Offcanvas

������ ������������ ���������

클라우드 오브젝트 스토리지, 꼭 백업해야 하나?

클라우드 블록-스토리지 서비스에 저장된 데이터는 제대로 백업하지 않으면 영원히 소실될 가능성이 있다. 오브젝트 스토리지가 블록 스토리지와 서로 얼마나 다르고, 얼마나 더 우수한 빌트-인 보호를 제공하는지 알아보자.     오브젝트 스토리지란 무엇인가?  클라우드 사업자는 오브젝트 스토리지 서비스를 제공한다. 예를 들어 아마존의 심플 스토리지 서비스(Simple Storage Service, S3), 애저의 블롭 스토어, 구글의 클라우드 스토리지 같은 것들이다.  오브젝트 스토리지 시스템은 계층적 디렉토리 및 서브디렉토리 구조가 없는 일종의 파일 시스템이라 할 수 있다. 파일 시스템은 파일을 식별하고 위치를 파악하는데 디렉토리 구조와 파일 이름의 조합을 이용하는 데 비해, 오브젝트 스토리지 시스템에 저장된 모든 오브젝트는 이의 콘텐츠에 따라 고유 식별자(Unique IDentifier, UID)가 주어진다.   그때부터 UID는 오브젝트를 식별하고 회수하는 방법으로 사용된다. UID는 파일 콘텐츠를 SHA-1과 같은 암호 알고리즘을 통해 실행시킴으로써 생성된다(SHA-1이 어떻게 작용하는지 알려면 임의의 양의 텍스트를 삽입해 SHA-1 해시를 스스로 생성해보라). 파일이든, 블록이든, 파일이나 블록 집단이든, 또는 블록이나 파일의 부분이든, 어떤 항목이든 오브젝트로 저장될 수 있다.  오브젝트 스토리지와 블록 스토리지 간의 큰 차이라면 오브젝트 스토리지에 저장된 모든 오브젝트는 최소한 3곳의 가용 구역으로 자동으로 복사된다는 점이다. 이는 자연재해 등으로 인해 2곳의 가용 구역이 파괴되더라도, 오브젝트 스토리지 시스템 내에 저장된 데이터가 계속 존재할 것이라는 의미다. 블록 스토리지는 일반적으로 한 가용 구역 내에만 복제되어, 한 번의 큰 정전만으로 데이터가 소실될 수 있다.  복제가 이루어지는 방식 역시 매우 상이하다. 오브젝트 복제는 오브젝트 수준에서 이루어지는 반면, 클라우드 블록 스...

구글 Unique IDentifier UID 무결성 클라우드 스토리지 오브젝트 스토리지 S3 심플 스토리지 서비스 마이크로소프트 애저 백업 아마존 블롭 스토어

2019.10.29

클라우드 블록-스토리지 서비스에 저장된 데이터는 제대로 백업하지 않으면 영원히 소실될 가능성이 있다. 오브젝트 스토리지가 블록 스토리지와 서로 얼마나 다르고, 얼마나 더 우수한 빌트-인 보호를 제공하는지 알아보자.     오브젝트 스토리지란 무엇인가?  클라우드 사업자는 오브젝트 스토리지 서비스를 제공한다. 예를 들어 아마존의 심플 스토리지 서비스(Simple Storage Service, S3), 애저의 블롭 스토어, 구글의 클라우드 스토리지 같은 것들이다.  오브젝트 스토리지 시스템은 계층적 디렉토리 및 서브디렉토리 구조가 없는 일종의 파일 시스템이라 할 수 있다. 파일 시스템은 파일을 식별하고 위치를 파악하는데 디렉토리 구조와 파일 이름의 조합을 이용하는 데 비해, 오브젝트 스토리지 시스템에 저장된 모든 오브젝트는 이의 콘텐츠에 따라 고유 식별자(Unique IDentifier, UID)가 주어진다.   그때부터 UID는 오브젝트를 식별하고 회수하는 방법으로 사용된다. UID는 파일 콘텐츠를 SHA-1과 같은 암호 알고리즘을 통해 실행시킴으로써 생성된다(SHA-1이 어떻게 작용하는지 알려면 임의의 양의 텍스트를 삽입해 SHA-1 해시를 스스로 생성해보라). 파일이든, 블록이든, 파일이나 블록 집단이든, 또는 블록이나 파일의 부분이든, 어떤 항목이든 오브젝트로 저장될 수 있다.  오브젝트 스토리지와 블록 스토리지 간의 큰 차이라면 오브젝트 스토리지에 저장된 모든 오브젝트는 최소한 3곳의 가용 구역으로 자동으로 복사된다는 점이다. 이는 자연재해 등으로 인해 2곳의 가용 구역이 파괴되더라도, 오브젝트 스토리지 시스템 내에 저장된 데이터가 계속 존재할 것이라는 의미다. 블록 스토리지는 일반적으로 한 가용 구역 내에만 복제되어, 한 번의 큰 정전만으로 데이터가 소실될 수 있다.  복제가 이루어지는 방식 역시 매우 상이하다. 오브젝트 복제는 오브젝트 수준에서 이루어지는 반면, 클라우드 블록 스...

