Offcanvas

������

데이터 스토리지 관리에 대해 알아야 할 14가지

데이터 저장에 관한 한 ‘일률적인’ 솔루션은 없으므로 데이터를 저장할 위치 또는 방법을 결정하기 전에 먼저 보유한 양과 유형과 데이터를 저장해야 하는 이유를 파악해야 한다.   그렇다면 올바른 데이터 스토리지 관리 전략을 어떻게 수립할 수 있을까? IDG는 스토리지 및 데이터 관리 전문가 수십 명에게 질문을 던졌다. 그 결과 기업에 적합한 데이터 스토리지 솔루션을 선택하기 위해 취해야 할 조치와 데이터를 적절히 보호하고 검색할 수 있는 방법에 대한 제안 가운데 상위 14개를 정리할 수 있었다.  1. 자사의 데이터를 안다 SAS(Sungard Availability Services)의 제품 관리 고위 책임자인 기리시 댓지는 “효과적이고 비용 효율적인 데이터 스토리지 전략을 개발하기 위해서는 먼저 데이터의 중요성과 비즈니스 가치를 이해해야 한다”라고 말했다. 데이터 스토리지 관리 정책을 마련할 때 스스로에게 해야 할 질문은 다음과 같다.     분실 시 얼마나 빨리 데이터를 복구해야 하는가? 데이터에 얼마나 빨리 접근해야 하는가? 데이터를 얼마나 오래 보유해야 하는가? 얼마나 보안을 확보해야 하는가? 어떤 규제요건을 준수해야 하는가? 2. 비정형 데이터를 소홀히 하지 않는다 데이터베이스 솔루션 공급업체인 마크로직(MarkLogic)의 제품 관리 책임자인 아론 로젠바움은 “트랜잭션 시스템의 다중 구조 데이터가 이메일 서버, 네트워크 파일 시스템 등의 반정형 또는 비정형 데이터와 결합하는 방법을 생각해 보라. 선택한 데이터 관리 플랫폼을 통해 수개월 또는 수년간의 데이터 모델링 작업 없이 이런 모든 유형을 결합할 수 있을 것이다”라고 설명했다. 3. 규정 준수 필요성을 이해한다 클라우드 호스팅 제공업체인 AIS 네트워크의 CEO인 제이 앳킨슨은 “상장 기업이나 금융서비스, 의료와 같이 규제가 심한 업종 내에서 운영하는 경우 규정 준수와 보안에 대한 기준이 높게 설정된다”라고 말했다. 데이터 스토리지 관리를...

스토리지 백업 복구

2021.10.05

데이터 저장에 관한 한 ‘일률적인’ 솔루션은 없으므로 데이터를 저장할 위치 또는 방법을 결정하기 전에 먼저 보유한 양과 유형과 데이터를 저장해야 하는 이유를 파악해야 한다.   그렇다면 올바른 데이터 스토리지 관리 전략을 어떻게 수립할 수 있을까? IDG는 스토리지 및 데이터 관리 전문가 수십 명에게 질문을 던졌다. 그 결과 기업에 적합한 데이터 스토리지 솔루션을 선택하기 위해 취해야 할 조치와 데이터를 적절히 보호하고 검색할 수 있는 방법에 대한 제안 가운데 상위 14개를 정리할 수 있었다.  1. 자사의 데이터를 안다 SAS(Sungard Availability Services)의 제품 관리 고위 책임자인 기리시 댓지는 “효과적이고 비용 효율적인 데이터 스토리지 전략을 개발하기 위해서는 먼저 데이터의 중요성과 비즈니스 가치를 이해해야 한다”라고 말했다. 데이터 스토리지 관리 정책을 마련할 때 스스로에게 해야 할 질문은 다음과 같다.     분실 시 얼마나 빨리 데이터를 복구해야 하는가? 데이터에 얼마나 빨리 접근해야 하는가? 데이터를 얼마나 오래 보유해야 하는가? 얼마나 보안을 확보해야 하는가? 어떤 규제요건을 준수해야 하는가? 2. 비정형 데이터를 소홀히 하지 않는다 데이터베이스 솔루션 공급업체인 마크로직(MarkLogic)의 제품 관리 책임자인 아론 로젠바움은 “트랜잭션 시스템의 다중 구조 데이터가 이메일 서버, 네트워크 파일 시스템 등의 반정형 또는 비정형 데이터와 결합하는 방법을 생각해 보라. 선택한 데이터 관리 플랫폼을 통해 수개월 또는 수년간의 데이터 모델링 작업 없이 이런 모든 유형을 결합할 수 있을 것이다”라고 설명했다. 3. 규정 준수 필요성을 이해한다 클라우드 호스팅 제공업체인 AIS 네트워크의 CEO인 제이 앳킨슨은 “상장 기업이나 금융서비스, 의료와 같이 규제가 심한 업종 내에서 운영하는 경우 규정 준수와 보안에 대한 기준이 높게 설정된다”라고 말했다. 데이터 스토리지 관리를...

2021.10.05

“베테랑의 귀환” 랜섬웨어 대응책으로 활용하는 테이프 백업

테이프 백업은 분명 데이터 복구를 위한 최고의 선택은 아니다. 하지만 테이프 백업의 몇 가지 특징은 랜섬웨어의 피해자가 된 시스템과 데이터를 인질 비용 없이도 복구할 수 있는 믿을 만한 방안을 제공한다. 물론, 일반적인 복구 툴로는 클라우드가 더 많은 장점이 있다. 하지만 테이프 백업을 진지하게 고려해야 할 환경이 있으며, 랜섬웨어도 그 중 하나이다.     클라우드로는 충분하지 않을 때 랜섬웨어 복구용으로 클라우드를 사용하는 것은 많은 영역에서 믿음에 대한 이야기가 되었다. 클라우드를 선택하면 비용부터 속도, 즉각적인 가용성 등 많은 긍정적인 효과를 얻을 수 있는데, 모두 랜섬웨어 공격에 대응할 때 유리한 요소다. 하지만 클라우드를 신뢰하지 않은 산업군에 있는 기업은 다르다. 특히 일부 정부기관은 데이터에 대한 직접적인 통제를 절대로 포기하지 않으려 한다. 전자적으로, 그리고 물리적으로 직접 관리할 수 있는 데이터 사본이 손에 있어야만 한다. 눈에 보이는 강철 케이지에 넣어두어야 비로소 물리적으로 안전하다고 생각한다. 클라우드는 보이지 않으니, 안전하지 않은 것으로 간주한다. 또 어떤 조직은 일부 애플리케이션은 클라우드 사용을 허용하지만, 데이터 보호에 적합하다고 생각하지는 않는다.   디스크의 위험성 오래 전 테이프 백업 솔루션 업체의 슬로건은 “디스크에 있는 것이 리스크”였다. “테이프는 형편없다. 옮겨야 한다”라는 디스크 솔루션 업체의 광고에 대응한 것이었지만, 디스크와 리스크 간의 관계는 일부 사실이다. 만약 백업이 데이터센터의 디스크 드라이브에 있고, 백업 서버 운영체제의 파일 시스템으로 액세스할 수 있다면, 똑같이 랜섬웨어에 의해 공격당할 수 있다. 불변성을 갖춘 파일 시스템이라 하더라도 해커가 루트 또는 관리자 같은 특권 계정을 가지고 있으면, 덮어쓰기를 할 수 있다. 테이프 솔루션 업체의 주장이 맞았다. 데이터가 데이터센터의 디스크에 있으면, 공격받을 수 있다.   진정한 에어갭을 제공하는 테이프 백업...

테이프백업 랜섬웨어 복구

2021.10.01

테이프 백업은 분명 데이터 복구를 위한 최고의 선택은 아니다. 하지만 테이프 백업의 몇 가지 특징은 랜섬웨어의 피해자가 된 시스템과 데이터를 인질 비용 없이도 복구할 수 있는 믿을 만한 방안을 제공한다. 물론, 일반적인 복구 툴로는 클라우드가 더 많은 장점이 있다. 하지만 테이프 백업을 진지하게 고려해야 할 환경이 있으며, 랜섬웨어도 그 중 하나이다.     클라우드로는 충분하지 않을 때 랜섬웨어 복구용으로 클라우드를 사용하는 것은 많은 영역에서 믿음에 대한 이야기가 되었다. 클라우드를 선택하면 비용부터 속도, 즉각적인 가용성 등 많은 긍정적인 효과를 얻을 수 있는데, 모두 랜섬웨어 공격에 대응할 때 유리한 요소다. 하지만 클라우드를 신뢰하지 않은 산업군에 있는 기업은 다르다. 특히 일부 정부기관은 데이터에 대한 직접적인 통제를 절대로 포기하지 않으려 한다. 전자적으로, 그리고 물리적으로 직접 관리할 수 있는 데이터 사본이 손에 있어야만 한다. 눈에 보이는 강철 케이지에 넣어두어야 비로소 물리적으로 안전하다고 생각한다. 클라우드는 보이지 않으니, 안전하지 않은 것으로 간주한다. 또 어떤 조직은 일부 애플리케이션은 클라우드 사용을 허용하지만, 데이터 보호에 적합하다고 생각하지는 않는다.   디스크의 위험성 오래 전 테이프 백업 솔루션 업체의 슬로건은 “디스크에 있는 것이 리스크”였다. “테이프는 형편없다. 옮겨야 한다”라는 디스크 솔루션 업체의 광고에 대응한 것이었지만, 디스크와 리스크 간의 관계는 일부 사실이다. 만약 백업이 데이터센터의 디스크 드라이브에 있고, 백업 서버 운영체제의 파일 시스템으로 액세스할 수 있다면, 똑같이 랜섬웨어에 의해 공격당할 수 있다. 불변성을 갖춘 파일 시스템이라 하더라도 해커가 루트 또는 관리자 같은 특권 계정을 가지고 있으면, 덮어쓰기를 할 수 있다. 테이프 솔루션 업체의 주장이 맞았다. 데이터가 데이터센터의 디스크에 있으면, 공격받을 수 있다.   진정한 에어갭을 제공하는 테이프 백업...

