[Incident Response] A company uses Amazon EC2 instances to host front-end services behind an application load balancer. Amazon Elastic Block Store (Amazon EBS) volumes are attached to EC2 instances. The company uses Amazon S3 buckets to store large files such as images and music. The company has implemented a security architecture on AWS to prevent, identify, and isolate potential ransomware attacks. Now, the company wants to further reduce risk. A security engineer must develop a disaster recovery solution that allows for a return to normal operations if an attacker bypasses prevention and detection controls. The solution must meet an RPO of 1 hour. Which solution can meet these requirements?
[インシデント対応] ある企業は、Amazon EC2 インスタンスを使用して、アプリケーション ロード バランサーの背後でフロントエンド サービスをホストしています。 Amazon Elastic Block Store (Amazon EBS) ボリュームは EC2 インスタンスにアタッチされます。同社は、画像や音楽などの大きなファイルを保存するために Amazon S3 バケットを使用しています。同社は、潜在的なランサムウェア攻撃を防止、特定、隔離するために AWS にセキュリティ アーキテクチャを実装しました。現在、同社はリスクをさらに軽減したいと考えています。セキュリティ エンジニアは、攻撃者が防止および検出の制御をバイパスした場合に通常の運用に戻ることを可能にする災害復旧ソリューションを開発する必要があります。ソリューションは 1 時間の RPO を満たす必要があります。これらの要件を満たすことができるソリューションはどれですか?
