일반

Q: AWS Backup이란 무엇입니까?

AWS Backup은 AWS 클라우드의 AWS 서비스 전체에 걸쳐 애플리케이션 데이터를 쉽고 비용 효율적으로 백업할 수 있는 중앙 집중식 백업 서비스로, 비즈니스 및 규제상의 백업 준수 요구 사항을 충족하는 데 도움이 됩니다. AWS Backup은 백업할 AWS 리소스를 구성 및 감사하고, 백업 일정을 자동화하고, 보존 정책을 설정하고, 모든 최신 백업 및 복원 활동을 모니터링할 수 있는 중앙 위치를 제공하므로 AWS 스토리지 볼륨, 데이터베이스 및 파일 시스템을 간단하게 보호할 수 있습니다.

Q: AWS Backup은 백업 기능이 있는 다른 AWS 서비스와 어떻게 연동됩니까?

현재 여러 AWS 서비스에서 EBS 스냅샷, RDS 스냅샷, Amazon FSx 백업, DynamoDB 백업 및 Storage Gateway 스냅샷과 같은 백업 기능을 제공하여 데이터를 보호할 수 있도록 지원하고 있습니다. 모든 기존의 서비스별 백업 기능은 그대로 유지되며, AWS Backup은 AWS 클라우드와 온프레미스 모두에서 AWS 서비스 전반에 걸친 백업을 관리하는 새롭고 공통된 방식을 제공합니다. AWS Backup에는 백업 일정 관리, 보존 관리 및 백업 모니터링을 지원하는 중앙 집중식 백업 콘솔이 도입되었습니다. AWS Backup은 EBS, RDS, Amazon FSx, DynamoDB 및 Storage Gateway에서 제공하는 기존 백업 기능을 지원합니다. Amazon EFS처럼 AWS Backup을 기반으로 구축된 백업 기능이 있는 AWS 서비스의 경우, AWS Backup에서는 백업 관리 기능(백업 일정 관리, 보존 관리, 백업 모니터링)과 추가 기능(백업을 저렴한 스토리지 티어로 전환하는 수명 주기 관리, 소스 데이터와 독립된 백업 스토리지 및 암호화, 백업 액세스 정책)을 제공합니다.

Q: AWS Backup을 사용해야 하는 이유는 무엇입니까?

데이터를 백업하는 것은 애플리케이션을 보호하고 비즈니스 및 규제상의 백업 준수 요구 사항을 충족하는 데 있어 중요한 단계입니다. 내구력이 강한 리소스도 애플리케이션의 버그와 같은 위협에 취약하므로 실수로 삭제하거나 손상시킬 수 있습니다. 일관되고 규정을 준수하는 방식으로 모든 애플리케이션에 걸쳐 자체 백업 플로를 구축하고 관리하는 것은 복잡하고 비용이 많이 들 수 있습니다. AWS Backup은 자동화된 백업 일정 관리와 백업 보존 관리를 제공하는, 완전관리형의 정책 기반 백업 솔루션을 제공하기 때문에 비싼 사용자 지정 솔루션이나 수동 작업이 필요 없습니다.

Q: AWS Backup은 어떻게 작동합니까?

AWS Backup을 시작하려면, 백업 플랜이라고 부르는 백업 정책을 생성하여 리소스 백업 빈도, 해당 백업의 저장 기간 등과 같은 파라미터를 정의합니다. 그런 다음 백업 플랜에 리소스를 할당하면 AWS Backup이 백업 플랜에 따라 자동으로 이러한 리소스를 백업하고 백업 보존을 관리하기 시작합니다. AWS Backup의 중앙 콘솔을 사용하면 보호되고 있는 AWS 리소스를 확인하고, 백업으로부터 복원하고, 백업 및 복원 활동을 모니터링할 수 있습니다.

Q: AWS Backup의 주요 기능은 무엇입니까?

AWS Backup은 중앙 집중식 콘솔, 자동화된 백업 일정 관리, 백업 보존 관리, 백업 모니터링 및 알림을 제공합니다. 또한 AWS Backup은 백업을 저렴한 스토리지 티어로 전환하는 수명 주기 관리, 소스 데이터와 독립된 백업 스토리지 및 암호화, 백업 액세스 정책도 제공합니다.