2021.10.01

코오롱베니트, 베리타스코리아와 총판 계약 체결

코오롱베니트가 베리타스코리아와 국내 총판 계약을 체결했다고 밝혔다. 코오롱베니트는 이번 계약을 통해 베리타스의 엔터프라이즈용 백업·복구 솔루션 ‘넷백업(NetBackup)’ 및 ‘넷백업 어플라이언스(NetBackup Appliance)’, 고가용성 이중화 솔루션 ‘인포스케일 엔터프라이즈(InfoScale Enterprise)’ 등 전 제품을 국내에 공급한다. 이에 따라 IBM, 델, 레드햇, 뉴타닉스, 레노버, 몽고DB 등과 협업하고 있는 코오롱베니트는 서버, 스토리지, HCI, 오픈소스에 이어 백업 분야까지 총판 비즈니스 영역을 확대한다고 설명했다.  특히 랜섬웨어, 클라우드 확산 등으로 백업 솔루션 수요가 높아짐에 따라, 코오롱베니트가 공급하는 기존 IT인프라에 베리타스 솔루션을 결합해 제공하는 방식으로 효율적인 데이터 관리 시스템 구축을 지원할 계획이다. 코오롱베니트는 또한 전국 1,000여 곳에 이르는 국내 파트너 네트워크를 활용해 공공, 제조, 금융, 유통, 통신 등 다양한 산업군을 대상으로 고객을 확대한다는 전략이다. 이를 위해 ▲엔지니어 교육 프로그램 ‘코오롱아카데미’ ▲PoC/BMT테스트 및 기술지원/교육 시설 ‘가산테크센터’ ▲언택트 데모테스트 인프라 ‘원격 클라우드 데모센터’ ▲모바일 영업지원 플랫폼 ‘베니트프렌드’ 등 차별화된 지원 체계를 바탕으로 파트너 기술력 향상과 마케팅에도 집중할 예정이다. 코오롱베니트 이진용 대표는 “기업들의 디지털 트랜스포메이션 추진이 가속화되면서 데이터 보호와 관리에 대한 중요성이 크게 강조되고 있다”라며, “다양한 글로벌 벤더의 제품 포트폴리오와 총판 노하우를 바탕으로 고객에게 최적화된 IT 인프라와 솔루션을 제공하겠다”라고 말했다. ciokr@idg.co.kr

코오롱베니트 베리타스코리아 백업 복구

2020.12.23

코오롱베니트가 베리타스코리아와 국내 총판 계약을 체결했다고 밝혔다. 코오롱베니트는 이번 계약을 통해 베리타스의 엔터프라이즈용 백업·복구 솔루션 ‘넷백업(NetBackup)’ 및 ‘넷백업 어플라이언스(NetBackup Appliance)’, 고가용성 이중화 솔루션 ‘인포스케일 엔터프라이즈(InfoScale Enterprise)’ 등 전 제품을 국내에 공급한다. 이에 따라 IBM, 델, 레드햇, 뉴타닉스, 레노버, 몽고DB 등과 협업하고 있는 코오롱베니트는 서버, 스토리지, HCI, 오픈소스에 이어 백업 분야까지 총판 비즈니스 영역을 확대한다고 설명했다.  특히 랜섬웨어, 클라우드 확산 등으로 백업 솔루션 수요가 높아짐에 따라, 코오롱베니트가 공급하는 기존 IT인프라에 베리타스 솔루션을 결합해 제공하는 방식으로 효율적인 데이터 관리 시스템 구축을 지원할 계획이다. 코오롱베니트는 또한 전국 1,000여 곳에 이르는 국내 파트너 네트워크를 활용해 공공, 제조, 금융, 유통, 통신 등 다양한 산업군을 대상으로 고객을 확대한다는 전략이다. 이를 위해 ▲엔지니어 교육 프로그램 ‘코오롱아카데미’ ▲PoC/BMT테스트 및 기술지원/교육 시설 ‘가산테크센터’ ▲언택트 데모테스트 인프라 ‘원격 클라우드 데모센터’ ▲모바일 영업지원 플랫폼 ‘베니트프렌드’ 등 차별화된 지원 체계를 바탕으로 파트너 기술력 향상과 마케팅에도 집중할 예정이다. 코오롱베니트 이진용 대표는 “기업들의 디지털 트랜스포메이션 추진이 가속화되면서 데이터 보호와 관리에 대한 중요성이 크게 강조되고 있다”라며, “다양한 글로벌 벤더의 제품 포트폴리오와 총판 노하우를 바탕으로 고객에게 최적화된 IT 인프라와 솔루션을 제공하겠다”라고 말했다. ciokr@idg.co.kr

2020.12.23

기고 | 쓰레기 버리고 알짜 담으려면?··· 데이터 백업 ABC

백업할 것과 백업하지 않을 것을 분류하는 방법은 다양하다. 방법이 무엇이든 궁극적인 목표는 사고 시 생존에 필요한 모든 것을 담아두는 것이다.  적절한 백업 선택이란 기본적으로 백업해야 할 것은 빠짐없이 백업되도록 하는 동시에 쓸모 없는 데이터는 백업하지 않게 하는 것 사이에 균형을 맞추는 것이다. 하지만 그리 어렵지 않게 들리는 이 작업은 사용자 환경에 따라 정답이 제각각일 수 있으며, 복구 가능성에 지대한 영향을 미칠 수 있다.  물리적 서버 포함(Physical server inclusion) 거의 모든 백업 제품은 물리적 서버 차원의 설치와 구성이 필요하다. 즉, 이 글에서 언급된 전략 중 어느 하나라도 효과를 거두려면, 먼저 데이터센터의 각 물리적 서버에 적절한 소프트웨어를 설치하고 인증해야 한다는 뜻이다.  백업되는 모든 클라우드 서비스를 비롯해 모든 VM웨어 또는 하이퍼-V 서버(그 서버 상의 VM과 혼동해서는 안됨), 모든 물리적인 유닉스 또는 윈도우 서버 등이 포함된다. 백업 시스템이 마법을 부릴 수 있으려면 먼저 누군가가 그 초기 연결과 인증 작업을 진행해야 한다. 선별적 포함(Selective inclusion) 백업 시스템에 파일, 개체 또는 데이터베이스를 포함시키는 가장 흔한 방법은 정해진 시스템의 백업본을 구성할 때 직접 선택하는 방법이다. 선별적 포함 방법의 3가지 예는 다음과 같다. - v센터(vCenter) 또는 하이퍼-V 제어판을 쭉 살펴 내려가면서 백업할 VM을 직접 선택 - 전체 데이터베이스 목록에서 데이터베이스를 하나 이상 직접 선택 - 파일시스템이나 하위디렉토리를 하나 이상 직접 선택 이 방법이 가장 흔한 이유는 인간의 사고 방식에 맞기 때문이다. 사람들은 백업 수행을 원하기 때문에 백업하고 싶은 것을 지정한다. 또한, 가치가 없음에도 불구하고 백업되는 데이터의 양을 최소화하는 데에도 도움이 된다. 유닉스 상의 /tmp와 같은 파일 시스템이나 테스트 VM 또는 데이터베이스를 선택할 사...

백업 복구 리스토어 데이터 백업 데이터 관리

2020.06.16

백업할 것과 백업하지 않을 것을 분류하는 방법은 다양하다. 방법이 무엇이든 궁극적인 목표는 사고 시 생존에 필요한 모든 것을 담아두는 것이다.  적절한 백업 선택이란 기본적으로 백업해야 할 것은 빠짐없이 백업되도록 하는 동시에 쓸모 없는 데이터는 백업하지 않게 하는 것 사이에 균형을 맞추는 것이다. 하지만 그리 어렵지 않게 들리는 이 작업은 사용자 환경에 따라 정답이 제각각일 수 있으며, 복구 가능성에 지대한 영향을 미칠 수 있다.  물리적 서버 포함(Physical server inclusion) 거의 모든 백업 제품은 물리적 서버 차원의 설치와 구성이 필요하다. 즉, 이 글에서 언급된 전략 중 어느 하나라도 효과를 거두려면, 먼저 데이터센터의 각 물리적 서버에 적절한 소프트웨어를 설치하고 인증해야 한다는 뜻이다.  백업되는 모든 클라우드 서비스를 비롯해 모든 VM웨어 또는 하이퍼-V 서버(그 서버 상의 VM과 혼동해서는 안됨), 모든 물리적인 유닉스 또는 윈도우 서버 등이 포함된다. 백업 시스템이 마법을 부릴 수 있으려면 먼저 누군가가 그 초기 연결과 인증 작업을 진행해야 한다. 선별적 포함(Selective inclusion) 백업 시스템에 파일, 개체 또는 데이터베이스를 포함시키는 가장 흔한 방법은 정해진 시스템의 백업본을 구성할 때 직접 선택하는 방법이다. 선별적 포함 방법의 3가지 예는 다음과 같다. - v센터(vCenter) 또는 하이퍼-V 제어판을 쭉 살펴 내려가면서 백업할 VM을 직접 선택 - 전체 데이터베이스 목록에서 데이터베이스를 하나 이상 직접 선택 - 파일시스템이나 하위디렉토리를 하나 이상 직접 선택 이 방법이 가장 흔한 이유는 인간의 사고 방식에 맞기 때문이다. 사람들은 백업 수행을 원하기 때문에 백업하고 싶은 것을 지정한다. 또한, 가치가 없음에도 불구하고 백업되는 데이터의 양을 최소화하는 데에도 도움이 된다. 유닉스 상의 /tmp와 같은 파일 시스템이나 테스트 VM 또는 데이터베이스를 선택할 사...

2020.06.16

복원과 백업을 모두 효율적으로··· ‘통합 풀 백업’이란?

