Offcanvas

������������

칼럼 | 클라우드와의 작별에 대해 생각하기

시작은 은행 IT 전략 담당자들의 대대적인 발표였다. “클라우드가 우선이다!” 전문가 부서는 시간을 끌기를 원하지 않았다. 많은 인력과 예산이 투입되어 12개월 이내에 수많은 은행 프로세스를 지원하게 될 클라우드 지원 커뮤니케이션 솔루션이 개발된다.  그런데 솔루션을 라이브로 올리기 직전, 은행의 아웃소싱 임원이 제품 책임자에게 출구 개념에 대해 묻자 다들 어리둥절한 표정을 짓는다. 그런 게 왜 필요한가? 클라우드 서비스 업체는 미국의 3대 업체 중 하나이고, 파산할 일은 결코 없다. 데이터센터 중 한 곳에 장애가 발생해도 해당 업체의 다른 데이터센터로 전환하면 된다. 이 고가용성이 바로 애초에 클라우드 솔루션을 선택한 이유다.    이 이야기의 전개를 다음과 같이 가정해 보자.  아웃소싱 담당자는 규정에 따른 의무 사항인 출구 개념을 고집했고, 이 논의는 결국 처음으로 되돌아가서 프로젝트를 다시 고려하고 마침내 완전히 다시 설계하는 결과로 이어졌다. 다른 은행과 보험사의 경우를 보면 알 수 있듯이, 드문 사례가 아니다. IT와 전문가 부서는 일반적으로 최신 클라우드 애플리케이션이 제공하는 가능성과 사용례를 최대한 신속하게, 최대한 많이 사용하고 고객에게 전달하고자 한다.  기술적인 어려움과 우려는 뒷전이 되고, 분위기에 휩쓸려 코드는 빠르게 확장되고 데이터 보호와 규정에 대한 생각은 저 멀리 밀려난다. 치명적인 실수다. 특히 은행과 보험사는 클라우드에서 무엇이 허용되고 금지되는지를 면밀하게 살펴봐야 한다. 또한 클라우드가 불필요하게 될 때 어떻게 빠져나올 것인가? 답하기 쉽지 않은 질문이다.    클라우드 “비상구”는 의무 사항  앞서 언급한 사례에서 관건은 출구 개념을 제시할 수 있어야 한다는 요구사항이다. 독일연방금융감독청의MaRisk AT 9 아웃소싱 규정에 따르면, 은행은 의도적이거나 예상된 중대한 아웃소싱 중단에 대비해야 할 의무가 있다. 반면 의도하지 않고 예상하지도 ...

출구전략 규제 마이그레이션 재해복구

2022.04.19

시작은 은행 IT 전략 담당자들의 대대적인 발표였다. “클라우드가 우선이다!” 전문가 부서는 시간을 끌기를 원하지 않았다. 많은 인력과 예산이 투입되어 12개월 이내에 수많은 은행 프로세스를 지원하게 될 클라우드 지원 커뮤니케이션 솔루션이 개발된다.  그런데 솔루션을 라이브로 올리기 직전, 은행의 아웃소싱 임원이 제품 책임자에게 출구 개념에 대해 묻자 다들 어리둥절한 표정을 짓는다. 그런 게 왜 필요한가? 클라우드 서비스 업체는 미국의 3대 업체 중 하나이고, 파산할 일은 결코 없다. 데이터센터 중 한 곳에 장애가 발생해도 해당 업체의 다른 데이터센터로 전환하면 된다. 이 고가용성이 바로 애초에 클라우드 솔루션을 선택한 이유다.    이 이야기의 전개를 다음과 같이 가정해 보자.  아웃소싱 담당자는 규정에 따른 의무 사항인 출구 개념을 고집했고, 이 논의는 결국 처음으로 되돌아가서 프로젝트를 다시 고려하고 마침내 완전히 다시 설계하는 결과로 이어졌다. 다른 은행과 보험사의 경우를 보면 알 수 있듯이, 드문 사례가 아니다. IT와 전문가 부서는 일반적으로 최신 클라우드 애플리케이션이 제공하는 가능성과 사용례를 최대한 신속하게, 최대한 많이 사용하고 고객에게 전달하고자 한다.  기술적인 어려움과 우려는 뒷전이 되고, 분위기에 휩쓸려 코드는 빠르게 확장되고 데이터 보호와 규정에 대한 생각은 저 멀리 밀려난다. 치명적인 실수다. 특히 은행과 보험사는 클라우드에서 무엇이 허용되고 금지되는지를 면밀하게 살펴봐야 한다. 또한 클라우드가 불필요하게 될 때 어떻게 빠져나올 것인가? 답하기 쉽지 않은 질문이다.    클라우드 “비상구”는 의무 사항  앞서 언급한 사례에서 관건은 출구 개념을 제시할 수 있어야 한다는 요구사항이다. 독일연방금융감독청의MaRisk AT 9 아웃소싱 규정에 따르면, 은행은 의도적이거나 예상된 중대한 아웃소싱 중단에 대비해야 할 의무가 있다. 반면 의도하지 않고 예상하지도 ...

2022.04.19

“데이터 복구 대응책 준비된 기업은 18%에 불과” 델 테크놀로지스

델 테크놀로지스가 9월 15일 전 세계 기업 및 기관들의 데이터 보호 현황과 전략을 조사한 ‘글로벌 데이터 보호 인덱스(Global Data Protection Index, 이하 GDPI)’ 2021년 보고서를 발표했다.  전 세계 1,000여 명의 IT 의사결정권자들을 대상으로 실시한 이번 조사에 따르면 대다수의 조직들이 지속적인 랜섬웨어 공격, 새로운 기술로 인한 보안 위협 증가, 데이터 폭증으로 인한 어려움을 겪고 있는 것으로 나타났다. 상당수의 기업과 기관들이 지속적인 데이터 증가와 데이터 보호 환경의 복잡성을 해결하는데 끊임없는 노력을 기울이고 있다. 조직에서 다루는 데이터 규모가 2016년에는 평균 1.4PB(페타바이트)로 조사된 반면 2021년 조사에서는 5년만에 10배 증가한 14.6PB에 이르는 것으로 조사됐다. 대한민국의 경우 평균 9.57PB로 아태지역 평균 10.11PB과 비슷한 수준을 보인다.   국내 기업의 92%, 전 세계 평균 82%는 현재의 데이터 보호 솔루션이 앞으로의 비즈니스 도전 과제를 해결하는데 적합하지 않다고 응답했다. 실제로 국내 기업의 58%, 전 세계 평균 45%가 지난해 계획되지 않은 시스템 다운타임을 경험했으며, 국내 기업의 46%, 전 세계 평균 31%가 데이터 유실을 경험했다고 답했다. 국내 기업 82%, 전 세계 평균 62%는 기존 데이터 보호 대책으로 멀웨어 및 랜섬웨어 위협에 대처할 수 없다고 판단하고 있으며, 국내 기업과 전 세계 평균 동일하게 74%가 재택근무로 인한 사이버 위협으로 데이터 유실 위험이 높아졌다고 응답했다. 랜섬웨어와 같은 파괴적인 사이버 공격을 입었을 때 비즈니스에 중요한 데이터를 복구할 수 있는지에 대한 질문에 국내 기업 82%, 전 세계 평균 67%는 확신할 수 없다고 답했다. 국내 기업의 58%, 전 세계 평균 63%는 클라우드 네이티브 애플리케이션, 쿠버네티스(Kubernetes)와 같은 컨테이너, 인공지능 및 머신러닝과 같은 새로운...