Q: AWS Backup을 사용하여 무엇을 백업할 수 있습니까?

AWS Backup을 사용하여 EBS 볼륨, EC2 인스턴스, RDS 데이터베이스, DynamoDB 테이블, EFS 파일 시스템, Amazon FSx 파일 시스템, Storage Gateway 볼륨의 백업을 관리할 수 있습니다.

Q: AWS Backup을 사용하여 온프레미스 데이터를 백업할 수 있습니까?

예. AWS Backup은 온프레미스 Storage Gateway 볼륨을 백업할 수 있도록 Storage Gateway와 통합되므로 온프레미스와 AWS 클라우드 모두에서 애플리케이션 데이터의 백업을 관리하는 공통된 방법을 제공합니다.

Q: AWS Backup을 사용하여 기존 백업 기능이 서비스에서 생성한 백업에 액세스할 수 있습니까?

예. 기존 백업 기능(EBS 스냅샷, DynamoDB 백업 등)이 있는 서비스를 사용해 생성된 백업은 AWS Backup을 사용하여 액세스할 수 있습니다. 반대로 AWS Backup에서 생성된 백업은 EBS 또는 DynamoDB와 같은 소스 서비스를 사용하여 액세스할 수 있습니다.

Q: AWS Backup과 Amazon Data Lifecycle Manager의 관계는 어떻게 되며 언제 어떤 서비스를 사용해야 합니까?

Amazon Data Lifecycle Management(DLM) 정책과 AWS Backup으로 생성한 백업 플랜은 서로 독립적으로 작동하며 EBS 스냅샷을 관리할 수 있는 두 가지 방법을 제공합니다. DLM은 볼륨 스냅샷과 같이 EBS 리소스의 수명 주기를 관리할 수 있는 간단한 방법을 제공합니다. EBS 스냅샷의 생성, 보존 및 삭제를 자동화하려면 DLM을 사용해야 합니다. EBS 볼륨을 비롯하여 사용하는 AWS 서비스 전반의 백업을 한 곳에서 관리하고 모니터링하려면 AWS Backup을 사용해야 합니다.

Q: AWS Backup은 SLA(서비스 수준 계약)를 제공합니까?

예. AWS Backup SLA는 고객의 월간 가동률이 결제 주기 동안 서비스 약정보다 낮을 경우 서비스 크레딧을 제공합니다.

핵심 개념

Q: 복구 시점이란 무엇입니까?

복구 시점은 지정된 시각의 리소스 콘텐츠를 나타냅니다. 또한, 복구 시점에는 리소스에 대한 정보, 복원 파라미터, 태그와 같은 메타데이터가 포함됩니다.

Q: 백업 플랜이란 무엇입니까?

백업 플랜은 DynamoDB 테이블 또는 EFS 파일 시스템과 같은 AWS 리소스를 백업할 시기와 방법을 정의하는 정책 표현식입니다. 리소스를 백업 플랜에 할당하면 AWS Backup이 자동으로 백업 플랜에 따라 해당 리소스를 백업하고 백업을 유지합니다. 백업 플랜은 하나 이상의 백업 규칙으로 구성됩니다. 각 백업 규칙은 1) 백업 빈도(복구 목표 시점, RPO)와 백업 기간이 포함된 백업 일정, 2) 백업을 한 스토리지 티어에서 다른 티어로 전환할 시점과 복구 시점을 만료할 시점을 지정하는 수명 주기 규칙, 3) 생성된 복구 시점을 배치할 백업 저장소, 그리고 4) 백업 생성 시 백업에 추가할 태그로 구성됩니다. 예를 들어, 백업 플랜에는 '일별 백업 규칙'과 '월별 백업 규칙'이 있을 수 있습니다. 일별 규칙은 리소스를 매일 자정에 백업하고 한 달 동안 백업을 유지합니다. 월별 규칙은 매달 초에 한 번 백업을 수행하고 1년 동안 백업을 유지합니다.

Q: 백업 저장소란 무엇입니까?

백업 저장소는 백업을 구성할 수 있는, 복구 시점의 논리적 백업 컨테이너입니다.

Q: AWS Backup의 수명 주기 기능은 어떻게 작동합니까?