통합 풀 백업의 발명(synthetic full backup)은 디스크 기반 백업, 중복 제거, CDP, 클라우드 등과 더불어 지난 몇 십 년 동안 백업 기술 분야에서 이룩된 가장 중요한 발전에 속한다. 통합 풀 백업이 어떻게 탄생하게 되었고 어떤 장점이 있는지 소개한다.   전통적인 백업 옵션 백업 단계에는 기본적으로 크게 2가지 범주가 있다. 모든 것을 백업하거나(풀 백업) 아니면 변경된 것만 백업하는 것 (증분 백업 ; incremental backup)이다. 증분 백업에는 다양한 종류가 있는데 이번에 다루는 내용과는 그다지 관련이 없다. 증분 백업은 매일 밤, 전체 백업은 매주(또는 그 보다 긴 주기로) 실행하는 것이 보통이다. 주기적으로 전체 백업을 실행하는 이유는 복원을 수행할 때 일어나는 일 때문이다. 전통적인 백업 소프트웨어는 전체 백업본에 있는 데이터를 모두 복원한다. 해당 테이프에 있는 데이터 중 일부가 새로운 버전으로 바뀌어 증분 백업본에 있게 되는 경우에도 마찬가지이다. 복원 과정이 실행되면 다양한 증분 백업본 상에 있는 새로운 파일이나 업데이트된 파일이 생성 순서대로 복원되기 시작한다. 이처럼 어차피 덮어쓰게 될 데이터를 복원하는 것을 비롯해 복원을 여러 번 실행하는 것은 당연히 비효율적이다. 테이프에서 복원을 하는 경우, 각 테이프를 넣고 로딩하는 시간도 추가되고 테이프 상의 적절한 위치도 찾아야 하고 테이프가 더 이상 필요 없어지면 꺼내기도 해야 한다. 테이프 하나 당 5분 이상 소요될 수 있다. 즉, 이런 종류의 구성에서는 전체 백업이 잦으면 잦을수록 복원에서 낭비되는 시간이 적기 때문에 복원 속도가 빨라지게 된다. (복원의 관점에서 보면 매일 밤 전체 백업이 이상적이다.) 그렇기 때문에 모든 시스템에서 일주일에 한 번 전체 백업을 실행하는 것이 그렇게 흔한 것이다. 단 시스템의 자동화 정도가 늘어나면서 전체 백업을 매월 또는 매분기 하는 쪽으로 바꾼 조직들도 있다. 그런데, 사용 중인 서버나 VM에 전체 백업...

복구 스토리지 관리 증분 백업 통합 풀 백업

2020.05.14

통합 풀 백업의 발명(synthetic full backup)은 디스크 기반 백업, 중복 제거, CDP, 클라우드 등과 더불어 지난 몇 십 년 동안 백업 기술 분야에서 이룩된 가장 중요한 발전에 속한다. 통합 풀 백업이 어떻게 탄생하게 되었고 어떤 장점이 있는지 소개한다.   전통적인 백업 옵션 백업 단계에는 기본적으로 크게 2가지 범주가 있다. 모든 것을 백업하거나(풀 백업) 아니면 변경된 것만 백업하는 것 (증분 백업 ; incremental backup)이다. 증분 백업에는 다양한 종류가 있는데 이번에 다루는 내용과는 그다지 관련이 없다. 증분 백업은 매일 밤, 전체 백업은 매주(또는 그 보다 긴 주기로) 실행하는 것이 보통이다. 주기적으로 전체 백업을 실행하는 이유는 복원을 수행할 때 일어나는 일 때문이다. 전통적인 백업 소프트웨어는 전체 백업본에 있는 데이터를 모두 복원한다. 해당 테이프에 있는 데이터 중 일부가 새로운 버전으로 바뀌어 증분 백업본에 있게 되는 경우에도 마찬가지이다. 복원 과정이 실행되면 다양한 증분 백업본 상에 있는 새로운 파일이나 업데이트된 파일이 생성 순서대로 복원되기 시작한다. 이처럼 어차피 덮어쓰게 될 데이터를 복원하는 것을 비롯해 복원을 여러 번 실행하는 것은 당연히 비효율적이다. 테이프에서 복원을 하는 경우, 각 테이프를 넣고 로딩하는 시간도 추가되고 테이프 상의 적절한 위치도 찾아야 하고 테이프가 더 이상 필요 없어지면 꺼내기도 해야 한다. 테이프 하나 당 5분 이상 소요될 수 있다. 즉, 이런 종류의 구성에서는 전체 백업이 잦으면 잦을수록 복원에서 낭비되는 시간이 적기 때문에 복원 속도가 빨라지게 된다. (복원의 관점에서 보면 매일 밤 전체 백업이 이상적이다.) 그렇기 때문에 모든 시스템에서 일주일에 한 번 전체 백업을 실행하는 것이 그렇게 흔한 것이다. 단 시스템의 자동화 정도가 늘어나면서 전체 백업을 매월 또는 매분기 하는 쪽으로 바꾼 조직들도 있다. 그런데, 사용 중인 서버나 VM에 전체 백업...

2020.05.14

지난주 일부 구글 클라우드 서비스서 중단 문제 발생

여러 구글 클라우드 플랫폼 서비스에서 네트워크 연결 문제 및 높은 오류율이 보고됐다.  구글 클라우드는 3월 26일(미국 태평양 표준시)에 몇몇 구글 서비스에서 문제가 발생했으며 클라우드 컴포저(Cloud Composer) 환경 생성이 문제였다고 전 세계 사용자들에게 알렸다.    3월 26일 오후 5시 23분(미국 태평양 표준시)에 구글 클라우드는 상태 업데이트를 발표하여 3월 26일 목요일 오후 4시 50분(미국 태평양 표준시)부터 구글 클라우드 인프라 구성 요소에 간헐적으로 문제가 발생했다고 밝혔다. 구글 클라우드는 사용자에게 “영향을 받은 고객은 여러 구글 클라우드 플랫폼 서비스에서 네트워크 연결 문제가 발생하고 오류율이 높아질 수 있다”고 전했다.  3월 26일(미국 태평양 표준시) 오후 5시 50분경 구글은 엔지니어링팀이 완화 작업을 진행 중이며 일부 서비스가 복구되기 시작했다고 밝혔다. 동시에 이 회사 엔지니어들은 클라우드 컴포저 환경 생성에 전 세계적으로 문제가 발생했으며 이 문제는 단일 구글 사고와 관련이 있다고 판단했다. 3월 26일 오후 6시 18분(미국 태평양 표준시)에 구글은 일부 서비스에서 사용자에게 해당 문제가 사용자에게 영향을 준 지역은 미서부1(us-west1), 서유럽1(europe-west1), 동아시아1(asia-east1), 동아시아2(asia-esat2) 등이었다고 이야기했다.  “엔지니어링팀은 여전히 완화 작업을 진행하고 있다. 2020-03-26 17:40 미국/태평양 지역에서 시작하여 오류율이 감소하고 있다. 많은 다운스트림 서비스가 복구되기 시작했다”라고 구글은 업데이트했다.   --------------------------------------------------------------- 구글 클라우드 인기기사 ->퍼블릭 클라우드 3대 업체 비교 'AWS·애저·구글의 장단점은?' -> 칼럼 | 구글 클라우드의 비밀병기 '구글처럼' -...

복구 구글 클라우드 GCP 구글 클라우드 플랫폼 네트워크 연결 문제

2020.03.30

여러 구글 클라우드 플랫폼 서비스에서 네트워크 연결 문제 및 높은 오류율이 보고됐다.  구글 클라우드는 3월 26일(미국 태평양 표준시)에 몇몇 구글 서비스에서 문제가 발생했으며 클라우드 컴포저(Cloud Composer) 환경 생성이 문제였다고 전 세계 사용자들에게 알렸다.    3월 26일 오후 5시 23분(미국 태평양 표준시)에 구글 클라우드는 상태 업데이트를 발표하여 3월 26일 목요일 오후 4시 50분(미국 태평양 표준시)부터 구글 클라우드 인프라 구성 요소에 간헐적으로 문제가 발생했다고 밝혔다. 구글 클라우드는 사용자에게 “영향을 받은 고객은 여러 구글 클라우드 플랫폼 서비스에서 네트워크 연결 문제가 발생하고 오류율이 높아질 수 있다”고 전했다.  3월 26일(미국 태평양 표준시) 오후 5시 50분경 구글은 엔지니어링팀이 완화 작업을 진행 중이며 일부 서비스가 복구되기 시작했다고 밝혔다. 동시에 이 회사 엔지니어들은 클라우드 컴포저 환경 생성에 전 세계적으로 문제가 발생했으며 이 문제는 단일 구글 사고와 관련이 있다고 판단했다. 3월 26일 오후 6시 18분(미국 태평양 표준시)에 구글은 일부 서비스에서 사용자에게 해당 문제가 사용자에게 영향을 준 지역은 미서부1(us-west1), 서유럽1(europe-west1), 동아시아1(asia-east1), 동아시아2(asia-esat2) 등이었다고 이야기했다.  “엔지니어링팀은 여전히 완화 작업을 진행하고 있다. 2020-03-26 17:40 미국/태평양 지역에서 시작하여 오류율이 감소하고 있다. 많은 다운스트림 서비스가 복구되기 시작했다”라고 구글은 업데이트했다.   --------------------------------------------------------------- 구글 클라우드 인기기사 ->퍼블릭 클라우드 3대 업체 비교 'AWS·애저·구글의 장단점은?' -> 칼럼 | 구글 클라우드의 비밀병기 '구글처럼' -...

2020.03.30

지방정부가 랜섬웨어를 극복하기 위해 할 수 있는 8가지 <딜로이트>

미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐다. 자세한 정보는 알려지지 않았지만, 노스캐롤라이나주 수사국은 류크(Ryuk)라는 러시아 악성코드가 사용된 랜섬웨어 공격이라고 발표했다. 최근 전국적으로 랜섬웨어와 씨름하는 미국 지방정부들이 늘고 있다. 더럼도 이런 지방정부 가운데 하나다. 랜섬웨어는 이런 공격에서 복구될 준비가 갖춰지지 않은 취약한 지방정부 시스템을 표적으로 삼는다. 더럼 같은 지방정부는 랜셈웨어 공격자에게 매력적인 표적이다. 주 및 지방정부를 표적으로 하는 랜섬웨어 공격 동향을 조사하는 딜로이트 CGI(Center for Government Insights)의 새 보고서에 따르면, 따르면, 자주 인질이 되고 사이버 몸값을 요구받는 정부가 늘어나고 있다. 보고서에 따르면, 2019년 한 해 정부를 표적으로 삼은 랜섬웨어 공격은 163건으로 2018년 대비 150%나 증가했다. 랜섬(사이버 몸값) 지불 금액은 미화 180만 달러였으며, 복구에도 많은 돈이 지출됐다. 지방정부가 이런 공격에 애를 먹는 주된 이유는 사이버보안 인재 부족, 공격 표면 증가, 넉넉하지 못한 예산 등이다.   지방정부가 랜섬웨어 표적으로 선호되는 이유 지방정부들이 사용하는 컴퓨터가 늘어나고, 교통 신호등부터 구급차, 쓰레기 수거 트럭 등 여러 서비스를 네트워크에 연결해 사용하는 사례가 증가하면서 공격 표면이 넓어지는 추세다. 또한, 부족한 예산이 새로운 사이버보안 도구 도입 등 현대화 노력에 제약이 되고 있다. 보고서는 마지막으로 지방정부들이 필요한 사이버보안 인재 유치에 애를 먹고 있다고 지적했다. 매년 두 차례 실시되는 NASCIO/딜로이트 사이버보안 서베이에 따르면, 2010년 이후 매년 주 정부 수준 CISO들의 가장 큰 우려사항은 예산 부족이었다....

