Amazon Web Services 한국 블로그
AWS Backup Audit Manager – 백업 규정 준수 모니터링, 평가 및 입증 기능 출시
오늘, AWS Backup의 새로운 기능인 AWS Backup Audit Manager를 새롭게 출시합니다. 이 기능은 비즈니스 및 규정 요구 사항을 충족하도록 백업의 규정 준수 상태를 모니터링하고 평가하며, 감사자 및 규제 기관의 규정 준수 여부를 입증하는 보고서를 생성할 수 있습니다.
AWS Backup은 AWS 애플리케이션의 정책 기반 백업 및 복원을 시작하는 기능을 제공하는 완전관리형 서비스로, 사용자 지정 스크립트 및 수동 프로세스 없이도 대규모로 데이터 보호 프로세스를 단순화합니다. 그러나 고객은 백업 정책이 시행되고 있는지 확인하고 감사자 준수를 입증하고, 백업 트랜스크립트를 구문 분석하여 감사 가능한 보고서로 변환하는 작업의 일환으로 여전히 자체 도구를 사용해야 했습니다.
이제 AWS Backup Audit Manager를 사용하면 백업 계획이나 백업 볼트 변경과 같은 백업 활동을 지속적으로 자동 추적하고 자동 일일 보고서를 생성할 수 있습니다. AWS Backup Audit Manager는 사용자 지정 가능한 기본 제공 규정 준수 제어를 제공합니다. 이러한 제어는 간단히 요약하면 비즈니스 규정 준수 및 규제 요구 사항에 부합하는 백업 빈도 또는 보존 기간과 같은 백업 정책 파라미터를 포함하는 절차를 말합니다.
계정 및 리전으로 범위가 지정된 프레임워크를 만들고 필요한 제어를 추가합니다. 백업 활동은 제어를 기반으로 추적되며 정의된 데이터 보호 정책의 위반을 자동으로 감지하여 신속하게 수정 조치를 취할 수 있습니다. 백업 활동 추적 기능을 사용하려면 AWS Backup Audit Manager에서 AWS Config를 통해 백업 계획(AWS::Backup::BackupPlan 리소스 유형), 백업 선택(AWS::Backup::BackupSelection), 볼트(AWS::Backup::BackupVault), 복구 지점(AWS::Backup::RecoveryPoint) 및 AWS Config 리소스 규정 준수(AWS::Config::ResourceCompliance)에 대한 모니터링을 사용해야 합니다. AWS Backup 콘솔에서 [프레임워크(Frameworks)] 페이지의 [리소스 추적(Resource Tracking)] 섹션을 사용하여 이러한 리소스의 기록 상태를 확인할 수 있습니다.
프레임워크에 필요한 제어를 추가한 후에 배포합니다. 충족해야 할 내부 또는 규제 표준이 서로 다른 경우 추가 제어 프레임워크를 만들고 배포할 수 있습니다. 프레임워크가 배포되면 백업 활동에 대한 자동 일일 보고서를 설정할 수 있습니다. 이 보고서는 대시보드에 표시되며 언제든지 온디맨드 보고서를 요청할 수도 있습니다. 또한, 이 뉴스 블로그 게시물에서 AWS re:Invent 2020 기간에 작성했던 서비스인 AWS Audit Manager로 결과를 가져올 수도 있습니다.
이 짧은 동영상은 새로운 AWS Backup Audit Manager 기능에 대해 간략히 소개합니다.
사용 가능한 제어 및 백업 보고서
AWS Backup Audit Manager는 백업 작업, 복사 작업 및 복원 작업에 대한 5가지 백업 거버넌스 제어 템플릿과 백업 활동 보고를 제공합니다. 이러한 보고를 통해 단일 계정 및 리전의 백업 활동에 대한 가시성이 향상되어 운영 상태를 모니터링하고 추가 조치가 필요할 수 있는 오류를 식별할 수 있습니다.
프레임워크를 생성할 때 이름, 설명(선택 사항)을 제공하고 제공된 AWS Backup 프레임워크 유형(5개의 사전 정의된 제어가 포함됨)을 사용할지 선택할 수 있습니다. 아니면 프레임워크를 사용자 지정하도록 선택할 수 있습니다.
[사용자 지정 프레임워크(Custom framework)]를 선택하면 사용 가능한 제어, 파라미터 및 프레임워크에 포함 또는 제외할 옵션을 표시하도록 패널이 확장됩니다. 사용 가능한 다섯 가지 제어 이름은 [백업 계획에서 보호하는 백업 리소스(Backup resources protected by backup plan)], [백업 계획 최소 빈도 및 최소 보존(Backup plan minimum frequency and minimum retention)], [백업에서 복구 지점 수동 삭제 방지(Backup prevent recovery point manual deletion)], [백업 복구 지점 암호화됨(Backup recovery point encrypted)] 및 [백업 복구 지점 최소 보존(Backup recovery point minimum retention)]입니다. 각 제어 제목 오른쪽에는 제어가 평가하는 내용, 빈도 및 리소스가 제어를 준수한다는 의미를 설명하는 [정보(info)] 링크가 있습니다.
몇 가지 제어를 살펴보겠습니다. [백업 계획에서 보호하는 백업 리소스(Backup resources protected by backup plan)] 제어를 사용하면 지원되는 모든 리소스나 태그, 유형별 또는 특정 리소스로 식별된 리소스를 선택할 수 있습니다. 이 제어는 백업 범위의 격차를 식별하는 데 도움이 됩니다.