Amazon EFS처럼 AWS Backup을 기반으로 구축된 백업 기능을 도입하는 AWS 서비스의 경우, AWS Backup에서는 백업에 대해 밀리초의 액세스 시간을 지원하는 Amazon S3의 웜 스토리지에서 3~5시간의 복원 시간을 지원하는 Glacier의 더 저렴한 콜드 스토리지 티어로 백업을 자동으로 전환할 수 있는 수명 주기 기능을 제공합니다.

Q: AWS Backup에서 암호화는 어떻게 작동합니까?

Amazon EFS처럼 AWS Backup을 기반으로 구축된 백업 기능을 도입하는 AWS 서비스의 백업은 소스 서비스와는 별개로 저장 및 전송 시 암호화되어 백업에 추가적인 보호 계층을 제공합니다. 암호화는 백업 저장소 수준에서 구성됩니다. 기존 백업 기능이 있는 서비스의 백업은 소스 서비스의 백업 암호화 방법론을 사용해 암호화됩니다. 예를 들어, EBS 스냅샷은 스냅샷이 생성된 볼륨의 암호화 키를 사용하여 암호화됩니다.

Q: 백업 저장소의 액세스 정책을 사용하여 백업에 대한 액세스를 제어하려면 어떻게 해야 합니까?

AWS Backup에서는 백업 저장소에 대해 리소스 기반의 정책을 설정하여, 백업 저장소 및 백업 저장소에 있는 백업에 대한 액세스를 제어할 수 있습니다.

Q: AWS Backup의 고급 기능을 지원하는 서비스는 무엇입니까?

Amazon EFS에서는 AWS Backup과 통합된 백업 기능을 통해 AWS Backup의 고급 기능을 지원합니다.

규정 준수

Q: AWS Backup Audit Manager란 무엇입니까?

AWS Backup Audit Manager를 사용하면 비즈니스 및 규제 요구 사항을 충족하는 데 도움이 되는 데이터 보호 정책의 준수를 감사하고 보고할 수 있습니다. AWS Backup을 사용하면 조직의 모범 사례 및 규제 표준을 기반으로 AWS 서비스 전반에 걸쳐 데이터 보호 정책을 중앙 집중화하고 자동화할 수 있으며, AWS Backup Audit Manager는 이러한 정책 준수를 유지하고 입증하는 데 도움이 됩니다.

Q: AWS Backup Audit Manager를 사용해야 하는 이유는 무엇입니까?

AWS에서 생성하는 워크로드 또는 AWS로 마이그레이션하는 워크로드가 데이터 보호 요구 사항을 충족하는지 확인하고 싶다면 AWS Backup Audit Manager를 사용해야 합니다. AWS Backup Audit Manager는 백업 거버넌스 및 규정 준수 정책에 대한 준수를 구현, 추적 및 입증하는 데 필요한 시간과 노력을 줄여줍니다. 따라서 핵심 역량에 더 집중할 수 있습니다.

Q: AWS Backup Audit Manager를 사용하려면 어떻게 해야 합니까?

AWS 관리 콘솔, CLI, API 또는 SDK를 통해 AWS Backup Audit Manager를 사용할 수 있습니다. AWS Backup Audit Manager는 내장 규정 준수 제어를 제공하고 이러한 제어를 사용자 지정하여 데이터 보호 정책을 정의할 수 있습니다. 정의한 데이터 보호 정책의 위반을 자동으로 감지하고 수정 조치를 취하라는 메시지를 표시하도록 설계되었습니다. AWS Backup Audit Manager를 사용하면 백업 활동을 지속적으로 평가하고 내부 거버넌스 담당자 및 외부 감사자에게 규제 요구 사항 준수를 입증하는 데 도움이 되는 감사 보고서를 생성할 수 있습니다.

Q: Backup Audit Manager 제어 및 프레임워크는 무엇입니까?

AWS Backup Audit Manager 제어는 백업 빈도 또는 백업 보존 기간과 같은 백업 요구 사항의 준수를 감사하기 위해 설계된 절차입니다. Backup Audit Manager 프레임워크는 단일 엔터티로 손쉽게 배포하고 관리할 수 있는 제어를 모아 놓은 것입니다.