CSO 회복력 워게임 복구 업데이트 패치 예산 공격 백업 CISO 딜로이트 암호화 정부 지방정부

2020.03.16

미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐다. 자세한 정보는 알려지지 않았지만, 노스캐롤라이나주 수사국은 류크(Ryuk)라는 러시아 악성코드가 사용된 랜섬웨어 공격이라고 발표했다. 최근 전국적으로 랜섬웨어와 씨름하는 미국 지방정부들이 늘고 있다. 더럼도 이런 지방정부 가운데 하나다. 랜섬웨어는 이런 공격에서 복구될 준비가 갖춰지지 않은 취약한 지방정부 시스템을 표적으로 삼는다. 더럼 같은 지방정부는 랜셈웨어 공격자에게 매력적인 표적이다. 주 및 지방정부를 표적으로 하는 랜섬웨어 공격 동향을 조사하는 딜로이트 CGI(Center for Government Insights)의 새 보고서에 따르면, 따르면, 자주 인질이 되고 사이버 몸값을 요구받는 정부가 늘어나고 있다. 보고서에 따르면, 2019년 한 해 정부를 표적으로 삼은 랜섬웨어 공격은 163건으로 2018년 대비 150%나 증가했다. 랜섬(사이버 몸값) 지불 금액은 미화 180만 달러였으며, 복구에도 많은 돈이 지출됐다. 지방정부가 이런 공격에 애를 먹는 주된 이유는 사이버보안 인재 부족, 공격 표면 증가, 넉넉하지 못한 예산 등이다.   지방정부가 랜섬웨어 표적으로 선호되는 이유 지방정부들이 사용하는 컴퓨터가 늘어나고, 교통 신호등부터 구급차, 쓰레기 수거 트럭 등 여러 서비스를 네트워크에 연결해 사용하는 사례가 증가하면서 공격 표면이 넓어지는 추세다. 또한, 부족한 예산이 새로운 사이버보안 도구 도입 등 현대화 노력에 제약이 되고 있다. 보고서는 마지막으로 지방정부들이 필요한 사이버보안 인재 유치에 애를 먹고 있다고 지적했다. 매년 두 차례 실시되는 NASCIO/딜로이트 사이버보안 서베이에 따르면, 2010년 이후 매년 주 정부 수준 CISO들의 가장 큰 우려사항은 예산 부족이었다....

2020.03.16

컴볼트코리아, 엔피씨시스템에 백업 및 복구 솔루션 공급

컴볼트가 전산 시스템 구축 전문 기업인 엔피씨시스템에 ‘컴볼트 컴플리트 백업 & 복구(Commvault Complete Backup & Recovery)’ 솔루션을 공급했다고 밝혔다.  지난 2019년 1월 모기업인 범용 플라스틱 제조업체 엔피씨에서 분사한 엔피씨시스템은 작년 5월부터 온프레미스 서버에 저장된 데이터를 모두 컴볼트 소프트웨어로 백업, 복구하고 있다. 엔피씨시스템이 기존에 사용하던 백업 솔루션 제품은 특정 운영체제의 최신 버전에 대한 백업 지원이 되지 않는 상황으로, 기존 백업 솔루션을 업그레이드 하거나 신규 백업 솔루션 도입을 고려해야 했다. 이 와중에 지난해 2월 말경 랜섬웨어로 인한 기존 데이터 백업본에 손상으로 복구가 불가능한 상황이 발생했다. 이에 백업 파일이 자연 재해나 사이버 공격 등 외부 요인으로부터 파손되지 않는다는 점을 핵심 사항으로 고려했으며, 필요 시에 신속하게 전문 파트너사를 통해 적절한 지원을 받을 수 있는 업체를 선정하고자 했다.  엔피씨시스템은 컴볼트를 비롯한 3개 업체의 장비를 고려했으며, 최종적으로 백업 안정성 뿐만 아니라 사용자 편의성, 유연한 확장성 및 합리적인 가격 정책, 복구 용이성 등을 총체적으로 검토한 결과, 컴볼트를 선택하게 됐다고 밝혔다. 엔피씨시스템은 컴볼트 도입 이후 백업 및 복구 관리 용이성으로 관리자의 업무량이 줄었을 뿐 아니라, 데이터 복구에 소요되는 시간이 크게 단축됐다. 또, 2차 백업으로 인한 데이터 손실에 대비할 수 있어 안정성을 확보할 수 있었다.  엔피씨시스템은 매일 업무를 마친 야간에 백업을 진행하는데, 기존 시스템의 경우 백업 결과 확인을 위해 직접 서버에 접속해 개별적으로 확인이 필요했다. 또한 백업이 실패했을 경우 사용자가 수동으로 다시 백업을 수행해야 하는 번거로움이 있었다. 이에 컴볼트 솔루션을 도입한 이후 사용자 친화적인 리포트 기능을 통해 백업 결과 리포트를 이메일로 받아 볼 수 있어 백업 결과를 확인하는 시간이 상...

백업 복구 컴볼트코리아 엔피씨시스템

2020.03.12

컴볼트가 전산 시스템 구축 전문 기업인 엔피씨시스템에 ‘컴볼트 컴플리트 백업 & 복구(Commvault Complete Backup & Recovery)’ 솔루션을 공급했다고 밝혔다.  지난 2019년 1월 모기업인 범용 플라스틱 제조업체 엔피씨에서 분사한 엔피씨시스템은 작년 5월부터 온프레미스 서버에 저장된 데이터를 모두 컴볼트 소프트웨어로 백업, 복구하고 있다. 엔피씨시스템이 기존에 사용하던 백업 솔루션 제품은 특정 운영체제의 최신 버전에 대한 백업 지원이 되지 않는 상황으로, 기존 백업 솔루션을 업그레이드 하거나 신규 백업 솔루션 도입을 고려해야 했다. 이 와중에 지난해 2월 말경 랜섬웨어로 인한 기존 데이터 백업본에 손상으로 복구가 불가능한 상황이 발생했다. 이에 백업 파일이 자연 재해나 사이버 공격 등 외부 요인으로부터 파손되지 않는다는 점을 핵심 사항으로 고려했으며, 필요 시에 신속하게 전문 파트너사를 통해 적절한 지원을 받을 수 있는 업체를 선정하고자 했다.  엔피씨시스템은 컴볼트를 비롯한 3개 업체의 장비를 고려했으며, 최종적으로 백업 안정성 뿐만 아니라 사용자 편의성, 유연한 확장성 및 합리적인 가격 정책, 복구 용이성 등을 총체적으로 검토한 결과, 컴볼트를 선택하게 됐다고 밝혔다. 엔피씨시스템은 컴볼트 도입 이후 백업 및 복구 관리 용이성으로 관리자의 업무량이 줄었을 뿐 아니라, 데이터 복구에 소요되는 시간이 크게 단축됐다. 또, 2차 백업으로 인한 데이터 손실에 대비할 수 있어 안정성을 확보할 수 있었다.  엔피씨시스템은 매일 업무를 마친 야간에 백업을 진행하는데, 기존 시스템의 경우 백업 결과 확인을 위해 직접 서버에 접속해 개별적으로 확인이 필요했다. 또한 백업이 실패했을 경우 사용자가 수동으로 다시 백업을 수행해야 하는 번거로움이 있었다. 이에 컴볼트 솔루션을 도입한 이후 사용자 친화적인 리포트 기능을 통해 백업 결과 리포트를 이메일로 받아 볼 수 있어 백업 결과를 확인하는 시간이 상...

2020.03.12

기고 | 컨테이너화된 애플리케이션을 위한 효과적인 백업의 조건

점점 더 많은 기업이 애플리케이션의 컨테이너화를 받아들이면서 효과적인 백업 시스템의 필요성이 중요해졌다. 컨테이너는 다른 배치 모델과는 차별화되는 독보적인 특성을 가지고 있기 때문에 올바른 백업 아키텍처를 적용하지 않으면, 심각한 시스템 정지와 데이터 손실의 위험에 처할 수 있다.   IDC는 76%의 기업이 미션 크리티컬 애플리케이션에 폭넓게 컨테이너 기술을 사용하고 있으며, 개선된 보안과 운영 관리가 이런 변화의 핵심 동력이라고 밝혔다. 포트웍스의 자체 설문조사에서도 87%의 기업이 컨테이너를 사용하고, 이 중 90%가 프로덕션 환경에 컨테이너를 사용한다고 답했다. 오늘날 백업은 흔히 가상머신 수준에서 구현된다. 이 방식은 애플리케이션이 단일 가상머신에서 구동될 때는 좋다. 하지만 컨테이너화된 애플리케이션은 흔히 여러 대의 가상머신에 분산되어 있다. 반대로 단일 가상머신은 종종 여러 가지 서로 다른 애플리케이션과 관련된 컨테이너 팟을 구동한다. 이런 환경에서 현재의 가상머신 수준보다는 좀 더 정확하게 대상을 지정해야 할 필요가 있다. 간단히 말해 기업은 쿠버네티스로 구현된 자동화되고 고도로 분산된 애플리케이션 모델을 지원하는 백업 아키텍처가 필요하다. 이를 염두에 두고 컨테이너화된 애플리케이션을 위한 효과적인 백업 솔루션을 구축하는 4가지 핵심 조건을 살펴본다.   1. 컨테이너 단위의 세밀한 접근 가상머신이나 베어메탈 서버에서 구동되는 모든 것을 백업하는 것이 아니라 특정 컨테이너나 특정 노드에서 구동하는 컨테이너 그룹을 백업할 수 있는 기능이 필요하다. 이는 백업해야 하는 애플리케이션만을 선택할 수 있는 기능을 의미하는데, 같은 노드에 다른 애플리케이션이 있거나 애플리케이션이 여러 노드에 분산되어 있어도 가려낼 수 있어야 한다. 컨테이너 수준에서 백업을 하면, IT 부서는 까다로운 ETL 프로시저를 피할 수 있다. 특정 애플리케이션만을 백업하는 것은 또한 스토리지 비용을 최소화하고 RTO도 낮게 유지할 수 있다.  &...

