게시된 날짜: Nov 15, 2023
오늘 Amazon EBS는 고객이 데이터 보존 정책을 준수하고 우발적이거나 악의적인 데이터 삭제로부터 데이터를 한 단계 더 보호하는 데 도움이 되는 새로운 보안 기능인 스냅샷 잠금 기능을 출시한다고 발표했습니다. 고객은 EBS 스냅샷을 사용하여 재해 복구, 데이터 마이그레이션 및 규정 준수 목적으로 EBS 볼륨을 백업합니다. 고객은 EBS 스냅샷을 여러 AWS 리전 및 계정에 복사하고, IAM 액세스 정책을 설정하고, 휴지통을 활성화하는 등 여러 계층의 데이터 보호를 설정할 수 있습니다. 스냅샷 잠금 기능을 통해 고객은 계정 소유자를 비롯한 누구도 지정된 기간 동안 해당 스냅샷을 삭제할 수 없도록 개별 스냅샷에 대한 잠금을 구성할 수 있습니다. 고객은 데이터 거버넌스 지침별로 특정 사용자에게 스냅샷 잠금 구성을 수정할 수 있는 액세스 권한을 부여하거나 권한이 있는 사용자를 비롯한 누구도 잠금 구성을 수정할 수 없도록 보다 엄격한 제어를 구현하는 등 유연하게 구성할 수 있습니다. 또한 고객은 이 기능을 사용하여 EBS 스냅샷을 WORM(Write-Once-Read-Many) 규정 준수 형식으로 저장할 수 있습니다.
스냅샷 잠금 기능은 SEC Rule 17a-4(f), FINRA Rule 4511 및 CFTC Regulation 1.31이 적용되는 환경에서 사용하기 위해 Cohasset Associates의 평가를 받았습니다. 평가 보고서 사본은 기술 문서에서 다운로드할 수 있습니다.
스냅샷 잠금 기능은 AWS Console, AWS Command Line Interface(CLI) 및 AWS SDK를 통해 모든 AWS 상용 리전 및 AWS GovCloud(미국) 리전에서 사용 가능합니다. EBS 스냅샷 잠금 사용에 대한 추가 비용은 없습니다. 자세한 내용은 스냅샷 잠금에 대한 기술 설명서를 참조하세요.