델 테크놀로지스 데이터 복구 랜섬웨어 데이터 보호 사이버 공격 재해복구

2021.09.15

델 테크놀로지스가 9월 15일 전 세계 기업 및 기관들의 데이터 보호 현황과 전략을 조사한 ‘글로벌 데이터 보호 인덱스(Global Data Protection Index, 이하 GDPI)’ 2021년 보고서를 발표했다.  전 세계 1,000여 명의 IT 의사결정권자들을 대상으로 실시한 이번 조사에 따르면 대다수의 조직들이 지속적인 랜섬웨어 공격, 새로운 기술로 인한 보안 위협 증가, 데이터 폭증으로 인한 어려움을 겪고 있는 것으로 나타났다. 상당수의 기업과 기관들이 지속적인 데이터 증가와 데이터 보호 환경의 복잡성을 해결하는데 끊임없는 노력을 기울이고 있다. 조직에서 다루는 데이터 규모가 2016년에는 평균 1.4PB(페타바이트)로 조사된 반면 2021년 조사에서는 5년만에 10배 증가한 14.6PB에 이르는 것으로 조사됐다. 대한민국의 경우 평균 9.57PB로 아태지역 평균 10.11PB과 비슷한 수준을 보인다.   국내 기업의 92%, 전 세계 평균 82%는 현재의 데이터 보호 솔루션이 앞으로의 비즈니스 도전 과제를 해결하는데 적합하지 않다고 응답했다. 실제로 국내 기업의 58%, 전 세계 평균 45%가 지난해 계획되지 않은 시스템 다운타임을 경험했으며, 국내 기업의 46%, 전 세계 평균 31%가 데이터 유실을 경험했다고 답했다. 국내 기업 82%, 전 세계 평균 62%는 기존 데이터 보호 대책으로 멀웨어 및 랜섬웨어 위협에 대처할 수 없다고 판단하고 있으며, 국내 기업과 전 세계 평균 동일하게 74%가 재택근무로 인한 사이버 위협으로 데이터 유실 위험이 높아졌다고 응답했다. 랜섬웨어와 같은 파괴적인 사이버 공격을 입었을 때 비즈니스에 중요한 데이터를 복구할 수 있는지에 대한 질문에 국내 기업 82%, 전 세계 평균 67%는 확신할 수 없다고 답했다. 국내 기업의 58%, 전 세계 평균 63%는 클라우드 네이티브 애플리케이션, 쿠버네티스(Kubernetes)와 같은 컨테이너, 인공지능 및 머신러닝과 같은 새로운...

2021.09.15

블로그 | 멀티클라우드로 '한 바구니 속 달걀'을 피하는 법

최근 은행 업계는 클라우드 사용에 관한 여러 가지 의문에 직면했다. 우선, 단일 클라우드 서비스 업체의 자원에 집중하는 것이 은행을 위험에 노출시킨다는 우려이다. 만약 해당 클라우드에 대규모 서비스 중단 사태가 일어나거나 다른 여러 이유로 문을 닫으면 큰일이 아닐 수 없다. 이런 극단적인 상황 외에도 받아들일 수 없을 정도가 가격을 올린다거나 서비스 조건을 말도 안되게 바꿀 수도 있다.   규제 기관이 일부 퍼블릭 클라우드 서비스 업체에서 나오는 정보에 액세스할 수 없을 것이란 우려도 있다. 많은 클라우드가 다른 국가에서 호스팅되고 있다. 은행이 소유하지도 운영하지도 않는 컴퓨팅과 스토리지 자원에 집중했다가 고객과 투자자, 기타 이해 관계자에게 감당할 수 없는 위험을 가져올 수도 있다. 이들 위험에는 여러 차원이 있다. 만약 어떤 기업이 단일 퍼블릭 클라우드 서비스 업체로 가겠다고 하면, 단지 해당 클라우드에 종속되는 것만이 문제가 아니다. 더 걱정되는 것은 한 클라우드 서비스 업체로 해법 자체가 제한되는 것이다. 다시 말해, 여러 클라우드 서비스 업체 중에서 가장 좋은 솔루션을 이용하지 못하게 되고, 결국에는 덜 최적화된 아키텍처를 구성하고 만다.  하지만 은행 업계의 의문은 최적화된 최고의 솔루션을 만드는 것이 아니다. 여러 퍼블릭 클라우드를 사용하는 진정한 멀티클라우드 배치를 사용해 위험을 분산하는 것이다. 필자의 관점에서는 위험 분산이 문제 해결을 위한 최고의 기술만큼 중요하지는 않지만, 조금 더 고민해야 할 문제가 있다. 멀티클라우드는 재해 복구 측면의 가치가 있다. 많은 혁신적인 기업이 한 퍼블릭 클라우드 서비스 업체를 주력 시스템으로 이용하고 다른 곳을 보조적으로 이용한다. 같은 애플리케이션과 데이터에서 이런 구성은 시스템이 한 클라우드에서 다른 클라우드로 페일오버할 수 있다는 의미이다. 많은 경우, 최종 사용자는 백엔드 클라우드 서비스 업체가 자동으로 교체된 것을 알아차리지도 못할 것이다. 재해 복구를 위한 액티브-액티...