컨테이너 백업 복구 쿠버네티스 RTO

2019.12.23

점점 더 많은 기업이 애플리케이션의 컨테이너화를 받아들이면서 효과적인 백업 시스템의 필요성이 중요해졌다. 컨테이너는 다른 배치 모델과는 차별화되는 독보적인 특성을 가지고 있기 때문에 올바른 백업 아키텍처를 적용하지 않으면, 심각한 시스템 정지와 데이터 손실의 위험에 처할 수 있다.   IDC는 76%의 기업이 미션 크리티컬 애플리케이션에 폭넓게 컨테이너 기술을 사용하고 있으며, 개선된 보안과 운영 관리가 이런 변화의 핵심 동력이라고 밝혔다. 포트웍스의 자체 설문조사에서도 87%의 기업이 컨테이너를 사용하고, 이 중 90%가 프로덕션 환경에 컨테이너를 사용한다고 답했다. 오늘날 백업은 흔히 가상머신 수준에서 구현된다. 이 방식은 애플리케이션이 단일 가상머신에서 구동될 때는 좋다. 하지만 컨테이너화된 애플리케이션은 흔히 여러 대의 가상머신에 분산되어 있다. 반대로 단일 가상머신은 종종 여러 가지 서로 다른 애플리케이션과 관련된 컨테이너 팟을 구동한다. 이런 환경에서 현재의 가상머신 수준보다는 좀 더 정확하게 대상을 지정해야 할 필요가 있다. 간단히 말해 기업은 쿠버네티스로 구현된 자동화되고 고도로 분산된 애플리케이션 모델을 지원하는 백업 아키텍처가 필요하다. 이를 염두에 두고 컨테이너화된 애플리케이션을 위한 효과적인 백업 솔루션을 구축하는 4가지 핵심 조건을 살펴본다.   1. 컨테이너 단위의 세밀한 접근 가상머신이나 베어메탈 서버에서 구동되는 모든 것을 백업하는 것이 아니라 특정 컨테이너나 특정 노드에서 구동하는 컨테이너 그룹을 백업할 수 있는 기능이 필요하다. 이는 백업해야 하는 애플리케이션만을 선택할 수 있는 기능을 의미하는데, 같은 노드에 다른 애플리케이션이 있거나 애플리케이션이 여러 노드에 분산되어 있어도 가려낼 수 있어야 한다. 컨테이너 수준에서 백업을 하면, IT 부서는 까다로운 ETL 프로시저를 피할 수 있다. 특정 애플리케이션만을 백업하는 것은 또한 스토리지 비용을 최소화하고 RTO도 낮게 유지할 수 있다.  &...

2019.12.23

긴급 복구란 무엇이며, 어떻게 작동하나? 성능 문제는 없나?

긴급 복구의 개념은 비교적 간단하다. 백업으로부터 가상머신(VM)을 직접 실행할 수 있다는 뜻이다. 이렇게 간단한 개념이지만 그 가능성은 사실상 무한하다. 다년간 백업 및 복구 분야의 진전 중에서 긴급 복구를 가장 중요하게 여기는 이유도 바로 여기에 있다.   긴급 복구가 등장하기 전에는 기본적으로 복원은 모두 똑같았다. 무엇보다 백업본 저장은 모종의 컨테이너나 이미지에 ‘tar,’ ‘cpio,’ ‘dump’의 형식으로 이루어졌다. 그러다가 ‘백업 후 복구’해 주는 상용 소프트웨어가 나오기 시작했다.  대부분 상용 백업 제품들은 백업본 저장에 그 밖의 형식(주로 자체 고유 형식)을 채택했지만, 백업본을 먼저 복원시키지 않으면 무용지물이라는 점에서 결과는 다를 바 없었다. 복원 과정은 백업 과정과는 역순으로 이루어졌다. 즉, 백업 컨테이너를 열고 적정 파일을 추출하여 적정 위치에 복사하는 것이다. 긴급 복구의 길이 열리기 시작한 것은 일부 백업 회사들이 백업본의 직접 접근을 가능하게 해 주는 백업본 저장 방식을 채택하면서부터였다. 자체 고유 형식이든 아니든 컨테이너 안에 백업본이 갇혀 있는 일이 사라졌다. 그 결과, 파일 시스템 백업본을 먼저 복원할 필요 없이 직접 설치할 수 있게 되었다. 예를 들면, 일부 백업 시스템에서는 백업된 VMDK를 ‘VMDK로’ 직접 접근하는 것이 가능해졌다. VM웨어를 사용해 VM을 부팅할 수 있다는 뜻이다. 애초에 개별 파일의 신속한 복구를 위해 개발되었던 것이 곧 더 많은 기능으로 발전되었다. 백업본을 실제 시스템으로 설치하라는 명령을 백업 시스템에 내리기만 하면 VM의 백업본 상태를 쉽게 확인할 수 있는 길이 고객들에게 최초로 열렸다. 복원하기 전까지는 백업본 상태를 절대 알 수 없다는 대전제가 무너진 것이다. 이를 계기로 확실히 판도가 바뀌었다. 성능 문제 일반적인 복구 설정에서 나타나는 성능 특성을 이해하는 것이 중요한데, 여러 가지 설계상의 이유로 복구 시스템은 생산 시스템에 비해 성능이 낮을...

가상머신 올-플래시 어레이 instant recovery AFA SATA 저장 VM 하이퍼바이저 복구 백업 VM웨어 긴급 복구

2019.08.16

긴급 복구의 개념은 비교적 간단하다. 백업으로부터 가상머신(VM)을 직접 실행할 수 있다는 뜻이다. 이렇게 간단한 개념이지만 그 가능성은 사실상 무한하다. 다년간 백업 및 복구 분야의 진전 중에서 긴급 복구를 가장 중요하게 여기는 이유도 바로 여기에 있다.   긴급 복구가 등장하기 전에는 기본적으로 복원은 모두 똑같았다. 무엇보다 백업본 저장은 모종의 컨테이너나 이미지에 ‘tar,’ ‘cpio,’ ‘dump’의 형식으로 이루어졌다. 그러다가 ‘백업 후 복구’해 주는 상용 소프트웨어가 나오기 시작했다.  대부분 상용 백업 제품들은 백업본 저장에 그 밖의 형식(주로 자체 고유 형식)을 채택했지만, 백업본을 먼저 복원시키지 않으면 무용지물이라는 점에서 결과는 다를 바 없었다. 복원 과정은 백업 과정과는 역순으로 이루어졌다. 즉, 백업 컨테이너를 열고 적정 파일을 추출하여 적정 위치에 복사하는 것이다. 긴급 복구의 길이 열리기 시작한 것은 일부 백업 회사들이 백업본의 직접 접근을 가능하게 해 주는 백업본 저장 방식을 채택하면서부터였다. 자체 고유 형식이든 아니든 컨테이너 안에 백업본이 갇혀 있는 일이 사라졌다. 그 결과, 파일 시스템 백업본을 먼저 복원할 필요 없이 직접 설치할 수 있게 되었다. 예를 들면, 일부 백업 시스템에서는 백업된 VMDK를 ‘VMDK로’ 직접 접근하는 것이 가능해졌다. VM웨어를 사용해 VM을 부팅할 수 있다는 뜻이다. 애초에 개별 파일의 신속한 복구를 위해 개발되었던 것이 곧 더 많은 기능으로 발전되었다. 백업본을 실제 시스템으로 설치하라는 명령을 백업 시스템에 내리기만 하면 VM의 백업본 상태를 쉽게 확인할 수 있는 길이 고객들에게 최초로 열렸다. 복원하기 전까지는 백업본 상태를 절대 알 수 없다는 대전제가 무너진 것이다. 이를 계기로 확실히 판도가 바뀌었다. 성능 문제 일반적인 복구 설정에서 나타나는 성능 특성을 이해하는 것이 중요한데, 여러 가지 설계상의 이유로 복구 시스템은 생산 시스템에 비해 성능이 낮을...

2019.08.16

당신의 백업·복구 프로세스는 '틀렸다'

거의 대부분 기업이 중대한 데이터를 백업한 후 이 백업이 정말로 제대로 복구되는지 테스트하지 않는다.   백업은 항상 '제대로 인정받은 적이 없는' 작업이었다. 백업 소프트웨어는 수백 가지나 되지만 지극히 복잡하고 실제 유효성은 의심스럽다. 이에 관한 교육은 매우 부족하거나 제대로 이뤄지지 않아 대다수는 그냥 기본값을 적용하고 효과가 있기를 기도한다. 실제로 필자 역시 백업을 복구할 때마다 심지어 파일 하나를 복구할 때에도 작업이 제대로 완료되면 '안도의 한숨'을 쉰다. 백업과 복구 과정이 유효하지 않은 경우가 많다는 것을 알고 있기 때문이다. 대부분의 경우 필요한 복구 작업이 실패하곤 한다. 더 안타까운 것은 실제로는 실패했지만 백업 소프트웨어가 작업에 성공했다고 메시지를 보여주는 경우다. 이런 경우 백업은 기본적인 가치조차 잃게 된다. 부실한 백업 테스팅이 보안을 위협한다 백업을 테스트해야 한다는 것을 모르는 사람은 없다. 그러나 이를 이행하는 사람은 거의 없고 설사 테스트를 해도 단일 데이터베이스나 서버를 제한적으로 복구해 볼 뿐이다. 필자는 이런 식의 테스트라도 이행하는 사람은 1% 정도라고 본다. 진정한 보안 전문가다. 나머지 99%는 백업을 전혀 테스트하지 않는다. 게다가 백업이 이루어지지 않은 사례에 대한 보고서를 읽는 사람도 별로 없다. 대부분은 파일이나 폴더가 제대로 백업되지 않은 이유를 전혀 생각하지 않기 때문이다. 그래서 가동 중인 파일과 프로그램은 올바르게 백업될 수 없다는 한계를 잘 이해하지 못한다. 또는 적절한 백업 소프트웨어가 없거나 추가로 값비싼 모듈이 구매해야 하지만 경영진은 예산을 계속 삭감하고 이를 설득하지도 못한다. 결국 백업과 복구는 전문적이고 물리적인 악몽이 된다. 심지어 이는 감사 과정에서도 걸러지지 않는다. 백업과 복구 작업이 완료됐고 이에 대해 최소한의 증거를 제시하면 감사 측은 기꺼이 ‘백업 및 복구 테스팅’ 요건이 충족된 것으로 체크하기 때문이다. 문제가 계속 악순환을 반복하는 이유다. 부실...