2019.10.29

AWS의 클라우드 구성 오류 문제, 해법은?

아마존이 AWS S3 구성 오류 확률을 줄이기 위해 2가지 신규 툴, 젤코바(Zelkova)와 타이로스(Tiros)를 준비 중이다. 이는 누가 데이터와 리소스에 접근하는가와 이들이 할 수 있는 것을 한층 명확히 정의할 것이다. 이들 툴은 액세스 컨트롤을 분석하고 평가하고, 고객의 클라우드 환경의 개방성을 매핑한다. 아마존웹서비스(AWS)는 고객의 클라우드 환경의 보안을 보장하는 데 늘 문제가 있다. 구성 오류는 흔한 일이고, 이로 인해 엄청난 양의 기밀 데이터가 노출되었다. 버라이즌(Verizon), 부즈 앨런(Booz Allen), 해밀턴(Hamilton), WWE 재단(the WWE Foundation), 알터릭스(Alteryx), 전미 신용 연맹(the U.S. National Credit Federation), 호주공영방송(the Australian Broadcasting Corporation, ABC), 액센추어(Accenture) 등은 구성 오류로 정보 노출을 경험하기도 했다. AWS가 서비스의 보안을 개선하고, 구성 오류 확률을 낮추기 위해 과거 여러 노력을 했음에도 불구하고 이런 일이 벌어진 것이다. 지난해 아마존은 AWS에 저장된 기밀 데이터를 자동으로 발견하고 보호하도록 설계된 메이시(Macie)라는 머신러닝 툴을 도입하였고 아울러 기본 암호화, 상세 인벤토리 보고서, 권한 확인 등의 새 기능들로 S3 보안을 개선하였다. 2018년 2월 페덱스(FedEx)가 여권, 운전면허증, 고객 기록 등 10만 건이 넘는 문서를 노출시켰다는 뉴스가 나온 지 며칠 후 AWS는 S3 버킷 권한 확인 서비스를 모든 이용자에게 무료로 제공했다. AWS 심플 스토리지 서비스(Simple Storage Service, S3)는 아마존의 객체 스토리지 상품이다. 스카이하이 네트웍스에 따르면, 전체 S3 버킷의 7%가 무제한으로 공공 접근이 가능하고 35%는 암호화되지 않은 상태다. 데이터가 노출되어 방치된 최근의 사례는 50만 대가 넘는 ...

CSO 젤코바 구성 오류 S3 심플 스토리지 서비스 아마존웹서비스 시맨틱 취약점 AWS 타이로스

2018.08.23

아마존이 AWS S3 구성 오류 확률을 줄이기 위해 2가지 신규 툴, 젤코바(Zelkova)와 타이로스(Tiros)를 준비 중이다. 이는 누가 데이터와 리소스에 접근하는가와 이들이 할 수 있는 것을 한층 명확히 정의할 것이다. 이들 툴은 액세스 컨트롤을 분석하고 평가하고, 고객의 클라우드 환경의 개방성을 매핑한다. 아마존웹서비스(AWS)는 고객의 클라우드 환경의 보안을 보장하는 데 늘 문제가 있다. 구성 오류는 흔한 일이고, 이로 인해 엄청난 양의 기밀 데이터가 노출되었다. 버라이즌(Verizon), 부즈 앨런(Booz Allen), 해밀턴(Hamilton), WWE 재단(the WWE Foundation), 알터릭스(Alteryx), 전미 신용 연맹(the U.S. National Credit Federation), 호주공영방송(the Australian Broadcasting Corporation, ABC), 액센추어(Accenture) 등은 구성 오류로 정보 노출을 경험하기도 했다. AWS가 서비스의 보안을 개선하고, 구성 오류 확률을 낮추기 위해 과거 여러 노력을 했음에도 불구하고 이런 일이 벌어진 것이다. 지난해 아마존은 AWS에 저장된 기밀 데이터를 자동으로 발견하고 보호하도록 설계된 메이시(Macie)라는 머신러닝 툴을 도입하였고 아울러 기본 암호화, 상세 인벤토리 보고서, 권한 확인 등의 새 기능들로 S3 보안을 개선하였다. 2018년 2월 페덱스(FedEx)가 여권, 운전면허증, 고객 기록 등 10만 건이 넘는 문서를 노출시켰다는 뉴스가 나온 지 며칠 후 AWS는 S3 버킷 권한 확인 서비스를 모든 이용자에게 무료로 제공했다. AWS 심플 스토리지 서비스(Simple Storage Service, S3)는 아마존의 객체 스토리지 상품이다. 스카이하이 네트웍스에 따르면, 전체 S3 버킷의 7%가 무제한으로 공공 접근이 가능하고 35%는 암호화되지 않은 상태다. 데이터가 노출되어 방치된 최근의 사례는 50만 대가 넘는 ...

