본문으로 건너뛰기

Backup

1 AWS Backup

  • AWS Backup은 AWS 서비스, 클라우드, 온프레미스 환경 전반에서 데이터 보호를 중앙 집중화하고 자동화하는 완전 관리형 서비스입니다.
  • 이 서비스를 사용하면 백업 정책을 구성하고 AWS 리소스의 활동을 한 곳에서 모니터링할 수 있습니다.
  • AWS Backup은 서비스별로 수행되던 백업 작업을 자동화하고 통합하여, 사용자 정의 스크립트와 수동 프로세스를 제거합니다.

2 주요 기능

2.1 중앙 집중식 백업 관리

  • AWS Backup은 중앙 집중식 백업 콘솔, 백업 API, AWS CLI를 통해 애플리케이션이 사용하는 AWS 서비스 전반에서 백업을 관리할 수 있습니다.
  • 중앙 집중식 콘솔을 통해 백업 정책을 관리하고, 백업 활동 로그를 감사하여 규정 준수를 보장할 수 있습니다.

2.2 정책 기반 백업

  • AWS Backup에서는 백업 요구 사항을 정의하고 이를 AWS 리소스에 적용할 수 있는 백업 계획을 생성할 수 있습니다.
  • 백업 계획을 사용하면 각 AWS 리소스가 비즈니스 및 규제 요구 사항에 따라 백업되도록 보장할 수 있습니다.
  • 태그를 사용하여 백업 계획을 AWS 리소스에 적용하여 모든 애플리케이션에 걸쳐 일관되고 규정을 준수하는 백업을 보장할 수 있습니다.
  • 백업 주기 설정: 12시간마다, 일별, 주별, 월별, 크론 표현식 등 다양한 주기로 백업을 설정할 수 있습니다.
  • 백업 윈도우: 백업이 실행되는 시간을 지정할 수 있습니다.

2.3 수명 주기 관리 정책

  • AWS Backup은 백업 스토리지 비용을 최소화하면서 규정 준수를 충족할 수 있도록 저비용 콜드 스토리지 계층에 백업을 저장할 수 있습니다.
  • 수명 주기 정책을 구성하여 백업을 설정한 일정에 따라 Warm Storage에서 콜드 스토리지로 자동으로 전환할 수 있습니다.
  • 전환 시기: 백업을 Warm Storage에서 콜드 스토리지로 언제 전환할지 (일, 주, 월, 연 단위로) 설정할 수 있습니다.
  • 보존 기간: 백업을 항상 유지할지, 특정 기간 (일, 주, 월, 연 단위로) 동안만 유지할지 설정할 수 있습니다.

[!NOTE] Warm Storage와 Cold Storage Warm Storage는 자주 접근하거나 실시간으로 사용되는 데이터를 저장하는 스토리지 계층입니다. 이 계층은 빠른 접근 속도를 제공하지만, 비용이 상대적으로 높습니다. Cold Storage는 자주 접근하지 않는 장기 보관 데이터를 저장하는 스토리지 계층입니다. 이 계층은 저렴한 비용으로 대량의 데이터를 장기 보관할 수 있지만, 접근 속도가 느립니다.

2.4 크로스 리전 및 크로스 계정 백업

  • AWS Backup을 사용하면 백업을 여러 AWS 리전으로 복사하여 비즈니스 연속성 및 규정 요구 사항을 충족할 수 있습니다.
  • 또한, AWS Organizations 구조 내에서 크로스 계정 백업을 관리할 수 있어 대규모 환경에서 효율적인 데이터 보호와 규정 준수를 실현할 수 있습니다.

2.5 백업 활동 감사 및 보고

  • AWS Backup Audit Manager는 백업의 데이터 거버넌스와 규정 준수 관리를 간소화합니다.
  • 내장된 사용자 정의 가능한 제어를 통해 백업 활동을 자동으로 추적하고, 규정 준수를 위한 증거를 제공합니다.
  • 백업 활동 로그는 AWS CloudTrail을 통해 통합된 뷰로 제공되어 감사가 용이합니다.