멀티클라우드 은행 위험성 분산 재해복구

2021.08.19

최근 은행 업계는 클라우드 사용에 관한 여러 가지 의문에 직면했다. 우선, 단일 클라우드 서비스 업체의 자원에 집중하는 것이 은행을 위험에 노출시킨다는 우려이다. 만약 해당 클라우드에 대규모 서비스 중단 사태가 일어나거나 다른 여러 이유로 문을 닫으면 큰일이 아닐 수 없다. 이런 극단적인 상황 외에도 받아들일 수 없을 정도가 가격을 올린다거나 서비스 조건을 말도 안되게 바꿀 수도 있다.   규제 기관이 일부 퍼블릭 클라우드 서비스 업체에서 나오는 정보에 액세스할 수 없을 것이란 우려도 있다. 많은 클라우드가 다른 국가에서 호스팅되고 있다. 은행이 소유하지도 운영하지도 않는 컴퓨팅과 스토리지 자원에 집중했다가 고객과 투자자, 기타 이해 관계자에게 감당할 수 없는 위험을 가져올 수도 있다. 이들 위험에는 여러 차원이 있다. 만약 어떤 기업이 단일 퍼블릭 클라우드 서비스 업체로 가겠다고 하면, 단지 해당 클라우드에 종속되는 것만이 문제가 아니다. 더 걱정되는 것은 한 클라우드 서비스 업체로 해법 자체가 제한되는 것이다. 다시 말해, 여러 클라우드 서비스 업체 중에서 가장 좋은 솔루션을 이용하지 못하게 되고, 결국에는 덜 최적화된 아키텍처를 구성하고 만다.  하지만 은행 업계의 의문은 최적화된 최고의 솔루션을 만드는 것이 아니다. 여러 퍼블릭 클라우드를 사용하는 진정한 멀티클라우드 배치를 사용해 위험을 분산하는 것이다. 필자의 관점에서는 위험 분산이 문제 해결을 위한 최고의 기술만큼 중요하지는 않지만, 조금 더 고민해야 할 문제가 있다. 멀티클라우드는 재해 복구 측면의 가치가 있다. 많은 혁신적인 기업이 한 퍼블릭 클라우드 서비스 업체를 주력 시스템으로 이용하고 다른 곳을 보조적으로 이용한다. 같은 애플리케이션과 데이터에서 이런 구성은 시스템이 한 클라우드에서 다른 클라우드로 페일오버할 수 있다는 의미이다. 많은 경우, 최종 사용자는 백엔드 클라우드 서비스 업체가 자동으로 교체된 것을 알아차리지도 못할 것이다. 재해 복구를 위한 액티브-액티...

2021.08.19

랜섬웨어 복구, 클라우드가 정답인 이유

랜섬웨어 공격을 받을 경우 몸값 지불을 피하는 가장 좋은 방법은 완전 자동화된 고속 재해복구다. 이 프로세스의 첫 번째 단계는 맬웨어 제거이고, 복구는 두 번째 단계다.  랜섬웨어 공격이 발생한 경우 사용할 수 있는 재해복구 방법은 크게 전통적인 복구, 이미지 기반 복구, 또는 클라우드 기반 복구의 세 가지로 나눌 수 있다. 그러나 대부분 환경에서 대규모 복구를 자동화할 수 있는 유일한 방법은 클라우드 복구 뿐이다.      전통적인 재해복구  전통적인 재해복구는 손실이 발생한 후, 즉 몸값 요구를 받은 이후 전통적인 복원에 착수하는 방법이다. 가상머신 이미지를 VM웨어, 하이퍼-V, KVM과 같은 하이퍼바이저 플랫폼 또는 AWS, 애저, GCP와 같은 하이퍼스케일러에 복원하는 경우도 전통적인 복원에 해당한다. 전통적이라는 말은 사건이 발생하면 그 이후에 복원을 시작한다는 의미다. 뒷에서 다루겠지만 데이터 복원이 필요하기 전에 복원하는 방법도 있다.  그다지 오래되지 않은 과거엔 모두가 이 방법을 사용했으므로 전통적인 방법으로 불린다. 대부분 기업에는 자체 복구 데이터센터를 운영할 예산이 없었으므로 필요할 때를 대비해 복구 데이터센터를 제공하는 서비스를 이용했다. 이 데이터센터를 실제로 이용할 때마다 비용을 지불해야 했으므로 미리 데이터를 복원한다는 것은 생각할 수 없는 일이었다. 재해가 발생할 때까지 기다렸다가, 발생하면 복구 데이터센터에 연락해서 복구를 시작했다. 복원을 수행할 하드웨어를 기업이 직접 소유하지 않으므로 속도가 느리고 자동화하기도 매우 어렵다.  이제 이 방법은 사용하지 말아야 한다. 데이터센터가 감염되거나 재해로 파손된 후 전체 데이터센터에 대해 전통적인 재해복구를 수행하는 데는 너무 오랜 시간이 걸린다. 랜섬웨어 공격을 받은 경우라면 몸값을 지불할 수밖에 없는 상황으로 내몰리게 된다. 몸값 지불은 좋은 해결책이 아니므로 너무 오랜 시간이 걸리는 재해복구 계획은 지양해야...

랜섬웨어 재해복구 RTO

2021.08.10

랜섬웨어 공격을 받을 경우 몸값 지불을 피하는 가장 좋은 방법은 완전 자동화된 고속 재해복구다. 이 프로세스의 첫 번째 단계는 맬웨어 제거이고, 복구는 두 번째 단계다.  랜섬웨어 공격이 발생한 경우 사용할 수 있는 재해복구 방법은 크게 전통적인 복구, 이미지 기반 복구, 또는 클라우드 기반 복구의 세 가지로 나눌 수 있다. 그러나 대부분 환경에서 대규모 복구를 자동화할 수 있는 유일한 방법은 클라우드 복구 뿐이다.      전통적인 재해복구  전통적인 재해복구는 손실이 발생한 후, 즉 몸값 요구를 받은 이후 전통적인 복원에 착수하는 방법이다. 가상머신 이미지를 VM웨어, 하이퍼-V, KVM과 같은 하이퍼바이저 플랫폼 또는 AWS, 애저, GCP와 같은 하이퍼스케일러에 복원하는 경우도 전통적인 복원에 해당한다. 전통적이라는 말은 사건이 발생하면 그 이후에 복원을 시작한다는 의미다. 뒷에서 다루겠지만 데이터 복원이 필요하기 전에 복원하는 방법도 있다.  그다지 오래되지 않은 과거엔 모두가 이 방법을 사용했으므로 전통적인 방법으로 불린다. 대부분 기업에는 자체 복구 데이터센터를 운영할 예산이 없었으므로 필요할 때를 대비해 복구 데이터센터를 제공하는 서비스를 이용했다. 이 데이터센터를 실제로 이용할 때마다 비용을 지불해야 했으므로 미리 데이터를 복원한다는 것은 생각할 수 없는 일이었다. 재해가 발생할 때까지 기다렸다가, 발생하면 복구 데이터센터에 연락해서 복구를 시작했다. 복원을 수행할 하드웨어를 기업이 직접 소유하지 않으므로 속도가 느리고 자동화하기도 매우 어렵다.  이제 이 방법은 사용하지 말아야 한다. 데이터센터가 감염되거나 재해로 파손된 후 전체 데이터센터에 대해 전통적인 재해복구를 수행하는 데는 너무 오랜 시간이 걸린다. 랜섬웨어 공격을 받은 경우라면 몸값을 지불할 수밖에 없는 상황으로 내몰리게 된다. 몸값 지불은 좋은 해결책이 아니므로 너무 오랜 시간이 걸리는 재해복구 계획은 지양해야...