![[백업 계획에서 보호하는 백업 리소스(Backup resources protected by backup plan)] 제어 리소스 선택](https://d2908q01vomqb2.cloudfront.net/da4b9237bacccdf19c0760cab7aec4a8359010b0/2021/08/20/backup_audit_manager-backup-resoures-control.png)
[백업 계획 최소 빈도 및 최소 보존(Backup plan minimum frequency and minimum retention)] 제어에는 백업 계획이 백업을 수행하는 빈도와 복구 지점을 유지해야 하는 기간을 제어하는 파라미터가 있습니다. 기본 설정에서는 매시간 백업을 수행하고 복구 지점을 한 달 동안 유지해야 하지만, 비즈니스 규정 준수 요구 사항에 맞게 설정을 사용자 지정할 수 있습니다.
나머지 제어에 대한 선택을 완료하고 필요에 맞게 적절한 파라미터 값을 설정하거나 프레임워크에서 제외한 다음, [프레임워크 생성(Create framework)]을 클릭하여 프로세스를 완료합니다. 새 프레임워크가 생성 및 배포되며 몇 분 정도 걸립니다. 필요한 경우 언제든지 돌아가서 프레임워크에서 제어 및 파라미터를 다시 편집할 수 있습니다.
배포 후에는 프레임워크의 제어가 규정 준수를 평가하기 시작하고 프레임워크를 선택하여 콘솔에서 규정 준수 상태를 검사할 수 있습니다. 요약 섹션에서는 배포된 제어 정의를 기반으로 프레임워크의 전체 규정 준수 상태와 프레임워크에서 규정을 준수하는 제어 수 또는 규정을 비준수하는 제어 수를 보고합니다.
요약 아래에는 상태별로 필터링할 수 있는 프레임워크의 각 제어에 대한 규정 준수 세부 정보가 포함된 목록이 있습니다. 각 제어는 규정 준수 여부 또는 비준수 여부, 제어에서 모니터링하는 리소스 수를 자세히 설명합니다. 제어 제목을 클릭하면 AWS Config 대시보드로 바로 이동되며, 이 대시보드에서 제어에 의해 식별된 리소스에 대한 자세한 내용을 볼 수 있습니다.
백업 활동에 대한 자동화된 보고서를 사용하여 감사자 및 규제 기관에 규정 준수를 입증할 수 있습니다. 보고서를 설정하려면 먼저 탐색 도구 모음에서 [보고서(Reports)] 항목을 클릭하고 [보고서 계획 생성(Create report plan)]을 클릭합니다. 보고서 템플릿을 선택하라는 메시지가 표시됩니다.
템플릿을 선택한 상태에서(이 경우 [백업 작업 보고서(Backup jobs report) 선택), 이름과 설명(선택 사항)을 입력하고 보고서를 제공할 Amazon Simple Storage Service(Amazon S3) 버킷, 보고서 파일 형식을 선택한 다음, [보고서 계획 생성(Create report plan)]을 클릭합니다. 보고서는 24시간마다 업데이트되며 언제든지 온디맨드 보고서를 실행할 수 있습니다.
보고서가 자동으로 또는 온디맨드로 실행되면 먼저 [보고서 계획(Report plans)] 목록에서 보고서를 선택하고 [보고서 보기(View report)]를 클릭하여 보고서 데이터를 볼 수 있습니다. 보고서 파일의 선택한 S3 위치로 직접 이동하며, 여기서 선택한 파일 유형당 하나의 객체(보고서)가 표시됩니다.
파일을 다운로드하면 리소스가 평가된 기간, 백업 작업 세부 정보, 실패 또는 완료 상태, 상태 메시지, 리소스 유형 및 백업 계획 등이 표시됩니다. 여기서는 스프레드시트에서 CSV 형식 파일을 열었습니다.
Open Raven 출시 파트너십
이번 출시와 함께 Open Raven이 titletitle AWS Backup 파트너로 참여하게 되어 기쁩니다. Open Raven은 최신 데이터 레이크 및 웨어하우스를 보호하기 위해 특별히 구축된 클라우드 네이티브 데이터 보안 플랫폼입니다. 모든 데이터 위치를 찾는 것부터 노출을 사전에 파악하는 것까지, 이 플랫폼은 대량의 클라우드 기반 데이터를 사용할 때 조직이 일반적으로 직면하는 다양한 문제를 해결합니다.
Open Raven 최고 기술 책임자, Mark Curphey는 다음과 같은 새로운 AWS Backup 기능에 대해 말합니다. “랜섬웨어 공격으로부터 성공적으로 복구하려면 조직은 중요한 데이터와 시스템을 식별하고 조직 요구 사항에 맞게 백업하는 두 가지 기본 작업을 완료하여 미리 계획을 세워야 합니다. 그래야 조직 요구 사항에 따라 보호하고 복구할 수 있습니다. AWS Backup Audit Manager 및 Open Raven의 협력을 통해 이러한 작업을 간소화하여 추측과 수작업으로 인한 시간을 없앨 수 있습니다.”
지금 바로 AWS Backup Audit Manager를 사용해보세요
AWS Backup Audit Manager는 오늘부터 미국 동부(버지니아 북부, 오하이오), 미국 서부(캘리포니아 북부, 오레곤), 캐나다(중부), EU(프랑크푸르트, 아일랜드, 런던, 파리, 스톡홀름), 남아메리카(상파울루), 아시아 태평양(홍콩, 뭄바이, 서울, 싱가포르, 시드니, 도쿄), 중동(바레인) 리전에서 사용 가능합니다.
Backup Audit Manager에 대한 자세한 내용은 AWS Backup 개발자 가이드에서 이 섹션을 참조하세요. 시작하려면 AWS Backup 콘솔로 이동하세요.