기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
6단계. 변경할 수 없는 스토리지를 사용하여 백업 보호
조직에서는 변경할 수 없는 스토리지를 사용하여 WORM(Write Once Read Many) 상태로 데이터를 쓸 수 있습니다. WORM 상태에서는 데이터를 한 번 쓰고 스토리지 미디어에 커밋하거나 쓴 후 필요할 때마다 읽고 사용할 수 있습니다. 변경 불가능한 스토리지는 데이터 무결성을 유지하는 데 도움이 됩니다. 또한 다음에 대한 보호 기능도 제공합니다.
-
삭제
-
덮어쓰기
-
의도하지 않은 무단 액세스
-
랜섬웨어 손상
변경 불가능한 스토리지는 비즈니스 운영에 실질적인 영향을 미칠 수 있는 잠재적 보안 이벤트를 해결하기 위한 효율적인 메커니즘을 제공합니다.
변경 불가능한 스토리지를 강력한 SCP 제한과 함께 사용하여 거버넌스를 강화할 수 있습니다. 법률 규정(예: 법적 보존)에 따라 변경 불가능한 데이터에 대한 액세스가 필요한 경우 규정 준수 WORM 모드에서 변경 불가능한 스토리지를 사용할 수도 있습니다.
데이터 가용성과 무결성을 유지하려면 AWS Backup Vault Lock
-
권한 있는 사용자( AWS 계정 루트 사용자 포함)별 삭제
-
백업 수명 주기 설정 변경
-
정의된 보존 기간을 변경하는 업데이트
AWS Backup 볼트 잠금은 변경 불가능을 보장하고 백업 볼트의 백업(복구 지점)을 보호하는 추가 방어 계층을 추가합니다. 이는 백업 및 아카이브에 대한 무결성 요구가 엄격한 규제가 엄격한 산업에서 특히 유용합니다. AWS Backup 볼트 잠금을 사용하면 의도하지 않거나 악의적인 작업이 발생할 경우 데이터를 백업과 함께 보존하여 복구할 수 있습니다.
중요
-
AWS Backup 볼트 잠금은 아직 미국 증권거래위원회(SEC) 규칙 17a-4(f) 및 규정 17 C.F.R. 1.31(b)-(c)의 상품선물거래위원회(CFTC)를 준수하는지 평가되지 않았습니다.
-
AWS Backup 볼트 잠금은 즉시 적용됩니다. 볼트가 영구적으로 잠기기 전에 구성을 삭제하거나 업데이트할 수 있는 최소 3일(72시간)의 쿨링 오프 기간이 제공됩니다. 필요에 따라 이 쿨링 오프 기간을 연장할 수 있습니다. 이 쿨링 오프 기간을 사용하여 워크로드 및 사용 사례에 대해 AWS Backup 볼트 잠금을 테스트합니다. 쿨링 오프 기간이 만료된 후에는 AWS Backup 저장소 잠금 또는 잠긴 저장소의 콘텐츠를 삭제하거나 변경할 수 없습니다 AWS Support . 자세한 내용은 AWS Backup Vault Lock의 설명서를 참조하세요.