2021.08.10

랜섬웨어 공격에 대비할 수 있는 확실한 ‘백업’ 준비법

시스템을 랜섬웨어로 감염시킨 공격자에게 몸값을 지불하지 않는 가장 좋은 방법은 적절히 백업해 시스템을 삭제하고, 안전한 백업에서 복원하는 것이다. 백업이 랜섬웨어에 적합한지 확인할 방법을 소개한다. 이 기사에서 백업은 백업과 재해 복구를 지원하는 구형 백업 시스템과 복제 시스템, 최신 하이브리드 시스템을 비롯해 랜섬웨어 공격에 대응하기 위해 사용할 모든 시스템을 의미한다. 단순성을 위해 여기서는 모두 백업이라 지칭한다.     3-2-1 규칙을 통한 백업 무엇보다도 중요한 것은 ‘모든 것을’ 백업한다는 생각이다. 모든 새 시스템과 파일 시스템, 데이터베이스를 자동으로 포함하는 백업 시스템의 기능을 조사한다. 이는 호스트의 모든 VM이 나타날 때마다 자동으로 백업하도록 구성할 수 있는 가상화 세계에서 가장 쉬운 방법이다. 모든 것을 자동으로 포함하는 백업 시스템을 가장 잘 사용하는 방법의 하나다. 또한, 누가 구식이라고 말하든, 백업 시스템의 3-2-1 규칙을 따라야 한다. 이 규칙에 따르면 데이터의 복사본 또는 버전을 3개 이상 만들고, 2개 이상의 다른 미디어에 저장하며, 미디어 중 1개는 오프사이트에 있어야 한다. 주 시스템과 같은 위치에 백업을 저장하지 않는다. 더 좋은 방법은 다른 운영체제와 다른 물리적 위치에 저장하는 것이지만, 현실적으로 항상 가능하지는 않다. 백업 시스템에 어떤 유형이든 자동 보고 기능이 있어야 작업 중인 백업이 실제로 진행 중인지 확인할 수 있다. 보고에는 백업 성공과 실패가 모두 포함돼야 한다. 서드파티 모니터링 시스템이 가장 나을 수 있고, 모든 것을 지속적으로 살펴보고 상황이 조금 이상할 때 감지할 수 있다. 머신러닝을 사용하는 보고 시스템은 문제를 나타내는 패턴을 알아차릴 수 있어 이상적이다. 이렇게 하면 백업 시스템에서 매일 수십에서 수백 개의 이메일을 읽어야만 제대로 작동하는지 확인하기보다 쉽다.   DR 보안을 최우선 순위로 백업과 DR(Disaster Recovery) 시스템은 컴...

랜섬웨어 백업 사이버공격 재해복구 DR

2021.03.22

시스템을 랜섬웨어로 감염시킨 공격자에게 몸값을 지불하지 않는 가장 좋은 방법은 적절히 백업해 시스템을 삭제하고, 안전한 백업에서 복원하는 것이다. 백업이 랜섬웨어에 적합한지 확인할 방법을 소개한다. 이 기사에서 백업은 백업과 재해 복구를 지원하는 구형 백업 시스템과 복제 시스템, 최신 하이브리드 시스템을 비롯해 랜섬웨어 공격에 대응하기 위해 사용할 모든 시스템을 의미한다. 단순성을 위해 여기서는 모두 백업이라 지칭한다.     3-2-1 규칙을 통한 백업 무엇보다도 중요한 것은 ‘모든 것을’ 백업한다는 생각이다. 모든 새 시스템과 파일 시스템, 데이터베이스를 자동으로 포함하는 백업 시스템의 기능을 조사한다. 이는 호스트의 모든 VM이 나타날 때마다 자동으로 백업하도록 구성할 수 있는 가상화 세계에서 가장 쉬운 방법이다. 모든 것을 자동으로 포함하는 백업 시스템을 가장 잘 사용하는 방법의 하나다. 또한, 누가 구식이라고 말하든, 백업 시스템의 3-2-1 규칙을 따라야 한다. 이 규칙에 따르면 데이터의 복사본 또는 버전을 3개 이상 만들고, 2개 이상의 다른 미디어에 저장하며, 미디어 중 1개는 오프사이트에 있어야 한다. 주 시스템과 같은 위치에 백업을 저장하지 않는다. 더 좋은 방법은 다른 운영체제와 다른 물리적 위치에 저장하는 것이지만, 현실적으로 항상 가능하지는 않다. 백업 시스템에 어떤 유형이든 자동 보고 기능이 있어야 작업 중인 백업이 실제로 진행 중인지 확인할 수 있다. 보고에는 백업 성공과 실패가 모두 포함돼야 한다. 서드파티 모니터링 시스템이 가장 나을 수 있고, 모든 것을 지속적으로 살펴보고 상황이 조금 이상할 때 감지할 수 있다. 머신러닝을 사용하는 보고 시스템은 문제를 나타내는 패턴을 알아차릴 수 있어 이상적이다. 이렇게 하면 백업 시스템에서 매일 수십에서 수백 개의 이메일을 읽어야만 제대로 작동하는지 확인하기보다 쉽다.   DR 보안을 최우선 순위로 백업과 DR(Disaster Recovery) 시스템은 컴...

2021.03.22

VM웨어, 데이트리움 인수··· “클라우드 DR 포트폴리오 확대”

VM웨어가 2일(현지 시각) 미국의 클라우드 기반 재해복구(DR) 업체 데이트리움(Datrium)을 인수했다. ‘서비스로서의 재해복구(Disaster recovery-as-a-service, DRaaS)’ 솔루션을 확대하겠다는 전략이다.  데이트리움은 데이터 도메인(Data Domain)과 VM웨어의 창업자들이 뭉쳐 2012년 설립한 회사다. 이 회사는 ‘VM웨어 클라우드 온 AWS(VMware Cloud on AWS)’에서 SaaS 솔루션으로 DRaaS를 제공한다. 이를 통해 AWS S3 백업으로 클라우드 DR을 지원하는 것은 물론 클라우드 및 온프레미스에서 VM웨어 워크로드를 보호한다.    VM웨어 하이퍼컨버지드 인프라 비즈니스 사업부 수석 부사장인 존 길마틴은 공식 블로그에서 “VM웨어 클라우드의 일관된 인프라와 운영을 데이트리움의 DRaaS와 결합했다. 비즈니스 연속성 확보와 관련된 비용 및 복잡성을 줄여 하이브리드 클라우드 구축을 지원한다는 점에서 이번 인수는 의미 있는 진전이다”라고 말했다.  그에 따르면 데이트리움의 DR 서비스를 통해 기존 ‘VM웨어 사이트 리커버리 DRaaS 솔루션(VMware Site Recovery DRaaS solution)’이 확장될 예정이다.  “데이트리움의 DRaaS 솔루션은 오늘날 ‘VM웨어 클라우드 온 AWS’에서 엔드투엔드 클라우드 기반 사용자 경험을 제공한다. 혁신적이면서도 비용 최적화된 이 접근 방식은 네이티브 클라우드 서비스를 활용한다. 또한 AWS S3을 통해 효율적인 암호화, 중복 제거, 저장이 가능한 영구적인 점증적 백업을 제공한다”라고 길마틴은 설명했다. 이어서 그는 “무엇보다 중요한 것은 데이트리움의 엔지니어 팀이 VM웨어에 합류한다는 점이다. 이들은 스토리지, 가상화, 데이터 보호, 클라우드 기술에 대한 경험이 매우 풍부하다. 데이트리움은 이미 ‘VM웨어 클라우드 온 AWS’와 함께 엔드투엔드 DR 서비스를 제공하는 VM웨어 파트너사이기도 ...

