[reinvent 2024] AWS 백업의 새로운 기능

Security, Compliance & Identity, Storage

Summary

지난 한 해 동안 AWS 백업은 데이터를 보호하고 데이터 보호 태세를 감사하는 데 도움이 되는 새로운 혁신을 제공했습니다. 새로운 보호 및 복구 기능을 갖춘 AWS 백업은 13만 명 이상의 고객이 1.8엑사바이트 이상의 애플리케이션 데이터를 보호할 수 있도록 지속적으로 혁신하고 있습니다. 이 세션에 참여하여 AWS 백업의 새로운 기능을 살펴보고, 데이터 보호 정책을 안전하게 보호, 관리, 테스트 및 감사하는 데 도움이 되는 실용적인 팁을 배우며, AWS 관리 데이터 보호 서비스가 정지 중이거나 이동 중인 데이터를 심층적으로 보호하는 방법에 대해 알아보세요


리인벤트 2024 테크 블로그의 더 많은 글이 보고 싶다면?

Tech Blog

AWS re:Invent 2024 Tech Blog written by MegazoneCloud

Overview

  • Title: What’s new with AWS Backup
  • Date: 2024년 12월 2일(월)
  • Venue: Mandalay Bay | Level 3 South | South Seas A
  • Speaker:
  • Faheem Larik(IT Product Owner, Sr. Director, Freddie Mac)
  • Alex Mackechnie(Senior Software Engineer, Skyscanner)
  • Bisman Sethi(Sr. Technical Product Manager, Amazon)
  • Sabith Venkitachalapathy(Worldwide Solutions Architect, Amazon Web Services)
  • Industry: –

들어가며

이번 세션을 신청하게 된 이유는 AWS Backup의 2024년 새로운 기능을 학습할 수 있는 좋은 자리일 것 같았습니다.
AWS Backup에 대해 기본적인 기능과 어떻게 사용해야 하는지는 알고는 있지만  더 좋게 활용할 수 있는 부분이 있는지, 미처 생각하지 못했던 중요 사항들을 알 수 있다면 향후 고객에게도 안정적인 백업 방안을 제안 드릴 수 있고 운영하는데 도움이 될 것 같아 기대하면서 신청하게 되었습니다.

AWS Backup 및 기능 소개

이번 세션에서는 AWS Backup에 대한 소개와 어떠한 기능들이 새롭게 출시가 되었는지 소개해드리려고 합니다. 이미 AWS Backup을 사용해보신 고객분들도 많으실 것이고 저 또한 고객의 데이터를 안전하게 보관하기 위해 AWS Backup 기능을 사용하고 있습니다. 이번 세션 소개를 통해 AWS의 백업의 기능 및 새로 출시된 개선 사항, AWS에서의 개선을 위해 노력했던 부분들을 설명드리겠습니다.

AWS 고객들이 사용하고 있는 데이터는 테라바이트와 페타바이트를 넘어 엑사바이트 규모로 사용되고 있습니다.

이미 AWS에서는 140,000개가 넘는 고개 데이터 및 2.9 엑사바이트 이상의 데이터를 보호하고 있으며 앞으로 더 거대해질 것으로 예측하고 있다고 합니다.

얼마나 큰 규모인지 상상이 되시나요? 동시에 비즈니스에서 중요도 높은 애플리케이션의 사용이 많아지고 있습니다. 이에 중요한 애플리케이션의 데이터 보호에 대한  정책 또한 필요하게 되었습니다.

초기에는 온프레미스 설정에 있는 백업 프로세스로 데이터를 저장하는 전략으로 시작했었습니다.

하지만 클라우드의 도입으로 인해 데이터가 주로 기업의 온프레미스 데이터 센터에 머물다가 클라우드로 이동하는 하이브리드 모델로 변화를 보이고 있습니다. 아래사진에서 설명드리는 부분을 이해하실 수 있습니다.

AWS Backup의 핵심은 무엇일까요? 
AWS Backup의 핵심으로 모든 서비스의 데이터 보호 요구 사항을 충족하기 위해 백업 방법을 제공해야 합니다.
방식은 정책 기반 서비스이며 각 데이터 보호 요구 사항을 확인 및 리소스 등을 식별한 후 그에 맞게 백업 계획을 정의해주어야 합니다.

AWS Backup의 핵심 기능으로는 지원하는 모든 서비스에 대해 단일 정책을 통해 백업을 수행할 수 있게 해줍니다.
이 정책은 백업 빈도, 보존 기간, 라이프사이클 등을 정의하며, 이를 통해 백업 전략을 단순화할 수 있습니다.
또한 데이터 보호 전략에 따라  보고서를 제공하기도 합니다. 지금까지 AWS Backup의 기능들에 대해 알아보았습니다.

AWS Backup 사용 사례

이어서 AWS Backup의 사용 사례 에 대해 소개드리겠습니다. 아래 사진을 통해 백업 사용 사례에 대해 알아보겠습니다. 사용 사례는 크게 아래 4가지로 나눌 수 있습니다.
  1. 클라우드 네이티브 백업
    전반적인 AWS 서비스에 대한 중요한 데이터를 보호해줍니다.

  2. 규정 준수 및 거버넌스
    비즈니스 및 규정 준수에 대한 관리 및 보고 간소화 기능을 제공합니다.

  3. 재해 복구
    재해 복구 측면으로 다운타임을 줄이기 위해 다중 지역 백업 전략을 계획할 수 있습니다.

  4. 랜섬웨어 복구
    강연자는 랜섬웨어 복구 측면을 위해 데이터 백업이 항상 안전하게 유지되어야 하는 부분을 강조하였습니다.  
    랜섬웨어 Event 및 계정 손상으로부터 중요한 데이터 보호 및 복구 기능을 제공합니다.


