đe dọa ransomware ngày càng tăng, xác thực khả năng sẵn sàng phục hồi và duy trì quyền truy cập vào dữ liệu ngay cả trong những tình huống xấu nhất. Bằng cách kết hợp quan điểm chiến lược của chúng tôi về khả năng phục hồi với các yêu cầu thực tế này, chúng tôi đã xây dựng các khả năng giải quyết cả những thách thức mà khách hàng đang đối mặt hôm nay và những mối đe dọa họ sẽ gặp phải trong tương lai. Các tổ chức giờ đây có thể bảo vệ nhiều hơn cơ sở hạ tầng AWS của mình trong khi triển khai các kiến trúc phục hồi mạnh mẽ hơn. Trong năm 2025, chúng tôi đã mở rộng phạm vi dịch vụ và khả năng vận hành của AWS Backup, giúp việc bảo vệ các workload đa dạng ở quy mô lớn trở nên dễ dàng và hiệu quả hơn về chi phí, đồng thời củng cố tư thế phục hồi của chúng tôi để cung cấp khả năng bảo vệ ransomware toàn diện.

Mở rộng hỗ trợ sản phẩm và hiệu quả vận hành

Năm nay, chúng tôi đã mở rộng đáng kể phạm vi hỗ trợ của AWS Backup trên toàn bộ hệ sinh thái AWS, dựa trên phản hồi của khách hàng về việc bảo vệ các workload hiện đại và tối ưu hóa chi phí. Khách hàng cần một giải pháp tích hợp để bảo vệ các workload container hóa mà không làm tăng độ phức tạp trong vận hành. Chúng tôi đã ra mắt hỗ trợ AWS Backup cho Amazon EKS, cung cấp một giải pháp được quản lý hoàn toàn giúp hợp nhất việc bảo vệ cả trạng thái cluster EKS và dữ liệu ứng dụng liên tục mà không yêu cầu agent hoặc tiện ích bổ sung. Khách hàng giờ đây có thể tự động hóa các chính sách sao lưu trên toàn bộ đội ngũ EKS của mình và linh hoạt khôi phục mọi thứ từ toàn bộ cluster đến các persistent volume riêng lẻ, loại bỏ chi phí vận hành trong khi đáp ứng các yêu cầu tuân thủ thông qua quản lý chính sách tập trung. Chúng tôi cũng mở rộng khả năng bảo vệ cho Amazon Redshift Serverless và Amazon Aurora DSQL, bao gồm các workload kho dữ liệu hiện đại và cơ sở dữ liệu SQL phân tán.

Khách hàng luôn nói với chúng tôi rằng họ cần cân bằng giữa tối ưu hóa chi phí và khả năng phục hồi. Chúng tôi đã giới thiệu một tầng lưu trữ ấm chi phí thấp cho dữ liệu sao lưu Amazon S3 có thể giảm chi phí lưu trữ dài hạn lên đến 30% trong khi vẫn duy trì đầy đủ khả năng bảo vệ và hiệu suất. Tầng này cung cấp cùng cấp độ bảo mật cấp doanh nghiệp và các khả năng toàn diện mà khách hàng tin cậy, bao gồm point-in-time recovery, bảo vệ và phục hồi ransomware, cùng các kiểm soát tuân thủ. Chúng tôi cũng bổ sung hỗ trợ cho Amazon S3 optional ACLs và sao lưu object tags, mang lại cho khách hàng quyền kiểm soát chi tiết hơn đối với cấu hình sao lưu S3 của họ. Để tìm hiểu thêm về tối ưu hóa chi phí sao lưu S3, hãy đọc bài viết của chúng tôi: Giảm chi phí sao lưu Amazon S3 của bạn với AWS Backup S3 tiering.

Khách hàng yêu cầu linh hoạt hơn trong các kịch bản khôi phục sau thảm họa, vì vậy chúng tôi đã cải thiện khả năng khôi phục Amazon EC2 với hỗ trợ cấu hình volume tùy chỉnh, cho phép họ sửa đổi volume types, sizes và IOPS trong quá trình khôi phục. Ngoài ra, AWS Backup hiện hỗ trợ Amazon FSx Intelligent-Tiering.

Đối với khách hàng sử dụng AWS Backup để thực hiện sao lưu trên các AWS Region đến các tài khoản bị cô lập, chúng tôi đã hợp lý hóa các hoạt động với khả năng sao chép snapshot cross-Region và cross-account trong một thao tác duy nhất cho các snapshot của Amazon RDS, Amazon Aurora, Amazon DocumentDB và Amazon Neptune. Cải tiến này loại bỏ nhu cầu về các bản sao tạm thời trung gian và giúp các tổ chức giảm chi phí lưu trữ đồng thời tăng tốc quy trình sao lưu của họ trên các môi trường phân tán.