VM웨어 데이트리움 클라우드 AWS 재해복구 비즈니스 연속성 DRaaS Saas 하이브리드 클라우드

2020.07.02

VM웨어가 2일(현지 시각) 미국의 클라우드 기반 재해복구(DR) 업체 데이트리움(Datrium)을 인수했다. ‘서비스로서의 재해복구(Disaster recovery-as-a-service, DRaaS)’ 솔루션을 확대하겠다는 전략이다.  데이트리움은 데이터 도메인(Data Domain)과 VM웨어의 창업자들이 뭉쳐 2012년 설립한 회사다. 이 회사는 ‘VM웨어 클라우드 온 AWS(VMware Cloud on AWS)’에서 SaaS 솔루션으로 DRaaS를 제공한다. 이를 통해 AWS S3 백업으로 클라우드 DR을 지원하는 것은 물론 클라우드 및 온프레미스에서 VM웨어 워크로드를 보호한다.    VM웨어 하이퍼컨버지드 인프라 비즈니스 사업부 수석 부사장인 존 길마틴은 공식 블로그에서 “VM웨어 클라우드의 일관된 인프라와 운영을 데이트리움의 DRaaS와 결합했다. 비즈니스 연속성 확보와 관련된 비용 및 복잡성을 줄여 하이브리드 클라우드 구축을 지원한다는 점에서 이번 인수는 의미 있는 진전이다”라고 말했다.  그에 따르면 데이트리움의 DR 서비스를 통해 기존 ‘VM웨어 사이트 리커버리 DRaaS 솔루션(VMware Site Recovery DRaaS solution)’이 확장될 예정이다.  “데이트리움의 DRaaS 솔루션은 오늘날 ‘VM웨어 클라우드 온 AWS’에서 엔드투엔드 클라우드 기반 사용자 경험을 제공한다. 혁신적이면서도 비용 최적화된 이 접근 방식은 네이티브 클라우드 서비스를 활용한다. 또한 AWS S3을 통해 효율적인 암호화, 중복 제거, 저장이 가능한 영구적인 점증적 백업을 제공한다”라고 길마틴은 설명했다. 이어서 그는 “무엇보다 중요한 것은 데이트리움의 엔지니어 팀이 VM웨어에 합류한다는 점이다. 이들은 스토리지, 가상화, 데이터 보호, 클라우드 기술에 대한 경험이 매우 풍부하다. 데이트리움은 이미 ‘VM웨어 클라우드 온 AWS’와 함께 엔드투엔드 DR 서비스를 제공하는 VM웨어 파트너사이기도 ...

2020.07.02

블로그 | 재해복구와 클라우드 컴퓨팅에 대한 3가지 오해

IT 부서의 대부분은 백업과 복구 작업이 필요하다고 알고 있지만, 클라우드 환경의 백업은 약간의 혼란을 야기한다.   재해복구(Disaster Recovery, DR)는 애플리케이션이나 데이터가 프로덕션 환경에 배치될 때마다 해결해야 하는 주제 중 하나이지만, 형식적인 것에 그치는 경우가 적지 않다. 애플리케이션을 퍼블릭 클라우드에 배치할 때도 마찬가지이다. 하지만 약간의 혼란이 있다. 이 문제를 살펴본 결과, 클라우드 기반 재해복구에 관해 기업의 클라우드 마이그레이션을 방해하는 세 가지 커다란 오해가 있음을 확인했다. 오해 1. 퍼블릭 클라우드에 기본 내장되어 있기 때문에 DR이 필요없다 일부 기본적인 DR 기능은 퍼블릭 클라우드 서비스의 기본 시스템이라는 데 혼란의 원인이 있다. 퍼블릭 클라우드는 하드웨어 장애나 실제 재해에 대비한 백업 시스템이 있다. 하지만 이들 시스템은 각 테넌트를 점유한 워크로드의 특정 DR 요구를 고려하지 않는다. 이런 사실은 데이터가 사고로 지워지거나 실행 파일이 깨지기 전까지는 발견되지 않는다. 퍼블릭 클라우드 서비스 업체는 하드웨어 랙이 과전류로 불이 나는 등의 큰 문제는 살피지만, 어느 고객의 데이터베이스나 파일에서 데이터가 손실되는 것과 같은 작은 문제는 보통 다루지 못한다. 퍼블릭 클라우드 서비스 업체는 ‘공유 책임’ 모델을 내세우는데, 이에 따르면 퍼블릭 클라우드 서비스 업체는 클라우드 서비스를 위한 DR을 제공해 장애나 재해에도 서비스가 계속 돌아가도록 할 수 있다. 하지만 기업은 마치 실제로 가상 클라우드 서버를 보유한 것처럼 자사 데이터와 애플리케이션을 백업할 책임을 진다. 오해 2. 각 클라우드 서비스별로 DR 계획과 프로세스가 있어야 한다. 기업은 클라우드 기반 데이터베이스를 해당 데이터베이스 전용 데이터 가져오기/내보내기 툴을 사용해 백업할 수 있다. 하지만 이런 서비스가 20배로 늘고, AI 서비스나 IoT 서비스, 분석 서비스용으로 다른 DR 요구사항이 추가되면 엄청나게 복잡해진다.&n...