2018.08.23

아마존, 1년 이상 잠자는 데이터 위한 '클라우드 스토리지 옵션' 출시

아마존 웹 서비스가 ‘자주 접근하지 않는(Infrequently Accessed : IA) 데이터’를 위한 클라우드 스토리지 옵션을 출시했다. 새로 출시된 아마존의 심플 스토리지 서비스(S3) IA는 이 회사의 표준 S3와 글래시어 서비스(Glacier Service)를 대체하게 된다. 현재 아마존이 제공하는 스토리지 서비스는 3개며, 각각의 특징은 다음과 같다. - S3 : 데이터의 빠른 접근 - S3 IA : 가용성 면에서 S3의 절충안으로 사용할 수 있고 S3보다 저렴 - 글래시어 : 가용성은 높지만 데이터 전환에서 시간이 오래 걸리기 때문에 가격 저렴   AWS는 고객의 데이터 빈도에 따라 스토리지 서비스를 바꿀 수 있다고 밝혔다. 가용성 99%의 IA의 월 사용료는 0.03/GB며 IA는 월 0.0125달러/GB고 글래시어는 0.007달러/GB에서 각각 시작된다. AWS는 IA를 발표하면서 글래시어의 사용료는 0.01달러/GB/월에서 0.007/GB/월로 내렸다. AWS는 엘라스틱 컴퓨트 클라우드(EC2) 가상기기를 위한 영구 차단 수준의 스토리지를 제공해 주는 엘라스틱 블록 스토리지(EBS) 시리즈들도 있다.   올해 초 구글이 니어라인(Nearline)이라는 아카이빙 데이터용 새로운 스토리지 서비스를 발표했는데 AWS는 이와 경쟁하고자 S3 IA를 내놓은 것으로 풀이된다. 니어라인의 월 사용료는 0.01달러/GB에서 시작한다. 이러한 움직임은 기업들이 더 이상 데이터를 회사 안에 있는 기기에 저장하지 않아도 된다는 많은 이유를 설명하면서 퍼블릭 IaaS 클라우드 업체들이 계속해서 자사의 플랫폼을 혁신하고 다른 업체들과 서비스를 두고 경쟁하고 있음을 나타내고 있다. AWS의 좀더 자세한 발표 내용은 블로그에서 읽을 수 있다. ciokr@idg.co.kr  

스토리지 글래시어 S3 IA S3 심플 스토리지 서비스 콜드 데이터 아마존 웹 서비스 저장공간 클라우드 스토리지 AWS 아마존 구글 니어라인

2015.09.18

아마존 웹 서비스가 ‘자주 접근하지 않는(Infrequently Accessed : IA) 데이터’를 위한 클라우드 스토리지 옵션을 출시했다. 새로 출시된 아마존의 심플 스토리지 서비스(S3) IA는 이 회사의 표준 S3와 글래시어 서비스(Glacier Service)를 대체하게 된다. 현재 아마존이 제공하는 스토리지 서비스는 3개며, 각각의 특징은 다음과 같다. - S3 : 데이터의 빠른 접근 - S3 IA : 가용성 면에서 S3의 절충안으로 사용할 수 있고 S3보다 저렴 - 글래시어 : 가용성은 높지만 데이터 전환에서 시간이 오래 걸리기 때문에 가격 저렴   AWS는 고객의 데이터 빈도에 따라 스토리지 서비스를 바꿀 수 있다고 밝혔다. 가용성 99%의 IA의 월 사용료는 0.03/GB며 IA는 월 0.0125달러/GB고 글래시어는 0.007달러/GB에서 각각 시작된다. AWS는 IA를 발표하면서 글래시어의 사용료는 0.01달러/GB/월에서 0.007/GB/월로 내렸다. AWS는 엘라스틱 컴퓨트 클라우드(EC2) 가상기기를 위한 영구 차단 수준의 스토리지를 제공해 주는 엘라스틱 블록 스토리지(EBS) 시리즈들도 있다.   올해 초 구글이 니어라인(Nearline)이라는 아카이빙 데이터용 새로운 스토리지 서비스를 발표했는데 AWS는 이와 경쟁하고자 S3 IA를 내놓은 것으로 풀이된다. 니어라인의 월 사용료는 0.01달러/GB에서 시작한다. 이러한 움직임은 기업들이 더 이상 데이터를 회사 안에 있는 기기에 저장하지 않아도 된다는 많은 이유를 설명하면서 퍼블릭 IaaS 클라우드 업체들이 계속해서 자사의 플랫폼을 혁신하고 다른 업체들과 서비스를 두고 경쟁하고 있음을 나타내고 있다. AWS의 좀더 자세한 발표 내용은 블로그에서 읽을 수 있다. ciokr@idg.co.kr  

2015.09.18

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31