[reinvent 2024] Amazon EBS 스냅샷을 사용하여 중요한 데이터를 쉽게 보호
Summary
스냅샷의 보안 태세를 강화하여 랜섬웨어로부터 스냅샷을 보호하고 EBS 스냅샷에서 파일을 쉽게 읽을 수 있는 방법을 알아보세요. 수만 개의 SAP 시스템과 수천 명의 고객에게 데이터 무결성과 규정 준수를 보장하기 위해 EBS 스냅샷을 사용하는 방법에 대해 확인해 보세요.
리인벤트 2024 테크 블로그의 더 많은 글이 보고 싶다면?
Overview
들어가며
Snapshot은 서버리스 환경을 사용하지 않는 이상 필수적으로 사용할 수 밖에 없는 서비스라 생각합니다. 많이 사용하는 서비스인 만큼 조금 더 효율적으로 사용할 수 있는 방법이 있는지와 어떤 방식으로 데이터를 보호할 수 있는지 또 신규 기능은 어떤 것들이 있는지 알고 싶어 세션을 신청하게 되었습니다.
Snapshot Lock
이번 세션에서는 첫 신규 기능으로 데이터 변경 불가성을 보장하고 보안을 강화하기 위해 도입된 Snapshot Lock 기능이 소개되었습니다. 이 기능은 랜섬웨어 공격, 악의적인 삭제, 실수로 인한 데이터 손실 등 다양한 위험으로부터 데이터를 보호하기 위해 설계되었습니다.
Snapshot Lock은 특정 기간 동안 스냅샷을 변경하거나 삭제하지 못하도록 설정함으로써 데이터 무결성을 보장합니다. 예를 들어, 금융 및 의료 산업과 같이 엄격한 규제를 준수해야 하는 환경에서는 이 기능이 필수적인 역할을 합니다. 잠금 모드는 두 가지 유형으로 제공되며 하나는 잠금 해제가 불가능한 준수 모드(Compliance Mode), 다른 하나는 관리자가 필요한 경우 잠금을 해제하거나 설정을 변경할 수 있는 거버넌스 모드(Governance Mode)입니다.
이를 통해 데이터가 외부 위협뿐 아니라 내부 실수로부터도 안전하게 보호될 수 있으며 설정이 간단해 사용자 친화적인 경험을 제공합니다. 랜섬웨어 공격으로부터 데이터를 사전에 보호할 수 있다는 점에서 보안 체계의 신뢰도를 크게 높이는 중요한 기능으로 평가되었습니다.
Snapshot Lock은 특정 기간 동안 스냅샷을 변경하거나 삭제하지 못하도록 설정함으로써 데이터 무결성을 보장합니다. 예를 들어, 금융 및 의료 산업과 같이 엄격한 규제를 준수해야 하는 환경에서는 이 기능이 필수적인 역할을 합니다. 잠금 모드는 두 가지 유형으로 제공되며 하나는 잠금 해제가 불가능한 준수 모드(Compliance Mode), 다른 하나는 관리자가 필요한 경우 잠금을 해제하거나 설정을 변경할 수 있는 거버넌스 모드(Governance Mode)입니다.
이를 통해 데이터가 외부 위협뿐 아니라 내부 실수로부터도 안전하게 보호될 수 있으며 설정이 간단해 사용자 친화적인 경험을 제공합니다. 랜섬웨어 공격으로부터 데이터를 사전에 보호할 수 있다는 점에서 보안 체계의 신뢰도를 크게 높이는 중요한 기능으로 평가되었습니다.
Recycle Bin 기능 강화
다음으로 소개된 기능은 AWS의 Recycle Bin이었습니다. 이 기능은 삭제된 스냅샷이나 AMI를 일정 기간 동안 복구 가능한 상태로 유지함으로써 데이터 보안과 무결성을 강화합니다.
예를 들어, 중요한 데이터가 실수로 삭제되거나 악의적으로 삭제된 경우에도 Recycle Bin을 통해 데이터를 복구할 수 있습니다. 이와 함께 Rule Lock이라는 추가적인 보호 계층이 제공되는데 이는 리소스 보존 규칙을 잠금 상태로 설정하여 보안 위협으로부터 데이터를 더욱 안전하게 보호합니다. 삭제 규칙을 변경하거나 우회하려는 시도를 방지할 뿐만 아니라 잠금 해제 전 대기 기간을 설정하여 추가적인 보안성을 제공합니다.