백업 재해복구

2020.06.11

IT 부서의 대부분은 백업과 복구 작업이 필요하다고 알고 있지만, 클라우드 환경의 백업은 약간의 혼란을 야기한다.   재해복구(Disaster Recovery, DR)는 애플리케이션이나 데이터가 프로덕션 환경에 배치될 때마다 해결해야 하는 주제 중 하나이지만, 형식적인 것에 그치는 경우가 적지 않다. 애플리케이션을 퍼블릭 클라우드에 배치할 때도 마찬가지이다. 하지만 약간의 혼란이 있다. 이 문제를 살펴본 결과, 클라우드 기반 재해복구에 관해 기업의 클라우드 마이그레이션을 방해하는 세 가지 커다란 오해가 있음을 확인했다. 오해 1. 퍼블릭 클라우드에 기본 내장되어 있기 때문에 DR이 필요없다 일부 기본적인 DR 기능은 퍼블릭 클라우드 서비스의 기본 시스템이라는 데 혼란의 원인이 있다. 퍼블릭 클라우드는 하드웨어 장애나 실제 재해에 대비한 백업 시스템이 있다. 하지만 이들 시스템은 각 테넌트를 점유한 워크로드의 특정 DR 요구를 고려하지 않는다. 이런 사실은 데이터가 사고로 지워지거나 실행 파일이 깨지기 전까지는 발견되지 않는다. 퍼블릭 클라우드 서비스 업체는 하드웨어 랙이 과전류로 불이 나는 등의 큰 문제는 살피지만, 어느 고객의 데이터베이스나 파일에서 데이터가 손실되는 것과 같은 작은 문제는 보통 다루지 못한다. 퍼블릭 클라우드 서비스 업체는 ‘공유 책임’ 모델을 내세우는데, 이에 따르면 퍼블릭 클라우드 서비스 업체는 클라우드 서비스를 위한 DR을 제공해 장애나 재해에도 서비스가 계속 돌아가도록 할 수 있다. 하지만 기업은 마치 실제로 가상 클라우드 서버를 보유한 것처럼 자사 데이터와 애플리케이션을 백업할 책임을 진다. 오해 2. 각 클라우드 서비스별로 DR 계획과 프로세스가 있어야 한다. 기업은 클라우드 기반 데이터베이스를 해당 데이터베이스 전용 데이터 가져오기/내보내기 툴을 사용해 백업할 수 있다. 하지만 이런 서비스가 20배로 늘고, AI 서비스나 IoT 서비스, 분석 서비스용으로 다른 DR 요구사항이 추가되면 엄청나게 복잡해진다.&n...

2020.06.11

뉴타닉스, 새로운 비즈니스 환경 대응 위한 ‘재해복구 신기능’ 발표

뉴타닉스는 비즈니스 크리티컬 애플리케이션을 보호하거나 예상치 못한 위기 상황에서 비즈니스 연속성을 확보하기 위한 자사 HCI 소프트웨어 및 아크로폴리스하이퍼바이저(AHV)의 신기능을 발표했다. 새로운 기능은 ▲애플리케이션 및 데이터 복구를 위한 자동화 ▲원활한 멀티 사이트 재해복구, AHV에서 구동되는 워크로드를 위한 실시간 복제(synchronous replication) ▲RPO(복구시점목표)인 20초 동안 준 실시간 복제(near sync replication)를 통한 데이터 손실 발생률 제로화 등을 포함한다. 뉴타닉스코리아 김종덕 지사장은 “대부분의 기업들은 시스템 전체의 IT 장애를 방지하기 위해 맞춤형, 수동 재해복구 방식에 의존하고 있다”라며, “뉴타닉스는 애플리케이션이 항상 구동될 수 있는 자동화되고, 구축이 용이한 재해복구 솔루션을 제공한다”라고 말했다. 회사에 따르면 뉴타닉스는 멀티 사이트 재해복구 설계를 지원함으로써 기업이 2개 이상의 데이터센터에서 발생하는 동시장애로부터 신속하게 복구할 수 있도록 돕는다. 이와 동시에 사용자는 애플리케이션 및 데이터에 상시 접근할 수 있다. 무중단 서비스 제공이 필수인 금융 서비스, 의료 및 응급 서비스와 같은 산업에서 특히 중요한 뉴타닉스 재해복구 기능은 첨단 자동화 기술을 통해 재해복구 구축 및 오케스트레이션의 복잡성을 제거한다. 애플리케이션 관리자는 예상치 못한 운영 중단 또는 데이터 손실로부터 신속하게 복구하고 각 기업의 엄격한 규정을 준수하도록 환경설정을 조정할 수 있다고 회사 측은 설명했다. 실시간 복제 또는 여러 위치에서의 즉각적인 데이터 복제 기능은 현재 뉴타닉스 AHV 상에서 기본적으로 지원되고 있다. AHV는 가상데스크톱인프라(VDI), 데이터베이스, 일반 서버 가상화 등 가장 중요한 워크로드에 고가용성 서비스를 제공한다. 최신 버전의 런북(Runbooks)은 고객의 엔드투엔드 복구 프로세스에 대한 유연성과 제어 능력을 향상시키고 재해 복구 리소스를 특정 애플리케이션에 집중할 ...

뉴타닉스 미션 크리티컬 애플리케이션 비즈니스 연속성 애플리케이션 복구 재해복구 자동화

2020.05.28

뉴타닉스는 비즈니스 크리티컬 애플리케이션을 보호하거나 예상치 못한 위기 상황에서 비즈니스 연속성을 확보하기 위한 자사 HCI 소프트웨어 및 아크로폴리스하이퍼바이저(AHV)의 신기능을 발표했다. 새로운 기능은 ▲애플리케이션 및 데이터 복구를 위한 자동화 ▲원활한 멀티 사이트 재해복구, AHV에서 구동되는 워크로드를 위한 실시간 복제(synchronous replication) ▲RPO(복구시점목표)인 20초 동안 준 실시간 복제(near sync replication)를 통한 데이터 손실 발생률 제로화 등을 포함한다. 뉴타닉스코리아 김종덕 지사장은 “대부분의 기업들은 시스템 전체의 IT 장애를 방지하기 위해 맞춤형, 수동 재해복구 방식에 의존하고 있다”라며, “뉴타닉스는 애플리케이션이 항상 구동될 수 있는 자동화되고, 구축이 용이한 재해복구 솔루션을 제공한다”라고 말했다. 회사에 따르면 뉴타닉스는 멀티 사이트 재해복구 설계를 지원함으로써 기업이 2개 이상의 데이터센터에서 발생하는 동시장애로부터 신속하게 복구할 수 있도록 돕는다. 이와 동시에 사용자는 애플리케이션 및 데이터에 상시 접근할 수 있다. 무중단 서비스 제공이 필수인 금융 서비스, 의료 및 응급 서비스와 같은 산업에서 특히 중요한 뉴타닉스 재해복구 기능은 첨단 자동화 기술을 통해 재해복구 구축 및 오케스트레이션의 복잡성을 제거한다. 애플리케이션 관리자는 예상치 못한 운영 중단 또는 데이터 손실로부터 신속하게 복구하고 각 기업의 엄격한 규정을 준수하도록 환경설정을 조정할 수 있다고 회사 측은 설명했다. 실시간 복제 또는 여러 위치에서의 즉각적인 데이터 복제 기능은 현재 뉴타닉스 AHV 상에서 기본적으로 지원되고 있다. AHV는 가상데스크톱인프라(VDI), 데이터베이스, 일반 서버 가상화 등 가장 중요한 워크로드에 고가용성 서비스를 제공한다. 최신 버전의 런북(Runbooks)은 고객의 엔드투엔드 복구 프로세스에 대한 유연성과 제어 능력을 향상시키고 재해 복구 리소스를 특정 애플리케이션에 집중할 ...