추가적으로 AWS Backup은 또한 논리적으로 격리된 백업을 일반 가용성으로 출시했다고 합니다. 

백업 볼트를 사용하면 모든 백업을 논리적으로 그룹화하여 데이터 분류 요구 사항에 따라 단일 엔티티로 관리할 수 있게 해줍니다. 이로서 사용 사례에 대한 설명을 마치고 이제 중요한 2024년 AWS Backup 기능에 대해 소개드리고자 합니다.

2024 AWS Backup의 새로운 기능

아래 소개드리는 부분은 2024년 AWS 백업 기능에 대한 안내 입니다.  아래 사진을 통해 어떠한 부분들이 2024년에 추가가 되었는지 확인해볼 수 있습니다.
  1. 클라우드 네이티브 백업 
    EC2에서 실행되는 SAP HANA에 대해 높은 가용성의 데이터베이스를 제공합니다.
    Aurora 의 point-in-time (시점 복구)를 지원합니다.
    또한, S3 Backup 복원에 대한 파라미터 기능 제공을 통해 복원 작업의 세부사항 정의가 가능합니다.

  2. 랜섬웨어 보호
    백업 볼트에 두 가지 주요 변경 사항을 도입한 부분을 중점으로 강조하였었습니다.

    첫번째 강조사항, 이제 백업 데이터의 불변성(수정이나 삭제가 불가능한 상태)이 기본적으로 적용됩니다. 
    이는 예전에는 선택 사항이었지만 이제는 기본 설정으로 공격자가 의도적으로 백업을 손상시키지 못하도록 합니다.

    두번 째 강조사항, Backup 전용 키 관리 시스템이 도입되어 고객이 관리하는 키 하나에 문제가 생겨도 전체 시스템이 위험에 처하지 않도록 설계하였습니다.
    랜섬웨어 보호 부분은 강연자가 강조한 부분으로 악의적인 사용자가 키를 삭제하는 등의 보안 위협이 크게 줄었다고 생각이 들었으며 얼마나 고민을 많이 했을지 볼 수 있었습니다.

  3. 플랫폼 개선 사항
    AWS Backup은 AWS Resource Access Manager와 통합되어 다른 AWS 계정과 쉽게 리소스를 공유할 수 있는 기능도 제공하게 되었습니다.  이 설계로 AWS Backup은 재해 발생 시 데이터를 안전하게 복원할 수 있으며 최근에는 S3 백업을 개선하여 모든 버전을 복원할 수 있게 했다고 합니다.


    이는 AWS 고객들의 큰 요구 사항이었으며 특정 리소스 유형에 대한 크로스 리전 및 크로스 계정 백업 기능을 확장했다고 설명하였습니다.

AWS Backup – 비즈니스 결과

이로서 얻게 되는 비즈니스 결과는 무엇이었을까요? 아래 사진을 통해 그 결과를 볼 수 있습니다.

AWS Backup은 다양한 백업 요구 사항을 충족하기 위해 지속적으로 기능을 개선하고 있습니다.

중앙 집중화된 데이터 보호, 컴플라이언스 효율성 등을 제공하여 랜섬웨어 보호 기능에 지속적으로 노력하고 있습니다. 

그리고 앞서 강조했었던 랜섬웨어와 기타 악성 소프트웨어 위협이 산업 내에서 더욱 정교해짐에 따라 보안 및 운영 팀은 지속적으로 지침과 요구 사항을 업데이트하여 이를 구현해야 했기에 백업 데이터의 불변 복사본과 다중 지역 백업 데이터의 필요성이 추가되었다고 합니다.

세션을 마무리 하며 AWS Backup에 대한 고려사항

위 설명드리는 사항 외 강연자는 AWS Backup을 개선하면서 많은 고민과 어려움이 있었던 부분에 설명하였습니다.

1) 백업 데이터가 원본 데이터가 손상되더라도 안전하게 보호되도록 하는 것이 중요했고 여러 지역에 백업을 보관하면서도 운영에 필요한 로컬 백업을 유지해야 하는 부분에 대한 고민을 했어야 했다고 합니다.

2) 백업 시스템이 안정적이고 빠르며 사용하기 쉽게 설계되어 사용자들이 직접 복잡한 설정을 하지 않아도 되도록 해야하는 부분까지 고려했다고 합니다.

3) 비용 문제를 해결하기 위해 S3 lifecycle Policy도 구현했다고 합니다. 

이로서 AWS Backup에 대해 많은 요구사항들이 지속적으로 있었고 데이터의 일관성을 보장하기 위해 얼마나 많은 노력이 있었는지 알 수 있었던 세션이었던 것 같습니다.

결론

AWS Backup을 통해 데이터 보호와 복구 전략을 간소화하며 다중 지역 백업 같은 고급 기능으로 랜섬웨어 및 위협에 대비할 수 있습니다. 이번 세션을 통해 AWS Backup 전반적인 기능에 대한 전반적인 내용을 되짚어볼수 있었습니다.
특히나 랜섬웨어에 대한 대비에 대해 강조헀던 부분이 인상 깊었으며 AWS에서 Backup에 대한 고려 사항 부분을 설명할 때 고객들의 다양한 요구사항을 해결해나가기 위해 얼마나 많은 고민과 노력이 있었는지 확인할 수 있었습니다.
글 │메가존클라우드, Managed & Support Center (MSC), 국지수 매니저
리인벤트 2024 테크 블로그의 더 많은 글이 보고 싶다면?
게시물 주소가 복사되었습니다.