또한, 비용 효율성을 높이기 위한 새로운 옵션도 소개되었습니다. 예를 들어, 특정 스냅샷을 백업 대상에서 제외할 수 있는 기능은 저장 공간과 비용을 절약하는 데 유용합니다. 이러한 개선 사항은 데이터 복구 가능성을 확장함과 동시에 비용 절감 효과까지 제공하며 기업 환경에서의 활용 가치를 한층 높여줍니다.
예를 들어, 중요한 데이터가 실수로 삭제되거나 악의적으로 삭제된 경우에도 Recycle Bin을 통해 데이터를 복구할 수 있습니다. 이와 함께 Rule Lock이라는 추가적인 보호 계층이 제공되는데 이는 리소스 보존 규칙을 잠금 상태로 설정하여 보안 위협으로부터 데이터를 더욱 안전하게 보호합니다. 삭제 규칙을 변경하거나 우회하려는 시도를 방지할 뿐만 아니라 잠금 해제 전 대기 기간을 설정하여 추가적인 보안성을 제공합니다.
또한, 비용 효율성을 높이기 위한 새로운 옵션도 소개되었습니다. 예를 들어, 특정 스냅샷을 백업 대상에서 제외할 수 있는 기능은 저장 공간과 비용을 절약하는 데 유용합니다. 이러한 개선 사항은 데이터 복구 가능성을 확장함과 동시에 비용 절감 효과까지 제공하며 기업 환경에서의 활용 가치를 한층 높여줍니다.
Time-Based Snapshot Copy
재난 복구(Disaster Recovery)와 테스트/개발 워크플로우를 지원하기 위해 도입된 Time-Based Snapshot Copy 기능은 데이터를 시간 단위로 복사하여 활용할 수 있는 유연성을 제공합니다.
이 기능은 복사 완료 시간을 15분에서 최대 48시간까지 설정할 수 있어 예측 가능한 복구 프로세스를 지원합니다. 예를 들어, 대규모 데이터를 다루는 기업 환경에서는 데이터 복사의 속도와 안정성이 매우 중요한데 Time-Based Snapshot Copy는 이러한 요구를 충족시키기에 충분한 기술적 유연성을 제공합니다.
계정 수준의 처리량 제한을 제거하여 동시 처리 스냅샷을 무제한으로 지원하는 점은 대규모 복사 작업에서도 일관된 성능을 보장합니다. 이 기능은 단순히 데이터 복사의 효율성을 높이는 것에 그치지 않고 비즈니스 연속성을 보장하는 데 중요한 역할을 합니다.
이 기능은 복사 완료 시간을 15분에서 최대 48시간까지 설정할 수 있어 예측 가능한 복구 프로세스를 지원합니다. 예를 들어, 대규모 데이터를 다루는 기업 환경에서는 데이터 복사의 속도와 안정성이 매우 중요한데 Time-Based Snapshot Copy는 이러한 요구를 충족시키기에 충분한 기술적 유연성을 제공합니다.
계정 수준의 처리량 제한을 제거하여 동시 처리 스냅샷을 무제한으로 지원하는 점은 대규모 복사 작업에서도 일관된 성능을 보장합니다. 이 기능은 단순히 데이터 복사의 효율성을 높이는 것에 그치지 않고 비즈니스 연속성을 보장하는 데 중요한 역할을 합니다.
결론
이번 세션을 통해 Snapshot Lock, Recycle Bin 기능 강화, Time-Based Snapshot Copy와 같은 최신 기술을 통해 데이터 보호와 복구의 중요성을 다시 한번 깨닫게 되었습니다. 특히, SAP와 AWS의 협업 사례를 통해 대규모 데이터를 안전하고 효율적으로 관리하는 방법을 실질적으로 이해할 수 있었습니다.
기술적인 설명을 넘어 실제 비즈니스 요구사항에 맞는 사례를 통해 이러한 기능이 기업들에게 제공할 수 있는 실질적인 가치와 중요성을 느낄 수 있었습니다. 앞으로 이 기능들을 적극적으로 활용하여 고객의 데이터 보호와 관리를 더 효율적으로 할 수 있을 것 같습니다.
기술적인 설명을 넘어 실제 비즈니스 요구사항에 맞는 사례를 통해 이러한 기능이 기업들에게 제공할 수 있는 실질적인 가치와 중요성을 느낄 수 있었습니다. 앞으로 이 기능들을 적극적으로 활용하여 고객의 데이터 보호와 관리를 더 효율적으로 할 수 있을 것 같습니다.
글 │메가존클라우드, Enterprise Managed Service Center (EMS), Kubernetes Engineering Team, 유태균, 매니저
게시물 주소가 복사되었습니다.