Q: Backup Audit Manager 제어는 어떻게 작동합니까?

AWS Backup Audit Manager 제어는 정의된 구성 설정을 기준으로 백업 리소스의 구성을 평가합니다. 리소스가 제어에 정의된 구성을 충족하면 해당 제어에 대한 리소스의 규정 준수 상태가 COMPLIANT가 됩니다. 그렇지 않은 경우 상태는 NON_COMPLIANT입니다. Backup Audit Manager 제어에 의해 평가된 모든 리소스가 규정을 준수하는 경우 제어의 규정 준수 상태는 COMPLIANT입니다. 마찬가지로, 프레임워크의 모든 제어가 규정을 준수하면 해당 프레임워크의 규정 준수 상태는 COMPLIANT가 됩니다.

Q: Backup Audit Manager 제어 및 프레임워크의 규정 준수 결과를 보려면 어떻게 해야 합니까?

AWS Backup 콘솔에서 [Backup Audit Manager 프레임워크(Backup Audit Manager Frameworks)] 섹션으로 이동하고 프레임워크 및 제어의 규정 준수 상태를 보려는 프레임워크 이름을 클릭하면 됩니다.

Q: Backup Audit Manager에서 생성할 수 있는 보고서의 종류는 무엇입니까?

AWS Backup 활동과 관련된 보고서를 생성할 수 있습니다. 이러한 보고서는 백업, 복사 및 복원 작업의 세부 정보를 확인하는 데 도움이 됩니다. 이러한 보고서를 사용하여 운영 상태를 모니터링하고 추가 작업이 필요할 수 있는 실패를 식별할 수 있습니다.

Q: AWS Backup Audit Manager는 AWS 서비스와 어떻게 연동됩니까?

AWS Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. AWS Backup Audit Manager를 AWS Config와 통합하면 백업 활동을 추적하고 데이터 보호 정책을 백업 제어로 전사할 수 있습니다. 백업 제어를 배포하면 AWS Backup Audit Manager가 정의된 제어를 기준으로 백업 활동을 평가하고 백업 규정 준수 상태를 기록합니다. 감사 및 모니터링 목적으로 보고서를 생성할 수도 있습니다.

Q: AWS Backup에서 지원하는 규정 준수 프로그램은 무엇입니까?

AWS는 클라우드에서 가장 오래 실행 중인 규정 준수 프로그램을 보유하고 있으며 고객이 요구 사항을 처리할 수 있도록 도움을 드리고자 노력하고 있습니다. AWS Backup은 글로벌 및 업계 보안 표준을 충족하는 것으로 평가를 받았습니다. AWS Backup은 HIPAA 적격 서비스이며, PCI DSS, ISO 9001, 27001, 2701727018도 준수합니다. 따라서 쉽게 보안을 검증하고 의무 사항을 충족할 수 있습니다. 자세한 내용 및 리소스는 규정 준수 페이지를 참조하세요. 또한, 규정 준수 프로그램 제공 범위 내 서비스 페이지에서 전체 서비스 및 인증 목록을 확인할 수 있습니다.

Q: AWS Backup은 PCI를 준수합니까?

예. AWS Backup은 PCI-DSS를 준수하므로, 이를 사용하여 결제 정보를 전송할 수 있습니다. AWS Artifact에서 PCI 규정 준수 패키지를 다운로드하여 AWS에서 PCI 규정 준수를 달성하는 방법에 대해 자세히 알아볼 수 있습니다.

Q. AWS Backup은 HIPAA 적격 서비스입니까?

예. AWS Backup은 HIPAA 적격 서비스입니다. 따라서 AWS와 HIPAA BAA를 체결한 경우 AWS Backup을 사용하여 개인 건강 정보(PHI)를 전송할 수 있습니다.

Write-Once-Read-Many(WORM)

Q: AWS Backup 저장소 잠금이란 무엇입니까?

AWS Backup 저장소 잠금은 백업 수명 주기의 변경을 방지하고 백업의 수동 삭제를 방지하기 위한 기능으로 이를 통해 규정 준수 요구 사항을 충족할 수 있습니다. AWS Backup 저장소 잠금은 Write-Once-Read-Many(WORM) 모델을 사용하여 백업을 저장하도록 보장하는 보호 조치를 구현합니다.