2020.05.28

DR 라운드업 | 대지진 대비할 시점? · · · IDG 재해복구 기사 모음

‘한반도, 더 이상 지진 안전지대 아니다.’  소규모 지진이라도 발생할 때면 어김없이 등장하는 문구다. 이제는 식상한 표현으로 들릴 지경이지만, 그럼에도 불구하고 누군가는 이를 진지하게 대비해야 한다. 대지진이 곧 한국을 강타할 수도 있다고 독일 미디어 도이체벨레의 최근한 보도한 현재, IT 및 보안, 비즈니스 지속성 담당자들이 참고할 만한 재해복구 관련 콘텐츠를 정리했다.  -> 윈도우 재해복구 툴킷을 만드는 방법 -> '상황 파악부터 재난 구호까지' 미 연방주택금융공사의 빅데이터 활용 -> 칼럼 | 재해 복구는 어떻게 전략 툴이 되는가 -> 재해복구계획 수립은 이렇게··· 9가지 방법 -> IT 리스크를 어떻게 평가할까? 10가지 체크리스트 -> '재해' 복구와 '보안' 복구 전략을 따로 세워야 하는 이유 -> IT 재해복구 계획에 꼭 들어가야 할 7가지 -> '어떠한 재난에도 비즈니스는 계속돼야 한다' BCP 수립 방법 -> 낙뢰 피해 IT 시스템도 수 분 만에 복구한 'DRaaS' -> 재해복구 SLA에 꼭 넣어야 하는 5가지 -> '위기 대응도 연습 필요' 6가지 준비 사항 -> '계획 수립부터 평판 관리까지' 재해복구 A to Z -> '언젠가는 닥칠 재앙' 데이터센터, EMP에 대비해야 할까? -> 기고 | DRaaS로 가야 하는 7가지 이유 -> 일본 데이터센터는 어떻게 대지진을 견뎠을까 ciokr@idg.co.kr

한반도 대지진 재해복구 DR

2020.05.25

‘한반도, 더 이상 지진 안전지대 아니다.’  소규모 지진이라도 발생할 때면 어김없이 등장하는 문구다. 이제는 식상한 표현으로 들릴 지경이지만, 그럼에도 불구하고 누군가는 이를 진지하게 대비해야 한다. 대지진이 곧 한국을 강타할 수도 있다고 독일 미디어 도이체벨레의 최근한 보도한 현재, IT 및 보안, 비즈니스 지속성 담당자들이 참고할 만한 재해복구 관련 콘텐츠를 정리했다.  -> 윈도우 재해복구 툴킷을 만드는 방법 -> '상황 파악부터 재난 구호까지' 미 연방주택금융공사의 빅데이터 활용 -> 칼럼 | 재해 복구는 어떻게 전략 툴이 되는가 -> 재해복구계획 수립은 이렇게··· 9가지 방법 -> IT 리스크를 어떻게 평가할까? 10가지 체크리스트 -> '재해' 복구와 '보안' 복구 전략을 따로 세워야 하는 이유 -> IT 재해복구 계획에 꼭 들어가야 할 7가지 -> '어떠한 재난에도 비즈니스는 계속돼야 한다' BCP 수립 방법 -> 낙뢰 피해 IT 시스템도 수 분 만에 복구한 'DRaaS' -> 재해복구 SLA에 꼭 넣어야 하는 5가지 -> '위기 대응도 연습 필요' 6가지 준비 사항 -> '계획 수립부터 평판 관리까지' 재해복구 A to Z -> '언젠가는 닥칠 재앙' 데이터센터, EMP에 대비해야 할까? -> 기고 | DRaaS로 가야 하는 7가지 이유 -> 일본 데이터센터는 어떻게 대지진을 견뎠을까 ciokr@idg.co.kr

2020.05.25

아크로니스, 통합 사이버 보호 솔루션 ‘아크로니스 사이버 프로텍트’ 발표

아크로니스가 백업과 재해복구, 차세대 안티-멀웨어, 사이버 보안, 엔드포인트 기기 관리 툴을 하나로 통합한 사이버 보호 솔루션 ‘아크로니스 사이버 프로텍트(Acronis Cyber Protect)’를 공식 발표했다. 아크로니스 사이버 프로텍트는 복잡성을 제거하고, 업무생산성을 향상시키며, 매니지스 서비스 기업(MSP)들이 포트폴리오의 중심축으로서 보안 기능을 효과적으로 제공해 궁극적으로 데이터, 애플리케이션, 시스템을 보안 및 보호한다.   MSP들이 직면한 주요 과제는 복잡성, 충분한 보안의 부재, 낮은 생산성 등이다. 서비스 구축에 사용되는 공급업체 솔루션들이 서로 통합되지 않으면 보안이 저하되고, 직원 교육, 생산성, 유용성에 부정적인 영향을 주며, 결국 여러 벤더로부터의 지원 및 라이선싱 비용이 증가하게 된다. 아크로니스 사이버 프로텍트는 취약성 평가, URL 필터링, 패치 관리와 같은 엔드포인트 기기 관리 기능과 보안, 안티-멀웨어, 백업 기능을 하나로 통합한 단일 솔루션이다. 또한, 아크로니스 사이버 프로텍트를 통해 사이버 공격을 사전 방어하고, 다운타임을 최소화하며, 쉽고 빠른 복구를 보장하고, 최신 사이버 위협에 대응할 수 있도록 고객 보호 구성을 자동화할 수 있다고 회사 측은 설명했다. 이는 매출 및 수익성 증가, 용이한 서비스수준협약(SLA) 준수, 성능 향상, 고객 이탈 감소의 결과로 이어진다. 엄격하게 멀웨어 보안 솔루션을 평가하는 것으로 잘 알려진 독일의 보안제품 성능평가기관 ‘AV-테스트’는 아크로니스 사이버 프로텍트를 윈도우 10 프로페셔널(Windows 10 Professional) 기반의 컴퓨터에서 6,932개의 악성 윈도우 실행 파일 스캐닝을 진행해 성능 및 동적 탐지율을 테스트했다. 아크로니스는 이에 대한 100% 탐지율을 기록한 반면, 0%의 오탐율을 보였다.  아크로니스는 이러한 테스트 결과 및 AI 기반의 강화된 보호 기능을 갖추고 있음에도 모든 순간에 100% 보안을 보장하...

