1단계. 백업 전략 구현 - AWS 권장 가이드
랜섬웨어보존 요구 사항규정 준수

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

1단계. 백업 전략 구현

포괄적인 백업 전략은 보안 이벤트로 인해 지속될 수 있는 영향을 견디고, 복구하고, 줄이기 위한 조직 데이터 보호 계획의 필수적인 부분입니다. 백업할 데이터, 백업 빈도, 백업 및 복구 작업 모니터링 방법을 정의하는 광범위한 백업 전략을 세웁니다.

데이터 백업 및 복원을 위한 포괄적인 전략을 수립할 때는 먼저 발생할 수 있는 중단과 이로 인한 잠재적 비즈니스 영향을 파악해야 합니다.

목표는 허용 가능한 복구 목표인 Recovery Time Objective(RTO)와 Recovery Point Objective(RPO) 내에서 워크로드를 백업하거나 가동 중지 시간을 방지하는 복구 전략을 세우는 것입니다. RTO는 서비스 중단과 서비스 복원 사이의 허용 가능한 지연 시간입니다. RPO는 마지막 데이터 복구 시점 이후 허용되는 시간입니다. 다음을 모두 포함하는 세분화된 백업 전략을 고려해 보세요.

  • 연속 백업 케이던스

  • 시점 복구(PITR)

  • 파일 수준 복구

  • 애플리케이션 데이터 수준 복구

  • 볼륨 수준 복구

  • 인스턴스 수준 복구

랜섬웨어

잘 설계된 백업 전략에는 랜섬웨어로부터 리소스를 보호하고 복구할 수 있는 조치와 애플리케이션 및 해당 데이터 종속성에 대한 자세한 복구 요구 사항이 포함되어야 합니다. 예를 들어 랜섬웨어의 위험을 완화하기 위해 예방 및 탐지 제어를 설정하는 동안 관리자가 보안 이벤트 후 손상된 백업 데이터를 복원하지 않도록 교차AWS 리전 또는 교차 계정 복사 및 복원 패턴에 대한 적절한 수준의 세분화도 설계해야 합니다.

보존 요구 사항

일부 업계에서는 백업 전략을 개발할 때 데이터 보존 요구 사항에 대한 규정도 고려해야 합니다. 각 데이터 분류 수준 및 리소스 유형에 대한 규제 요구 사항을 충족하기에 충분한 보존 요구 사항을 고려하여 백업 전략을 설계해야 합니다.

규정 준수

보안 규정 준수 팀에 문의하여 백업 리소스 및 작업을 규정 준수 프로그램 범위에 포함해야 하는지 아니면 범위에서 분류해야 하는지 확인합니다. 백업 및 복구를 보안 프로그램의 중요한 부분으로 포함하면 환경 전반의 데이터 위치를 파악하고 규정 준수 범위를 적절하게 정의하는 데 도움이 됩니다.

클라우드에서 안정적이고 안전하며 효율적이고 비용 효율적인 워크로드를 설계하고 운영하는 아키텍처 모범 사례는 및 신뢰성 원칙 - AWS Well-Architected Framework사용한 백업 및 복구 접근 방식을 AWS 참조하세요.