2.6 증분 백업

  • AWS Backup은 증분 방식으로 주기적인 백업을 효율적으로 저장합니다.
  • 첫 번째 백업은 전체 데이터를 백업하고, 이후의 백업은 변경된 부분만 백업하여 저장 비용을 최소화합니다.

2.7 보안 및 암호화

  • AWS Backup은 백업을 백업 금고에 안전하게 보관하여 원본 인스턴스와 분리합니다.
  • 백업 금고는 암호화 및 리소스 기반 액세스 정책을 제공하여 백업에 대한 접근을 제어할 수 있습니다.
  • AWS Backup Vault Lock 기능을 사용하여 백업을 삭제하거나 보존 기간을 변경하지 못하도록 방지할 수 있습니다.
  • WORM(Write Once Read Many) 상태를 적용하여 백업을 실수나 악의적인 삭제 작업, 보존 기간 변경으로부터 보호할 수 있습니다.
  • 이 기능을 활성화하면 루트 사용자도 백업을 삭제할 수 없습니다.

3 지원되는 리소스 및 애플리케이션

  • AWS Backup은 다양한 AWS 리소스와 타사 애플리케이션의 백업 및 복원을 지원합니다.
  • 지원되는 리소스
    • Amazon EC2
    • Amazon S3
    • Amazon EBS
    • Amazon DynamoDB
    • Amazon RDS
    • Amazon Aurora
    • Amazon EFS
    • FSx for Lustre
    • FSx for Windows File Server
    • FSx for NetApp ONTAP
    • FSx for OpenZFS
    • AWS Storage Gateway
    • Amazon DocumentDB
    • Amazon Neptune
    • Amazon Redshift
    • Amazon Timestream
    • VMware Cloud™ on AWS 등이 포함됩니다.

4 Vault Lock

  • AWS Backup의 Vault Lock 기능은 백업 데이터를 안전하게 보호하고 규정 준수를 강화하는 데 중요한 역할을 합니다.
  • 특히, WORM(Write Once Read Many) 기능을 통해 한 번 작성된 데이터를 삭제하거나 수정할 수 없도록 보호합니다.
  • WORM 기능은 두 가지 모드를 지원합니다: Governance 모드Compliance 모드.

4.1 Governance 모드

  • 유연한 접근 제어: Governance 모드는 특정 조건 하에서 조직 내 관리자가 백업 데이터를 삭제하거나 변경할 수 있는 유연성을 제공합니다. 그러나 일반 사용자에게는 이러한 작업이 제한됩니다.
  • 경고 및 승인 프로세스: 중요한 백업 작업을 수행하기 전에 추가 승인 또는 경고를 통해 관리자가 검토할 수 있습니다.
  • 규정 준수 관리: 이 모드는 데이터 보호와 규정 준수 요구 사항을 관리하는 데 적합하며, 유연한 제어를 제공합니다.

4.2 Compliance 모드

  • 강력한 보호: Compliance 모드는 백업 데이터를 가장 강력하게 보호합니다. 이 모드가 활성화되면 모든 사용자, 포함하여 계정의 루트 사용자까지도 백업 데이터를 삭제하거나 변경할 수 없습니다.
  • 불가역성: 설정된 후에는 변경하거나 무효화할 수 없어, 데이터 보존이 매우 중요한 환경에서 사용됩니다.
  • 법적 규정 준수: 법적 또는 규제 요건을 엄격하게 준수해야 하는 상황에서 사용되며, 데이터 보존을 강제합니다.

5 요약

  • AWS Backup은 데이터 보호를 중앙 집중화하고 자동화하여 백업 작업의 복잡성을 줄이고 효율성을 높이는 강력한 도구입니다.
  • 중앙 집중식 백업 관리, 정책 기반 백업, 수명 주기 관리, 크로스 리전 및 크로스 계정 백업, 감사 및 보고, 증분 백업, 보안 및 암호화 기능을 제공하여 다양한 비즈니스 및 규정 요구 사항을 충족할 수 있습니다.
  • AWS Backup을 사용하면 데이터 보호를 간소화하고, 운영 오버헤드를 줄이며, 비용을 최적화할 수 있습니다.

참고 자료