Chúng tôi đã lắng nghe nhu cầu về các hoạt động phục hồi nhanh hơn, chính xác hơn, vì vậy chúng tôi đã giới thiệu các khả năng tìm kiếm và phục hồi cấp độ mục (item-level search and recovery), cho phép khách hàng nhanh chóng định vị và khôi phục các tệp và đối tượng cụ thể mà không cần khôi phục toàn bộ bản sao lưu của một số loại tài nguyên nhất định như Amazon S3 và Amazon EBS. Khả năng này, có thể mở rộng sang EC2, giúp giảm đáng kể mục tiêu thời gian phục hồi (RTOs) cho các kịch bản phục hồi chi tiết.

AWS Backup hiện cũng cung cấp tính năng xem trước lịch trình cho các kế hoạch sao lưu, giúp bạn xác thực thời điểm các bản sao lưu của mình được lên lịch chạy. Xem trước lịch trình hiển thị mười lần chạy sao lưu được lên lịch tiếp theo, bao gồm cả thời điểm các cài đặt sao lưu liên tục, lập chỉ mục hoặc sao chép có hiệu lực.

Chúng tôi tiếp tục mở rộng AWS Backup sang nhiều AWS Region hơn để phục vụ khách hàng trên toàn thế giới tốt hơn. Chúng tôi cũng bổ sung hỗ trợ cho Amazon FSx for OpenZFS ở nhiều Region hơn, mở rộng hỗ trợ delegated administrator đến 17 Region, quản lý cross-account đến 4 Region và Backup Audit Manager đến 6 Region, giúp các doanh nghiệp quản lý sao lưu ở quy mô lớn dễ dàng hơn.

Tăng cường khả năng phục hồi

Ransomware và các cuộc tấn công nội bộ là những mối đe dọa nghiêm trọng đối với tính toàn vẹn dữ liệu của doanh nghiệp. Điều thực sự làm cho AWS Backup nổi bật – và điều mà khách hàng nói với chúng tôi là quan trọng nhất – là cách tiếp cận toàn diện của chúng tôi đối với khả năng phục hồi. Các tổ chức cần nhiều hơn là chỉ các bản sao lưu; họ cần sự tự tin rằng họ có thể phục hồi nhanh chóng từ bất kỳ sự gián đoạn nào. Trong năm 2025, chúng tôi tiếp tục cải thiện tư thế phục hồi ransomware của mình bằng cách cung cấp các khả năng mới đảm bảo các bản sao lưu vẫn bất biến (immutable) và được cô lập khỏi các mối đe dọa, duy trì tính toàn vẹn trong suốt vòng đời của chúng và luôn sẵn sàng khi khách hàng cần nhất.

Phát triển vault được cách ly logic (logically air-gapped vault)

Các AWS Backup vault là immutable theo mặc định, và các AWS Backup logically air-gapped vault bổ sung một số lớp bảo mật quan trọng, bao gồm bảo vệ chống xóa với AWS Backup Vault Lock ở chế độ Compliance, và cô lập thông qua lưu trữ sao lưu trong một tài khoản thuộc sở hữu của dịch vụ. Trong năm 2025, chúng tôi đã cải thiện đáng kể các khả năng của logically air-gapped vault của mình.

Dựa trên yêu cầu của khách hàng, chúng tôi đã mở rộng logically air-gapped vault để hỗ trợ Amazon FSx cho Lustre, FSx for Windows File Server và FSx for OpenZFS, mang lại cho họ khả năng bảo vệ toàn diện trên các workload hệ thống tệp của họ.

Logically air-gapped vaults lưu trữ các bản sao lưu trong một tài khoản thuộc sở hữu của dịch vụ AWS Backup và sử dụng AWS Owned Keys (AOKs) theo mặc định. Tuy nhiên, chúng tôi đã nghe từ nhiều khách hàng rằng họ yêu cầu kiểm soát hoàn toàn các khóa mã hóa cho dữ liệu nhạy cảm nhất của họ. Chúng tôi đã giới thiệu hỗ trợ customer-managed key (CMK) trong logically air-gapped vaults, đảm bảo rằng ngay cả trong các kịch bản bảo mật nghiêm ngặt nhất, họ vẫn duy trì quyền sở hữu hoàn toàn cơ sở hạ tầng mã hóa của mình. Tìm hiểu thêm về các phương pháp hay nhất về mã hóa trong bài viết của chúng tôi: Mã hóa các AWS Backup logically air-gapped vaults bằng customer-managed keys.

