[reinvent 2024] Amazon EBS 스냅샷을 사용하여 중요한 데이터를 쉽게 보호

Summary


스냅샷의 보안 태세를 강화하여 랜섬웨어로부터 스냅샷을 보호하고 EBS 스냅샷에서 파일을 쉽게 읽을 수 있는 방법을 알아보세요. 수만 개의 SAP 시스템과 수천 명의 고객에게 데이터 무결성과 규정 준수를 보장하기 위해 EBS 스냅샷을 사용하는 방법에 대해 확인해 보세요.


리인벤트 2024 테크 블로그의 더 많은 글이 보고 싶다면?

Tech Blog

AWS re:Invent 2024 Tech Blog written by MegazoneCloud

Overview

  • Title: Protect critical data with ease using Amazon EBS snapshots
  • Date: 2024년 12월 4일(수)
  • Venue: MGM Grand | Level 3 | 355
  • Speaker:
  • Surabhi Sinha(Product Manager, AWS)
  • Jayaprakasn Velusamy(Head of Architecture, AWS)
  • Denton He(Product Manager, AWS)
  • Industry: –

들어가며

Snapshot은 서버리스 환경을 사용하지 않는 이상 필수적으로 사용할 수 밖에 없는 서비스라 생각합니다. 많이 사용하는 서비스인 만큼 조금 더 효율적으로 사용할 수 있는 방법이 있는지와 어떤 방식으로 데이터를 보호할 수 있는지 또 신규 기능은 어떤 것들이 있는지 알고 싶어 세션을 신청하게 되었습니다.

Snapshot Lock

이번 세션에서는 첫 신규 기능으로 데이터 변경 불가성을 보장하고 보안을 강화하기 위해 도입된 Snapshot Lock 기능이 소개되었습니다. 이 기능은 랜섬웨어 공격, 악의적인 삭제, 실수로 인한 데이터 손실 등 다양한 위험으로부터 데이터를 보호하기 위해 설계되었습니다.


Snapshot Lock은 특정 기간 동안 스냅샷을 변경하거나 삭제하지 못하도록 설정함으로써 데이터 무결성을 보장합니다. 예를 들어, 금융 및 의료 산업과 같이 엄격한 규제를 준수해야 하는 환경에서는 이 기능이 필수적인 역할을 합니다. 잠금 모드는 두 가지 유형으로 제공되며 하나는 잠금 해제가 불가능한 준수 모드(Compliance Mode), 다른 하나는 관리자가 필요한 경우 잠금을 해제하거나 설정을 변경할 수 있는 거버넌스 모드(Governance Mode)입니다.

이를 통해 데이터가 외부 위협뿐 아니라 내부 실수로부터도 안전하게 보호될 수 있으며 설정이 간단해 사용자 친화적인 경험을 제공합니다. 랜섬웨어 공격으로부터 데이터를 사전에 보호할 수 있다는 점에서 보안 체계의 신뢰도를 크게 높이는 중요한 기능으로 평가되었습니다.

Recycle Bin 기능 강화

다음으로 소개된 기능은 AWS의 Recycle Bin이었습니다. 이 기능은 삭제된 스냅샷이나 AMI를 일정 기간 동안 복구 가능한 상태로 유지함으로써 데이터 보안과 무결성을 강화합니다.

예를 들어, 중요한 데이터가 실수로 삭제되거나 악의적으로 삭제된 경우에도 Recycle Bin을 통해 데이터를 복구할 수 있습니다. 이와 함께 Rule Lock이라는 추가적인 보호 계층이 제공되는데 이는 리소스 보존 규칙을 잠금 상태로 설정하여 보안 위협으로부터 데이터를 더욱 안전하게 보호합니다. 삭제 규칙을 변경하거나 우회하려는 시도를 방지할 뿐만 아니라 잠금 해제 전 대기 기간을 설정하여 추가적인 보안성을 제공합니다.

또한, 비용 효율성을 높이기 위한 새로운 옵션도 소개되었습니다. 예를 들어, 특정 스냅샷을 백업 대상에서 제외할 수 있는 기능은 저장 공간과 비용을 절약하는 데 유용합니다. 이러한 개선 사항은 데이터 복구 가능성을 확장함과 동시에 비용 절감 효과까지 제공하며 기업 환경에서의 활용 가치를 한층 높여줍니다.

Time-Based Snapshot Copy

재난 복구(Disaster Recovery)와 테스트/개발 워크플로우를 지원하기 위해 도입된 Time-Based Snapshot Copy 기능은 데이터를 시간 단위로 복사하여 활용할 수 있는 유연성을 제공합니다.

이 기능은 복사 완료 시간을 15분에서 최대 48시간까지 설정할 수 있어 예측 가능한 복구 프로세스를 지원합니다. 예를 들어, 대규모 데이터를 다루는 기업 환경에서는 데이터 복사의 속도와 안정성이 매우 중요한데 Time-Based Snapshot Copy는 이러한 요구를 충족시키기에 충분한 기술적 유연성을 제공합니다.

계정 수준의 처리량 제한을 제거하여 동시 처리 스냅샷을 무제한으로 지원하는 점은 대규모 복사 작업에서도 일관된 성능을 보장합니다. 이 기능은 단순히 데이터 복사의 효율성을 높이는 것에 그치지 않고 비즈니스 연속성을 보장하는 데 중요한 역할을 합니다.

결론

이번 세션을 통해 Snapshot Lock, Recycle Bin 기능 강화, Time-Based Snapshot Copy와 같은 최신 기술을 통해 데이터 보호와 복구의 중요성을 다시 한번 깨닫게 되었습니다. 특히, SAP와 AWS의 협업 사례를 통해 대규모 데이터를 안전하고 효율적으로 관리하는 방법을 실질적으로 이해할 수 있었습니다.

기술적인 설명을 넘어 실제 비즈니스 요구사항에 맞는 사례를 통해 이러한 기능이 기업들에게 제공할 수 있는 실질적인 가치와 중요성을 느낄 수 있었습니다. 앞으로 이 기능들을 적극적으로 활용하여 고객의 데이터 보호와 관리를 더 효율적으로 할 수 있을 것 같습니다.
글 │메가존클라우드, Enterprise Managed Service Center (EMS), Kubernetes Engineering Team, 유태균, 매니저
게시물 주소가 복사되었습니다.