백업 복구 랜섬웨어

2019.07.01

거의 대부분 기업이 중대한 데이터를 백업한 후 이 백업이 정말로 제대로 복구되는지 테스트하지 않는다.   백업은 항상 '제대로 인정받은 적이 없는' 작업이었다. 백업 소프트웨어는 수백 가지나 되지만 지극히 복잡하고 실제 유효성은 의심스럽다. 이에 관한 교육은 매우 부족하거나 제대로 이뤄지지 않아 대다수는 그냥 기본값을 적용하고 효과가 있기를 기도한다. 실제로 필자 역시 백업을 복구할 때마다 심지어 파일 하나를 복구할 때에도 작업이 제대로 완료되면 '안도의 한숨'을 쉰다. 백업과 복구 과정이 유효하지 않은 경우가 많다는 것을 알고 있기 때문이다. 대부분의 경우 필요한 복구 작업이 실패하곤 한다. 더 안타까운 것은 실제로는 실패했지만 백업 소프트웨어가 작업에 성공했다고 메시지를 보여주는 경우다. 이런 경우 백업은 기본적인 가치조차 잃게 된다. 부실한 백업 테스팅이 보안을 위협한다 백업을 테스트해야 한다는 것을 모르는 사람은 없다. 그러나 이를 이행하는 사람은 거의 없고 설사 테스트를 해도 단일 데이터베이스나 서버를 제한적으로 복구해 볼 뿐이다. 필자는 이런 식의 테스트라도 이행하는 사람은 1% 정도라고 본다. 진정한 보안 전문가다. 나머지 99%는 백업을 전혀 테스트하지 않는다. 게다가 백업이 이루어지지 않은 사례에 대한 보고서를 읽는 사람도 별로 없다. 대부분은 파일이나 폴더가 제대로 백업되지 않은 이유를 전혀 생각하지 않기 때문이다. 그래서 가동 중인 파일과 프로그램은 올바르게 백업될 수 없다는 한계를 잘 이해하지 못한다. 또는 적절한 백업 소프트웨어가 없거나 추가로 값비싼 모듈이 구매해야 하지만 경영진은 예산을 계속 삭감하고 이를 설득하지도 못한다. 결국 백업과 복구는 전문적이고 물리적인 악몽이 된다. 심지어 이는 감사 과정에서도 걸러지지 않는다. 백업과 복구 작업이 완료됐고 이에 대해 최소한의 증거를 제시하면 감사 측은 기꺼이 ‘백업 및 복구 테스팅’ 요건이 충족된 것으로 체크하기 때문이다. 문제가 계속 악순환을 반복하는 이유다. 부실...

2019.07.01

'SAP 환경에서 빈번하게 발생'··· 8가지 보안 실수

구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최근에는 여러 다양한 다른 시스템 및 애플리케이션과 연결되어 있다.   SAP 환경은 일반적으로 시간 경과와 함께 도입되고 연결된 다양한 API와 인터페이스를 통해 서로, 또 외부 시스템과 통신하는 통신 구성 요소 및 많은 맞춤형 코드로 구성된다. EPR 분야 보안 업체인 오냅시스(Onapsis)의 CTO 후안 페레즈-에체고엔에 따르면, 새 코드와 프로토콜이 기존 환경과 상호작용하면서 보안 취약점과 결함을 물려 받는다. 또 새 비즈니스 프로세스를 수용하기 위해 프로필과 파라미터, 구성을 계속 바꾸지만, 이것이 초래할 보안 측면의 영향을 거의 이해하지 못한다. 이러한 환경의 복잡성이 수많은 보안 취약점을 초래한다. 올해 초, 2개 주요 SAP 구성 요소의 잘 알려진 구성 오류를 겨냥한 익스플로잇들이 공개되면서 이 문제가 집중 조명되었다. 공격자가 원격으로 SAP 환경을 관리자 권한으로 제어할 수 있는 익스플로잇으로 10KBlaze로 불린다. US-CERT는 그 즉시 이에 대해 경고했다. 다음은 엔터프라이즈 SAP 환경에서 가장 많이 발생하는 구성 오류, 보안 실패 가운데 일부를 정리한 내용이다. 1. 잘못 구성된 ACL ACL(Access Control Listes)은 여러 SAP 시스템 간, 그리고 SAP와 비 SAP 환경 간 통신과 연결을 제어한다. 또 SAP 시스템에 대한 사용자 접근 권한을 결정한다. 그런데 SAP 시스템과 외부 시스템, 여러 SAP 시스템 간 연결을 제어하는 ACL이 잘못 구성되고, 결함이 많고, 특정인이 특정 시스템을 매개체로 다른 시스템에 쉽게 접근할 수 있는 경우가 많다. 페레즈-에체고엔에 따르면, 침입 테스트를 하면 잘못된 ACL 구성으로 인해 공격자가 SAP 환...

SAP 익스플로잇 접근 제어 CERT SAP HANA 오류 복구 비밀번호 공격 인증 CISO 암호화 ERP CSO ERP 보안

2019.06.28

구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최근에는 여러 다양한 다른 시스템 및 애플리케이션과 연결되어 있다.   SAP 환경은 일반적으로 시간 경과와 함께 도입되고 연결된 다양한 API와 인터페이스를 통해 서로, 또 외부 시스템과 통신하는 통신 구성 요소 및 많은 맞춤형 코드로 구성된다. EPR 분야 보안 업체인 오냅시스(Onapsis)의 CTO 후안 페레즈-에체고엔에 따르면, 새 코드와 프로토콜이 기존 환경과 상호작용하면서 보안 취약점과 결함을 물려 받는다. 또 새 비즈니스 프로세스를 수용하기 위해 프로필과 파라미터, 구성을 계속 바꾸지만, 이것이 초래할 보안 측면의 영향을 거의 이해하지 못한다. 이러한 환경의 복잡성이 수많은 보안 취약점을 초래한다. 올해 초, 2개 주요 SAP 구성 요소의 잘 알려진 구성 오류를 겨냥한 익스플로잇들이 공개되면서 이 문제가 집중 조명되었다. 공격자가 원격으로 SAP 환경을 관리자 권한으로 제어할 수 있는 익스플로잇으로 10KBlaze로 불린다. US-CERT는 그 즉시 이에 대해 경고했다. 다음은 엔터프라이즈 SAP 환경에서 가장 많이 발생하는 구성 오류, 보안 실패 가운데 일부를 정리한 내용이다. 1. 잘못 구성된 ACL ACL(Access Control Listes)은 여러 SAP 시스템 간, 그리고 SAP와 비 SAP 환경 간 통신과 연결을 제어한다. 또 SAP 시스템에 대한 사용자 접근 권한을 결정한다. 그런데 SAP 시스템과 외부 시스템, 여러 SAP 시스템 간 연결을 제어하는 ACL이 잘못 구성되고, 결함이 많고, 특정인이 특정 시스템을 매개체로 다른 시스템에 쉽게 접근할 수 있는 경우가 많다. 페레즈-에체고엔에 따르면, 침입 테스트를 하면 잘못된 ACL 구성으로 인해 공격자가 SAP 환...

2019.06.28

하얏트, 백업∙복구에 코히시티 도입··· 40만 달러 절감

하얏트 호텔이 코히시티 데이터플랫폼(Cohesity DataPlatform)을 구축해 백업 및 복구 인프라를 현대화하고 스토리지 요구 사항을 400TB로 줄여 미화 40만 달러를 절감했다.   하얏트는 미국과 독일에 3곳의 데이터센터를 운영하며 그중에서도 시카고 데이터센터는 약 1.8페타바이트를 관리하고 있으며 이 데이터양이 매년 20% 증가하는 것으로 알려졌다. 하얏트는 이들 데이터센터에 분산된 복잡한 IT인프라를 단순화하기 위해 CoP를 사용했다.  코히시티를 도입하기 전 하얏트의 환경 중 약 70%가 리눅스에서 가상화되었지만 실행 중인 IBM 티볼리 스토리지 매니저(TSM) 소프트웨어가 백업에 어려움을 겪고 있었기 때문에 비용이 많이 드는 다운타임이 발생했다. 하얏트는 가상 서버를 쉽고 빠르게 백업할 수 있는 대체 백업 및 복구 시스템이 필요했다. 하얏트는 빔(Veeam)의 솔루션을 검토했으나 고객과 좀더 긴밀하게 협력하는 공급 업체의 역량에 관해서는 코히시티에 만족했다. 하얏트 호텔의 수석 스토리지 및 가상화 엔지니어인 테드 스티븐스는 <컴퓨터월드UK>에 "멀리 떨어져 있는 다른 공급 업체가 있었는데, 너무 멀리 있어서 긴밀한 관계를 맺을 수 없었다. 바로 그 점이 루브릭(Rubrik)과 코히시티의 차별화 요소였다"라고 말했다.  CoP에 대한 평가 코히시티 선택이 옮았음을 확실하게 하려고 하얏트는 이 업체가 특정 중복 제거 비율을 충족해야 한다는 규정을 계약서에 넣었다. 코히시티는 서로 떨어져 있는 데이터센터 간 데이터 복제 시간을 며칠에서 몇 분으로 단축했으며 시카고 데이터센터에서 하얏트가 중복 제거 비율을 4:1로 달성하도록 지원했다. 스티븐스는 백업 및 복구 시스템을 검토 중인 다른 기업에 코히시티 같은 신생기업이 제공하는 민첩성으로 인해 위험뿐 아니라 기회도 창출될 수 있다고 조언했다. 스티븐슨은 "코히시티는 젊은 회사다. 우리는 매우 느리게 움직이는 IBM을 다루는...

