AWS Backup: 완전 관리형 백업 서비스
AWS Backup은 AWS 환경에서 데이터를 중앙에서 관리하고 자동화할 수 있는 완전 관리형 백업 서비스입니다. 이 서비스는 여러 AWS 서비스에 걸쳐 백업을 효율적으로 관리하고, 재해 복구 전략을 지원하는 데 유용합니다. 이번 글에서는 AWS Backup의 주요 기능과 특징을 정리해보겠습니다.
1. 지원되는 서비스
AWS Backup은 다양한 AWS 서비스와 통합되어 백업을 지원합니다. 주요 서비스는 다음과 같습니다:
- Amazon EC2, EBS
- Amazon S3
- RDS와 모든 데이터베이스 엔진 (Aurora, DynamoDB, DocumentDB, Amazon Neptune 등)
- EFS (Elastic File System)
- FSx (Lustre 포함)
- Windows File Server
- AWS Storage Gateway (예: Volume Gateway)
이 외에도 시간이 지나면서 지원되는 서비스는 더욱 확대될 것입니다.
2. 주요 기능
- 교차 리전 백업 (Cross-Region Backup): 재해 복구 전략을 위해 백업을 다른 리전으로 복사하여 저장할 수 있습니다.
- 교차 계정 백업 (Cross-Account Backup): 여러 AWS 계정 간 백업을 관리할 수 있어, 복잡한 멀티 계정 환경에서 유용하게 활용할 수 있습니다.
- 시점 복구 (Point-in-Time Recovery): 지원되는 서비스에 대해 정확한 시점으로 데이터를 복구할 수 있습니다 (예: Aurora).
- 온디맨드 및 예약된 백업: 백업을 즉시 실행하거나 예약하여 주기적으로 백업할 수 있습니다.
- 태그 기반 백업 정책: 특정 태그가 지정된 리소스만 백업할 수 있습니다. 예를 들어, production 태그가 붙은 리소스만 백업하는 방식으로 관리할 수 있습니다.
3. 백업 계획 설정 (Backup Plans)
백업 계획을 생성하여 백업 주기, 백업 창, Cold Storage로의 전환, 보존 기간 등을 설정할 수 있습니다. 예를 들어:
- 백업 주기: 매 12시간, 매주, 매월 등 원하는 주기로 백업을 실행
- 백업 창: 백업을 실행할 시간을 지정
- Cold Storage 전환: 일정 기간 후에 백업을 Cold Storage로 이동
- 보존 기간: 백업을 일, 주, 월, 연 단위로 보존
AWS Backup은 다양한 설정을 지원하여 사용자가 세부적인 백업 전략을 구성할 수 있습니다.
4. Vault Lock 기능
Vault Lock 기능을 통해 백업 데이터를 WORM(Write Once, Read Many) 정책으로 보호할 수 있습니다. 이 기능은 백업 데이터를 삭제할 수 없도록 보장합니다. Vault Lock이 활성화되면, 루트 사용자조차도 백업을 삭제할 수 없습니다. 이를 통해 악의적이거나 실수로 인한 데이터 삭제를 방지할 수 있습니다.
5. 백업 데이터의 안전성 보장
Vault Lock을 통해 백업이 안전하게 보호되며, 잘못된 삭제 작업이나 보존 기간 변경으로 인한 위험을 최소화할 수 있습니다. 또한, 데이터가 안전하게 보관되도록 추가적인 방어 계층을 제공합니다.
6. AWS Backup의 장점
- 자동화된 백업 관리: 수동 작업 없이 AWS Backup을 통해 백업을 자동으로 관리할 수 있습니다.
- 종합적인 데이터 보호: AWS 환경에 있는 다양한 서비스를 지원하며, 교차 계정, 교차 리전 백업을 통해 글로벌 환경에서도 데이터를 안전하게 보호합니다.
- 비용 절감: 자동화된 백업 관리로 인해 수동 백업 작업을 줄이고, 비용을 절감할 수 있습니다.
결론
AWS Backup은 AWS 환경에서 데이터 백업을 관리하고 보호하는 데 필요한 모든 기능을 제공합니다. 교차 리전 및 계정 백업, 자동화된 백업 정책, 강력한 보안 기능까지, AWS Backup은 전체 AWS 리소스를 대상으로 중앙에서 백업을 관리하고 재해 복구 전략을 수립하는 데 필수적인 서비스입니다.
이 서비스는 백업을 보다 효율적이고 안전하게 관리할 수 있게 해주며, 데이터 보호와 비즈니스 연속성을 위한 강력한 도구입니다.
'자격증 > AWS Certified Security - Specialty' 카테고리의 다른 글
| [AWS SCS] AWS Nitro Enclaves (0) | 2024.12.25 |
|---|---|
| [AWS SCS] Amazon Data Lifecycle Manager (0) | 2024.12.25 |
| [AWS SCS] ACM - 보안 (0) | 2024.12.25 |
| [AWS SCS] AWS Certificate Manager (ACM) (0) | 2024.12.25 |
| [AWS SCS] Network Load Balancer - TLS Listeners (0) | 2024.12.25 |