Khi khách hàng mở rộng triển khai logically air-gapped vault của họ, họ đã chia sẻ phản hồi có giá trị về việc hợp lý hóa quy trình sao lưu của họ. Dựa trên đà này, chúng tôi đã cho phép sao lưu chính trực tiếp vào logically air-gapped vaults, cho phép các tổ chức lưu trữ các bản sao lưu ban đầu của họ trong các vault bị cô lập ngay từ ngày đầu tiên – loại bỏ nhu cầu về các hoạt động sao chép thứ cấp và chi phí của một bản sao lưu thứ hai. Sự phát triển này đơn giản hóa kiến trúc trong khi vẫn duy trì mức độ bảo vệ cao nhất chống lại các mối đe dọa mà họ phải đối mặt.

Khách hàng cần quyền truy cập được đảm bảo vào dữ liệu sao lưu ngay cả khi tài khoản nguồn hoặc tổ chức bị xâm phạm. Họ cần quản trị phù hợp đồng thời đảm bảo tính khả dụng trong các tình huống khủng hoảng. Để giải quyết vấn đề này, chúng tôi đã ra mắt hỗ trợ Multi-party approval trong AWS Organizations cho logically air-gapped vaults. Multi-party approval cho phép khách hàng ủy quyền truy cập vào các bản sao lưu cho các tài khoản được phê duyệt trong logically air-gapped vaults, ngay cả khi tài khoản sở hữu trở nên không thể truy cập được do các sự kiện vô ý hoặc độc hại. Bằng cách yêu cầu nhiều cá nhân được ủy quyền phê duyệt các hoạt động phục hồi từ các vault bị cô lập, chúng tôi đảm bảo rằng đường dẫn phục hồi mới này vừa an toàn vừa bền vững, đồng thời duy trì các quy trình quản trị và ủy quyền phù hợp mà các tổ chức yêu cầu.

Multi-party approval là điều cần thiết cho các tổ chức có yêu cầu tuân thủ nghiêm ngặt hoặc những tổ chức đang phục hồi sau các sự cố bảo mật, vì nó ngăn chặn truy cập trái phép đồng thời đảm bảo rằng dữ liệu vẫn có sẵn cho nhân viên được ủy quyền khi thực sự cần – ngay cả trong những tình huống xấu nhất khi tài khoản chính bị xâm phạm. Để có hướng dẫn toàn diện về việc triển khai khả năng này, hãy khám phá loạt bài viết gồm hai phần của chúng tôi: Triển khai quy trình Multi-party approval cho AWS Backup logically air-gapped vaults và Cải thiện khả năng phục hồi với hỗ trợ Multi-party approval của AWS Backup.

Nâng cao kiểm tra tính toàn vẹn của bản sao lưu

Khách hàng cần sự tự tin rằng các bản sao lưu của họ thực sự có thể khôi phục được. Tính năng kiểm tra khôi phục của AWS Backup (AWS Backup restore testing), ra mắt vào năm 2023, cho phép khách hàng tự động xác thực khả năng sẵn sàng phục hồi của họ bằng cách thực hiện các hoạt động khôi phục theo lịch trình trong các môi trường bị cô lập. Hơn nữa, kiểm tra khôi phục tích hợp với các dịch vụ quét phần mềm độc hại của bên thứ ba để cho phép khách hàng xác minh tính toàn vẹn của một bản sao lưu đã được khôi phục. Khả năng này đảm bảo các tổ chức bảo vệ các bản sao lưu, khôi phục chúng khi cần và duy trì tính toàn vẹn dữ liệu, mang lại cho các nhóm sự tự tin rằng quy trình phục hồi của họ hoạt động và giúp họ đáp ứng các yêu cầu tuân thủ.

Mặc dù kiểm tra khôi phục là một công cụ mạnh mẽ để xác minh tính toàn vẹn của bản sao lưu, khách hàng cần một công cụ tự động, native của AWS để quét các bản sao lưu. Chúng tôi đã cung cấp Amazon GuardDuty Malware Protection cho AWS Backup, cho phép quét phần mềm độc hại tự động các điểm khôi phục của AWS Backup. Tích hợp này cho phép khách hàng phát hiện nội dung độc hại trước khi khôi phục, ngăn chặn việc đưa lại dữ liệu bị xâm phạm vào môi trường sản xuất và giải quyết một lỗ hổng quan trọng trong các chiến lược phục hồi ransomware. Để có hướng dẫn chi tiết về việc triển khai quét phần mềm độc hại, hãy xem bài viết của chúng tôi: Quét các bản sao lưu để tìm phần mềm độc hại với Amazon GuardDuty Malware Protection cho AWS Backup.

Chia sẻ kiến thức và thành công của khách hàng

Ngoài các đợt ra mắt sản phẩm, năm 2025 là một năm học hỏi từ khách hàng và chia sẻ kiến thức với cộng đồng. Chúng tôi đã xuất bản 14 bài viết blog bao gồm các chủ đề quan trọng nhất: tối ưu hóa chi phí, chiến lược phục hồi ransomware, quét phần mềm độc hại và quy trình Multi-party approval.