Q: AWS Backup 저장소 잠금을 사용해야 하는 이유는 무엇입니까?

관리자 또는 악의적인 작업을 원하는 공격자를 포함하여 사용자가 보존 기간 및 콜드 스토리지로의 전환과 같은 수명 주기 설정을 변경하거나 백업을 삭제할 수 없도록 하려면 AWS Backup 저장소 잠금을 사용해야 합니다. AWS Backup은 예약된 보존 기간에 따라 이러한 백업을 보존하므로 비즈니스 연속성 목표를 충족하는 데 도움이 됩니다. 또한, AWS Backup 저장소 잠금은 보존 기간, 콜드 스토리지 전환, 교차 계정 및 교체 리전 복사와 같은 백업 정책과 원활하게 함께 작동하여 추가적인 보호 계층을 제공하고 규정 준수 요구 사항을 충족하도록 지원합니다. AWS Backup 저장소 잠금은 허용 가능한 최소 및 최대 보존 기간을 충족하지 않은 백업을 보존하지 않도록 합니다.

Q: AWS Backup 저장소 잠금은 Amazon S3 Glacier 저장소 잠금과 어떻게 다릅니까?

AWS Backup 저장소 잠금은 AWS Backup 백업 저장소에 상주하는 데이터에 적용되는 반면, Amazon S3 Glacier 저장소 잠금은 개별 Amazon S3 Glacier 저장소에 적용됩니다. AWS Backup 저장소 잠금은 수동 백업 삭제와 백업 수명 주기 설정 변경을 방지하여 전체 AWS 서비스에 걸쳐 중앙에서 백업을 보호하는 데 도움을 줍니다. Amazon S3 Glacier 저장소 잠금을 사용하면 개별 Amazon S3 Glacier 저장소의 장기 레코드 보존을 지원하도록 설계된 규정 준수 제어를 시행합니다. Amazon S3 Glacier 저장소는 SEC 17a-4f 및 CFTC 1.31(b)-(c)의 규정 준수에 대한 평가를 받았지만, AWS Backup 저장소 잠금은 아직 이 규칙의 규정 준수에 대한 평가를 받지 않았습니다.

Q: AWS Backup 저장소 잠금은 어떻게 작동합니까?

AWS Backup 저장소 잠금은 AWS Backup 저장소 수준의 선택적 구성으로, 최소 허용 가능한 보존 기간, 최대 허용 가능한 보존 기간, 냉각 기간과 같은 세 가지 속성으로 구성됩니다. 이 기능은 백업 삭제 작업과 수명 주기 변경을 차단합니다.

AWS Backup 저장소 잠금 구성을 사용하는 경우 AWS Backup은 수명 주기 변경 및 삭제로부터 새로 생성된 복구 지점을 보호합니다. 또한, AWS Backup을 사용하면 AWS Backup 저장소 잠금의 허용 가능한 보존 기간을 충족하지 않는 보존 기간의 모든 백업 작업은 실패하게 됩니다.

AWS Backup 저장소 잠금은 보존 기간에 도달하여 만료될 때까지 백업이 사용 가능하도록 보장합니다. 루트 계정 사용자를 포함한 모든 사용자가 백업을 삭제하거나 잠긴 저장소에서 수명 주기 속성을 업데이트하려고 하면 AWS Backup은 해당 작업을 거부합니다.

냉각 기간을 통해 사용자가 정의한 기간에 기능을 테스트할 수 있습니다. 냉각 기간이 만료되지 않는 한, AWS Backup 저장소 잠금 구성을 업데이트 및 제거할 수 있습니다. 냉각 기간이 만료되면 AWS Backup은 구성 변경을 허용하지 않습니다.

Standard Product Icons (Features) Squid Ink
요금에 대해 자세히 알아보기

AWS Backup을 사용하기 위한 선결제 금액은 없으며 사용하는 리소스에 대해서만 비용을 지불하면 됩니다.

자세히 알아보기 
Sign up for a free account
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Standard Product Icons (Start Building) Squid Ink
콘솔에서 구축 시작

AWS 콘솔에서 AWS Backup으로 구축을 시작하십시오.

로그인