IBM 티볼리 스토리지 매니저 데이터플랫폼 Veeam TSM 코히시티 루브릭 숙박 마이크로소프트 애저 호텔 리눅스 중복 제거 복구 비용 절감 백업 복제 하얏트

2019.06.10

하얏트 호텔이 코히시티 데이터플랫폼(Cohesity DataPlatform)을 구축해 백업 및 복구 인프라를 현대화하고 스토리지 요구 사항을 400TB로 줄여 미화 40만 달러를 절감했다.   하얏트는 미국과 독일에 3곳의 데이터센터를 운영하며 그중에서도 시카고 데이터센터는 약 1.8페타바이트를 관리하고 있으며 이 데이터양이 매년 20% 증가하는 것으로 알려졌다. 하얏트는 이들 데이터센터에 분산된 복잡한 IT인프라를 단순화하기 위해 CoP를 사용했다.  코히시티를 도입하기 전 하얏트의 환경 중 약 70%가 리눅스에서 가상화되었지만 실행 중인 IBM 티볼리 스토리지 매니저(TSM) 소프트웨어가 백업에 어려움을 겪고 있었기 때문에 비용이 많이 드는 다운타임이 발생했다. 하얏트는 가상 서버를 쉽고 빠르게 백업할 수 있는 대체 백업 및 복구 시스템이 필요했다. 하얏트는 빔(Veeam)의 솔루션을 검토했으나 고객과 좀더 긴밀하게 협력하는 공급 업체의 역량에 관해서는 코히시티에 만족했다. 하얏트 호텔의 수석 스토리지 및 가상화 엔지니어인 테드 스티븐스는 <컴퓨터월드UK>에 "멀리 떨어져 있는 다른 공급 업체가 있었는데, 너무 멀리 있어서 긴밀한 관계를 맺을 수 없었다. 바로 그 점이 루브릭(Rubrik)과 코히시티의 차별화 요소였다"라고 말했다.  CoP에 대한 평가 코히시티 선택이 옮았음을 확실하게 하려고 하얏트는 이 업체가 특정 중복 제거 비율을 충족해야 한다는 규정을 계약서에 넣었다. 코히시티는 서로 떨어져 있는 데이터센터 간 데이터 복제 시간을 며칠에서 몇 분으로 단축했으며 시카고 데이터센터에서 하얏트가 중복 제거 비율을 4:1로 달성하도록 지원했다. 스티븐스는 백업 및 복구 시스템을 검토 중인 다른 기업에 코히시티 같은 신생기업이 제공하는 민첩성으로 인해 위험뿐 아니라 기회도 창출될 수 있다고 조언했다. 스티븐슨은 "코히시티는 젊은 회사다. 우리는 매우 느리게 움직이는 IBM을 다루는...

2019.06.10

[Sponsored blog] “저장공간은 반으로, VM 복원은 순식간에” : 시세이도 타이완 시놀로지 백업 솔루션 사례

시세이도 타이완은 2017년 랜섬웨어의 공격을 받아 일부 직원 PC가 감염되는 피해를 입었다. 데이터 보호의 심각성이 커지면서 시세이도 타이완은 회사의 중요 데이터를 보호하기 위해 교차 플랫폼 백업 솔루션을 찾기 시작했다. 기존에도 여러 유명 백업 소프트웨어를 사용하고 있었지만, 비용이나 효과, 사용자 친화성 등에 만족하지 못하고 있었다. 다양한 백업 솔루션을 검토하던 시세이도 타이완은 시놀로지의 Active Backup for Business가 클라이언트 PC, 가상 컴퓨터, 윈도우 서버의 데이터를 NAS 한 곳으로 백업할 수 있다는 사실을 발견했다. Active Backup for Business는 다른 백업 도구나 고가의 소프트웨어 라이선스를 구매하지 않고도 단일 콘솔에서 모든 백업 작업을 관리하여 교차 플랫폼을 백업할 수 있다. 시세이도 타이완은 2018년 6월에 베타 프로그램으로 3개월 평가판에 가입했다.   효과적인 중복제거로 저장공간 54% 절약 소기업은 물론, 중견 기업이나 대기업이라도 클라이언트 측 백업은 결코 쉬운 작업이 아니다. 시세이도 타이완도 예외는 아니었는데, 특히 본사에 500명 이상의 직원이 근무하고 있어 하루에 변경되는 데이터가 600GB를 넘는 일이 많았다. 적절한 백업 도구가 없으면 하루 데이터 저장만으로도 힘겨운 상황이었다. Synology Active Backup for Business의 전역 중복 제거 기술은 장치, 플랫폼 및 버전 간의 중복 제거를 지원하므로, 백업 작업에 필요한 저장소 공간을 절감할 수 있다. 또한 변경된 블록에 대해서만 증분 백업을 수행하는 CBT(Changed Block Tracking)를 지원하므로, 백업 데이터는 물론 백업 시간도 줄어든다. 시세이도 타이완은 정보 시스템 기획부의 테스트에서 Active Backup for Business는 만족스러운 결과를 보였다. 시세이도 타이완 정보시스템 기획부 장 지아오하오 부장은 “테스트 후 우리는 Active Backup for...

백업 중복제거 복구 시놀로지 시세이도

2019.03.18

시세이도 타이완은 2017년 랜섬웨어의 공격을 받아 일부 직원 PC가 감염되는 피해를 입었다. 데이터 보호의 심각성이 커지면서 시세이도 타이완은 회사의 중요 데이터를 보호하기 위해 교차 플랫폼 백업 솔루션을 찾기 시작했다. 기존에도 여러 유명 백업 소프트웨어를 사용하고 있었지만, 비용이나 효과, 사용자 친화성 등에 만족하지 못하고 있었다. 다양한 백업 솔루션을 검토하던 시세이도 타이완은 시놀로지의 Active Backup for Business가 클라이언트 PC, 가상 컴퓨터, 윈도우 서버의 데이터를 NAS 한 곳으로 백업할 수 있다는 사실을 발견했다. Active Backup for Business는 다른 백업 도구나 고가의 소프트웨어 라이선스를 구매하지 않고도 단일 콘솔에서 모든 백업 작업을 관리하여 교차 플랫폼을 백업할 수 있다. 시세이도 타이완은 2018년 6월에 베타 프로그램으로 3개월 평가판에 가입했다.   효과적인 중복제거로 저장공간 54% 절약 소기업은 물론, 중견 기업이나 대기업이라도 클라이언트 측 백업은 결코 쉬운 작업이 아니다. 시세이도 타이완도 예외는 아니었는데, 특히 본사에 500명 이상의 직원이 근무하고 있어 하루에 변경되는 데이터가 600GB를 넘는 일이 많았다. 적절한 백업 도구가 없으면 하루 데이터 저장만으로도 힘겨운 상황이었다. Synology Active Backup for Business의 전역 중복 제거 기술은 장치, 플랫폼 및 버전 간의 중복 제거를 지원하므로, 백업 작업에 필요한 저장소 공간을 절감할 수 있다. 또한 변경된 블록에 대해서만 증분 백업을 수행하는 CBT(Changed Block Tracking)를 지원하므로, 백업 데이터는 물론 백업 시간도 줄어든다. 시세이도 타이완은 정보 시스템 기획부의 테스트에서 Active Backup for Business는 만족스러운 결과를 보였다. 시세이도 타이완 정보시스템 기획부 장 지아오하오 부장은 “테스트 후 우리는 Active Backup for...

2019.03.18

테이프 백업이 아직 '죽지 않은' 이유

디스크 스토리지의 인기에도 불구하고 테이프에 기록되는 데이터의 양이 지금도 계속 증가하고 있다고 하면 아마 놀랄 사람이 꽤 될 것이다. 예를 들어 2017년 출하된 LTO 테이프의 용량은 100만 페타바이트에 이른다. 2008년과 비교하면 5배 더 늘어난 양이다. 이 시기는 테이프를 사용하지 않는 백업 및 복구 시스템이 표준으로 부상한 시기다. 필자가 아는 모든 백업 전문가는 백업 및 복구를 위한 주 타겟으로 디스크를 권장한다. 그렇다면 출하되는 테이프의 양이 증가 중이라는 사실을 어떻게 설명해야 할까? 그 의문에 대한 답은 다소 뜻밖이다. 일단 테이프의 장단점부터 짚고 넘어가자. 테이프는 디스크보다 싸다 중복 제거 기술(주로 디스크에 사용됨)의 발전에도 불구하고 기가바이트당 비용을 따지면 여전히 테이프가 디스크보다 저렴하다. 여기에는 몇 가지 이유가 있다. 테이프의 경우 매체와 기록 디바이스를 분리할 수 있으므로 소수의 테이프 드라이브를 구매해서 수천 개의 테이프를 사용할 수 있다. 또한 이 수천 개의 테이프에 데이터를 보관하는 데는 전력이나 냉방도 필요 없다. 디스크가 공짜라 해도 전력과 냉방 비용을 감안하면 여전히 테이프보다 많은 돈이 들어간다는 이야기가 있을 정도다. 테이프가 다른 저장 매체보다 저렴하다는 사실은 테이프가 아직 건재한 가장 큰 이유다. 테이프는 데이터 쓰기 작업에 더 우수 스토리지에 비트를 쓸 때 복구 불가능한 비트 오류가 발생하는 경우가 있다. 복구 불가 비트 오류는 디바이스가 0 대신 1, 또는 그 반대로 비트를 저장하고 이것이 오류 교정을 통해 수정되지 않는 경우를 의미한다. 많은 사람들이 테이프에 대해 잘 모르는 점은 다른 어떤 기록 매체보다 비트 오류율이 우수하다는 사실이다. LTO-7/8과 오라클 T10000 테이프 드라이브의 복구 불가 비트 오류율은 모두 1:1019인데, 환산하면 대략 1.25EB당 1개의 오류에 해당된다. 엔터프라이즈급 디스크 드라이브의 오류율은 1:1015로, 125TB당...

백업 복구 디스크백업 테이프라이브러리 테이프백업

2018.10.25

디스크 스토리지의 인기에도 불구하고 테이프에 기록되는 데이터의 양이 지금도 계속 증가하고 있다고 하면 아마 놀랄 사람이 꽤 될 것이다. 예를 들어 2017년 출하된 LTO 테이프의 용량은 100만 페타바이트에 이른다. 2008년과 비교하면 5배 더 늘어난 양이다. 이 시기는 테이프를 사용하지 않는 백업 및 복구 시스템이 표준으로 부상한 시기다. 필자가 아는 모든 백업 전문가는 백업 및 복구를 위한 주 타겟으로 디스크를 권장한다. 그렇다면 출하되는 테이프의 양이 증가 중이라는 사실을 어떻게 설명해야 할까? 그 의문에 대한 답은 다소 뜻밖이다. 일단 테이프의 장단점부터 짚고 넘어가자. 테이프는 디스크보다 싸다 중복 제거 기술(주로 디스크에 사용됨)의 발전에도 불구하고 기가바이트당 비용을 따지면 여전히 테이프가 디스크보다 저렴하다. 여기에는 몇 가지 이유가 있다. 테이프의 경우 매체와 기록 디바이스를 분리할 수 있으므로 소수의 테이프 드라이브를 구매해서 수천 개의 테이프를 사용할 수 있다. 또한 이 수천 개의 테이프에 데이터를 보관하는 데는 전력이나 냉방도 필요 없다. 디스크가 공짜라 해도 전력과 냉방 비용을 감안하면 여전히 테이프보다 많은 돈이 들어간다는 이야기가 있을 정도다. 테이프가 다른 저장 매체보다 저렴하다는 사실은 테이프가 아직 건재한 가장 큰 이유다. 테이프는 데이터 쓰기 작업에 더 우수 스토리지에 비트를 쓸 때 복구 불가능한 비트 오류가 발생하는 경우가 있다. 복구 불가 비트 오류는 디바이스가 0 대신 1, 또는 그 반대로 비트를 저장하고 이것이 오류 교정을 통해 수정되지 않는 경우를 의미한다. 많은 사람들이 테이프에 대해 잘 모르는 점은 다른 어떤 기록 매체보다 비트 오류율이 우수하다는 사실이다. LTO-7/8과 오라클 T10000 테이프 드라이브의 복구 불가 비트 오류율은 모두 1:1019인데, 환산하면 대략 1.25EB당 1개의 오류에 해당된다. 엔터프라이즈급 디스크 드라이브의 오류율은 1:1015로, 125TB당...