Khách hàng yêu cầu hướng dẫn kiến trúc, và chúng tôi đã phản hồi bằng các bài phân tích chuyên sâu về xây dựng kiến trúc sao lưu cross-Region tập trung với AWS Control Tower, triển khai kiểm tra khôi phục để xác thực khả năng phục hồi và thiết kế các chiến lược phục hồi ransomware hiệu quả. Chúng tôi cũng giới thiệu cách TUI hiện đại hóa chiến lược sao lưu của họ với AWS Backup, đạt được hiệu quả vận hành và quy mô được cải thiện trên các hoạt động toàn cầu của họ.

Nội dung kỹ thuật của chúng tôi tập trung vào hướng dẫn thực hành, với các workshop và tài nguyên thực tế giúp khách hàng triển khai các phương pháp hay nhất về khả năng phục hồi. Chúng tôi cũng đã xuất bản một khung làm việc hướng sự kiện để tích hợp dịch vụ AWS Backup với các công cụ Cloud Security Posture Management (CSPM), chứng minh cách các hoạt động sao lưu và bảo mật có thể hoạt động cùng nhau một cách liền mạch.

Hướng tới năm 2026

Khi nhìn lại năm 2025, chúng tôi biết ơn sự hợp tác, phản hồi và tin tưởng của khách hàng. Mọi khả năng chúng tôi cung cấp trong năm nay đều được định hình bởi các trường hợp sử dụng, yêu cầu và thách thức trong thế giới thực – từ các tổ chức bảo vệ hàng trăm tài khoản đến những tổ chức quản lý hàng exabyte dữ liệu quan trọng. Trọng tâm của chúng tôi vào các khả năng cấp doanh nghiệp ở quy mô lớn đảm bảo rằng AWS Backup phát triển cùng với doanh nghiệp của bạn, mang lại cùng mức độ bảo vệ, hiệu suất và độ tin cậy cho dù bạn đang bảo vệ mười tài nguyên hay mười nghìn. Phản hồi của khách hàng tiếp tục định hướng lộ trình của chúng tôi và truyền cảm hứng cho chúng tôi để vượt qua giới hạn của những gì có thể trong bảo vệ dữ liệu và khả năng phục hồi. Khi chúng tôi hướng tới năm 2026, cam kết của chúng tôi vẫn không thay đổi: chúng tôi sẽ tiếp tục lắng nghe khách hàng và đầu tư vào các khả năng giải quyết nhu cầu ngày càng phát triển của họ. Chúng tôi sẽ tiếp tục củng cố ba trụ cột của khả năng phục hồi – giúp các tổ chức bảo vệ dữ liệu của họ bằng tính bất biến và cô lập, xác thực tính toàn vẹn của nó và đảm bảo tính khả dụng khi cần nhất. Hành trình hướng tới khả năng phục hồi hoàn chỉnh vẫn tiếp tục, và chúng tôi vinh dự được hợp tác với khách hàng trong từng bước đi.

Chúc một năm 2026 đầy khả năng phục hồi!

Để tìm hiểu thêm về AWS Backup và bắt đầu với khả năng phục hồi, hãy truy cập tài liệu AWS Backup hoặc khám phá các bài viết blog của chúng tôi để có hướng dẫn thực hành và các phương pháp hay nhất.

TAGS: AWS Backup, AWS Cloud Storage, data protection, data resiliency

Về tác giả

Sabith Venkitachalapathy
Sabith Venkitachalapathy là một chuyên gia trong việc thiết kế các giải pháp phục hồi của AWS, đảm bảo khả năng khôi phục sau thảm họa và tính sẵn sàng cao cho các workload quan trọng. Tập trung vào Dịch vụ Tài chính (FSI) và Chăm sóc Sức khỏe & Khoa học Đời sống (HCLS), Sabith tận dụng AWS để giải quyết các thách thức trong ngành và thúc đẩy đổi mới. Anh chia sẻ những hiểu biết thực tế để giúp các tổ chức xây dựng kiến trúc đám mây an toàn, có khả năng phục hồi.

Daniel Leong
Daniel Leong dẫn dắt mảng tiếp thị sản phẩm cho AWS Backup và các giải pháp bảo vệ dữ liệu trong AWS Storage. Anh có gần 10 năm kinh nghiệm tiếp thị các sản phẩm kỹ thuật cho đối tượng doanh nghiệp trong lĩnh vực lưu trữ đám mây và sản xuất bồi đắp. Ngoài công việc, anh thích chạy bộ, bóng đá và trượt tuyết.