2018.10.25

올바른 백업 수준으로 시간과 대역폭, 공간 절약하기

백업과 복구를 효과적으로 수행하기 위해서는 여러 백업 수준을 신중하게 선택해 사용해야 한다. 만약 증분 백업과 차분 백업이 적절하게 이루어진다면, 전체 백업을 자주 할 필요는 없다. 백업과 복구에서 가장 기본적인 것 중 하나가 백업 수준의 개념과 의미를 이해하는 것이다. 백업 수준에 대한 적절한 이해가 없으면, 기업은 대역폭과 스토리지를 낭비하고 실제로 백업 상의 중요 데이터를 잃어버릴 수도 있는 나쁜 관행을 도입할 수 있다. 이 개념을 이해하는 것은 새로운 데이터 보호 제품이나 서비스를 선택할 때도 결정적인 역할을 한다. 전체 백업(Full Backup) 전체 백업은 전체 시스템의 모든 데이터를 담고 있다. 윈도우 환경에서 C 드라이브의 전체 백업이라고 하면, C 드라이브의 모든 파일을 담는다. 윈도우 시스템의 전체 백업은 시스템이나 가상머신의 모든 드라이브에 있는 모든 파일의 사본을 담는다. 유닉스나 리눅스 시스템의 전체 백업도 마찬가지다. 시스템 상의 모든 파일 시스템의 모든 파일을 담는다. 전체 백업에서 제외되어야 하는 단 한 가지는 환경 설정에 의해 특별히 배제하도록 한 파일뿐이다. 예를 들어, 많은 시스템 관리자가 복구할 때 아무런 가치가 없는 디렉토리(/boot나 /dev 등)나 임시 파일을 담고 있는 디렉토리(/tmp 등)를 제외하도록 선택한다. 백업에 어떤 파일을 포함시키고 어떤 파일을 제외할 것인가를 논할 때 두 가지 철학이 있다. 하나는 필요없다는 것이 확실한 것만 빼고 모두 백업하는 것이고, 다른 하나는 백업하고 싶은 것만 선택하는 것이다. 전자는 안전한 선택이고, 후자는 백업 시스템의 공간을 절약할 수 있다. 일각에서는 오라클이나 SQL 서버를 로딩한 디렉토리 같은 애플리케이션 파일을 백업하는 것은 낭비라고 생각한다. 이들은 복구 과정에서 간단하게 애플리케이션을 다시 로딩할 수 있다고 믿는다. 이 접근법의 위험 요소는 누군가 중요한 데이터를 선택받지 못한 디렉토리에 둔 경우이다. 예를 들어, /home1이나...

백업 중복제거 복구 증분백업 차등백업

2018.09.07

백업과 복구를 효과적으로 수행하기 위해서는 여러 백업 수준을 신중하게 선택해 사용해야 한다. 만약 증분 백업과 차분 백업이 적절하게 이루어진다면, 전체 백업을 자주 할 필요는 없다. 백업과 복구에서 가장 기본적인 것 중 하나가 백업 수준의 개념과 의미를 이해하는 것이다. 백업 수준에 대한 적절한 이해가 없으면, 기업은 대역폭과 스토리지를 낭비하고 실제로 백업 상의 중요 데이터를 잃어버릴 수도 있는 나쁜 관행을 도입할 수 있다. 이 개념을 이해하는 것은 새로운 데이터 보호 제품이나 서비스를 선택할 때도 결정적인 역할을 한다. 전체 백업(Full Backup) 전체 백업은 전체 시스템의 모든 데이터를 담고 있다. 윈도우 환경에서 C 드라이브의 전체 백업이라고 하면, C 드라이브의 모든 파일을 담는다. 윈도우 시스템의 전체 백업은 시스템이나 가상머신의 모든 드라이브에 있는 모든 파일의 사본을 담는다. 유닉스나 리눅스 시스템의 전체 백업도 마찬가지다. 시스템 상의 모든 파일 시스템의 모든 파일을 담는다. 전체 백업에서 제외되어야 하는 단 한 가지는 환경 설정에 의해 특별히 배제하도록 한 파일뿐이다. 예를 들어, 많은 시스템 관리자가 복구할 때 아무런 가치가 없는 디렉토리(/boot나 /dev 등)나 임시 파일을 담고 있는 디렉토리(/tmp 등)를 제외하도록 선택한다. 백업에 어떤 파일을 포함시키고 어떤 파일을 제외할 것인가를 논할 때 두 가지 철학이 있다. 하나는 필요없다는 것이 확실한 것만 빼고 모두 백업하는 것이고, 다른 하나는 백업하고 싶은 것만 선택하는 것이다. 전자는 안전한 선택이고, 후자는 백업 시스템의 공간을 절약할 수 있다. 일각에서는 오라클이나 SQL 서버를 로딩한 디렉토리 같은 애플리케이션 파일을 백업하는 것은 낭비라고 생각한다. 이들은 복구 과정에서 간단하게 애플리케이션을 다시 로딩할 수 있다고 믿는다. 이 접근법의 위험 요소는 누군가 중요한 데이터를 선택받지 못한 디렉토리에 둔 경우이다. 예를 들어, /home1이나...

2018.09.07

'치료보단 예방이 낫다' 랜섬웨어 공격에 대응하는 6가지 팁

랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램의 일종이지만 돈을 낸다고 해서 작동한다는 보장은 없다. 파일을 성공적으로 암호화하면 해당 데이터의 복구가 매우 어려울 수 있다. 지난 한 해 동안 랜섬웨어의 급격한 증가로 인해 기업은 비즈니스에 미치는 위험을 더 잘 인식하게 되었다. 그러나 취약성 파악은 기업에서 부족한 것 중 일부에 불과하다. 2017년 NHS 랜섬웨어 공격은 규모와 상관없이 조직이 이 위협에 얼마나 취약한지를 보여 주는 사례다. 전세계 20만 개 이상의 시스템을 겨냥한 대규모 워너크라이(WannaCry) 공격의 희생자 중 하나였으며 페덱스(FedEx)와 같은 글로벌 기업에 혼란을 일으켰다. 랜섬웨어 공격이나 개인 데이터 손실에 대해 보장할 수는 없지만 조직이 공격의 희생양이 되지 않도록 보호하는 방법에는 여러 가지가 있다. 다음은 랜섬웨어 공격 같은 상황에 대응하는 몇 가지 팁이다. 1. 준비 준비는 항상 모든 보안 위협에 대한 최선의 방어다. 치료보다 예방이 낫다. 비즈니스의 뿌리부터 시작해서, 정기적인 백업 계획과 함께 최신 바이러스 백신 소프트웨어를 정기적으로 점검하는 확실한 보안 정책이 중요하다. 가장 필수적인 방어 방법 중 하나는 취약점 발견 즉시 IT팀이 그 취약점을 패치 하는 것이다. 보안 교육은 전체 조직이 랜섬웨어의 위험성과 이를 방지하기 위해 취할 수 있는 최상의 보안 대책을 알 수 있도록 마련되어야 한다. 2. 감지 때때로 시스템을 공격할 수 있기 때문에 랜섬웨어 탐지 방법을 아는 것이 중요하지만 엄청난 양의 데이터가 사라질 때까지는 인식하지 못할 수도 있다. 이를 방지하려고 할 때 고급 위협 정보 기술은 사이버 공격에 대한 유용한 보호 장치가 된다. ...

CSO 취약성 보안 교육 데이터 복구 복구 패치 공격 페덱스 백업 CISO 암호화 워너크라이

2018.06.14

랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램의 일종이지만 돈을 낸다고 해서 작동한다는 보장은 없다. 파일을 성공적으로 암호화하면 해당 데이터의 복구가 매우 어려울 수 있다. 지난 한 해 동안 랜섬웨어의 급격한 증가로 인해 기업은 비즈니스에 미치는 위험을 더 잘 인식하게 되었다. 그러나 취약성 파악은 기업에서 부족한 것 중 일부에 불과하다. 2017년 NHS 랜섬웨어 공격은 규모와 상관없이 조직이 이 위협에 얼마나 취약한지를 보여 주는 사례다. 전세계 20만 개 이상의 시스템을 겨냥한 대규모 워너크라이(WannaCry) 공격의 희생자 중 하나였으며 페덱스(FedEx)와 같은 글로벌 기업에 혼란을 일으켰다. 랜섬웨어 공격이나 개인 데이터 손실에 대해 보장할 수는 없지만 조직이 공격의 희생양이 되지 않도록 보호하는 방법에는 여러 가지가 있다. 다음은 랜섬웨어 공격 같은 상황에 대응하는 몇 가지 팁이다. 1. 준비 준비는 항상 모든 보안 위협에 대한 최선의 방어다. 치료보다 예방이 낫다. 비즈니스의 뿌리부터 시작해서, 정기적인 백업 계획과 함께 최신 바이러스 백신 소프트웨어를 정기적으로 점검하는 확실한 보안 정책이 중요하다. 가장 필수적인 방어 방법 중 하나는 취약점 발견 즉시 IT팀이 그 취약점을 패치 하는 것이다. 보안 교육은 전체 조직이 랜섬웨어의 위험성과 이를 방지하기 위해 취할 수 있는 최상의 보안 대책을 알 수 있도록 마련되어야 한다. 2. 감지 때때로 시스템을 공격할 수 있기 때문에 랜섬웨어 탐지 방법을 아는 것이 중요하지만 엄청난 양의 데이터가 사라질 때까지는 인식하지 못할 수도 있다. 이를 방지하려고 할 때 고급 위협 정보 기술은 사이버 공격에 대한 유용한 보호 장치가 된다. ...

2018.06.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13