재해복구 백업 아크로니스 사이버보안 안티멀웨어

2020.05.06

아크로니스가 백업과 재해복구, 차세대 안티-멀웨어, 사이버 보안, 엔드포인트 기기 관리 툴을 하나로 통합한 사이버 보호 솔루션 ‘아크로니스 사이버 프로텍트(Acronis Cyber Protect)’를 공식 발표했다. 아크로니스 사이버 프로텍트는 복잡성을 제거하고, 업무생산성을 향상시키며, 매니지스 서비스 기업(MSP)들이 포트폴리오의 중심축으로서 보안 기능을 효과적으로 제공해 궁극적으로 데이터, 애플리케이션, 시스템을 보안 및 보호한다.   MSP들이 직면한 주요 과제는 복잡성, 충분한 보안의 부재, 낮은 생산성 등이다. 서비스 구축에 사용되는 공급업체 솔루션들이 서로 통합되지 않으면 보안이 저하되고, 직원 교육, 생산성, 유용성에 부정적인 영향을 주며, 결국 여러 벤더로부터의 지원 및 라이선싱 비용이 증가하게 된다. 아크로니스 사이버 프로텍트는 취약성 평가, URL 필터링, 패치 관리와 같은 엔드포인트 기기 관리 기능과 보안, 안티-멀웨어, 백업 기능을 하나로 통합한 단일 솔루션이다. 또한, 아크로니스 사이버 프로텍트를 통해 사이버 공격을 사전 방어하고, 다운타임을 최소화하며, 쉽고 빠른 복구를 보장하고, 최신 사이버 위협에 대응할 수 있도록 고객 보호 구성을 자동화할 수 있다고 회사 측은 설명했다. 이는 매출 및 수익성 증가, 용이한 서비스수준협약(SLA) 준수, 성능 향상, 고객 이탈 감소의 결과로 이어진다. 엄격하게 멀웨어 보안 솔루션을 평가하는 것으로 잘 알려진 독일의 보안제품 성능평가기관 ‘AV-테스트’는 아크로니스 사이버 프로텍트를 윈도우 10 프로페셔널(Windows 10 Professional) 기반의 컴퓨터에서 6,932개의 악성 윈도우 실행 파일 스캐닝을 진행해 성능 및 동적 탐지율을 테스트했다. 아크로니스는 이에 대한 100% 탐지율을 기록한 반면, 0%의 오탐율을 보였다.  아크로니스는 이러한 테스트 결과 및 AI 기반의 강화된 보호 기능을 갖추고 있음에도 모든 순간에 100% 보안을 보장하...

2020.05.06

윈도우 재해복구 툴킷을 만드는 방법

주말 내내 필자는 오작동하는 서버를 복구했다. 이 경험은 기업이 작든 크든 장애를 대비해 보안 재해 툴킷이 필요하다는 점을 다시 상기 시켜 줬다. 또한, 복구를 원활하게 하기 위해 프로세스와 자원을 계획해둔 재해 체크리스트가 중요하다는 점도 다시 생각하게 됐다.   마이크로소프트용 툴 Sysmon으로 시작하는 툴킷에 대해 고려해 볼 만한 마이크로소프트에 맞는 좋은 툴이 있다. 마이크로소프트의 툴은 프로세스 생성, 네트워크 연결 및 파일 생성 시간 변경에 대한 자세한 정보를 제공한다. 이 툴은 재부팅 후와 재부팅 중에 시스템에 상주한다. 이쯤 되면 깃허브(Github)의 샘플 시스몬 구성을 검토해 보고 싶은 생각이 들 것이다. 그런 다음 (아직 하지 않았다면) 로컬 관리자 암호 툴킷으로 눈을 돌려보자. 보통 해커는 표적형 피싱 공격을 통해 네트워크에 접속한 후 로컬 관리자 암호의 해시를 얻기 위해 미미카츠(Mimikatz)나 wdigest 하베스팅과 같은 수단을 쓴다. 과거에는 관리자가 네트워크 전체에 같은 암호를 사용하는 경우가 많았다. 해커는 이러한 습관을 파악하고 탈취한 암호로부터 계속 확장해 네트워크에 완전한 접근권을 얻는다. 따라서 보안 사고가 발생하기 전에 당장 로컬 관리자 암호 툴킷을 설치하는 것이 좋다. 사고 후에 네트워크를 재구축하는 경우라면 이 툴킷을 사용해 더 안전한 방식으로 작업을 수행하고 손상된 암호를 통해 해커가 기업 시스템의 측면으로 이동할 수 있는 가능성을 줄일 수 있다. 꼭 설치해야 할 필요는 없지만 시스템에서 악성 파일을 찾아서 제거하는 마이크로소프트 세이프티 스캐너라는 툴도 있다. 최신 정의를 다운로드했는지 확실히 하려면 각 사고에 대해 해당 정의를 다운로드해야 한다. 세이프티 스캐너는 수동으로 구동된 경우에만 스캔하며 다운로드한 후 10일 동안 이용할 수 있다. 재해복구 꾸러미를 만들어라 종종 재해팀은 당장 사용할 수 있게 개인적이고 전문적인 주요 도구와 툴을 준비해둔 ‘꾸러미’를 가지고 있다. 이런 것이 ...

보안 재해복구 윈도우

2019.11.22

주말 내내 필자는 오작동하는 서버를 복구했다. 이 경험은 기업이 작든 크든 장애를 대비해 보안 재해 툴킷이 필요하다는 점을 다시 상기 시켜 줬다. 또한, 복구를 원활하게 하기 위해 프로세스와 자원을 계획해둔 재해 체크리스트가 중요하다는 점도 다시 생각하게 됐다.   마이크로소프트용 툴 Sysmon으로 시작하는 툴킷에 대해 고려해 볼 만한 마이크로소프트에 맞는 좋은 툴이 있다. 마이크로소프트의 툴은 프로세스 생성, 네트워크 연결 및 파일 생성 시간 변경에 대한 자세한 정보를 제공한다. 이 툴은 재부팅 후와 재부팅 중에 시스템에 상주한다. 이쯤 되면 깃허브(Github)의 샘플 시스몬 구성을 검토해 보고 싶은 생각이 들 것이다. 그런 다음 (아직 하지 않았다면) 로컬 관리자 암호 툴킷으로 눈을 돌려보자. 보통 해커는 표적형 피싱 공격을 통해 네트워크에 접속한 후 로컬 관리자 암호의 해시를 얻기 위해 미미카츠(Mimikatz)나 wdigest 하베스팅과 같은 수단을 쓴다. 과거에는 관리자가 네트워크 전체에 같은 암호를 사용하는 경우가 많았다. 해커는 이러한 습관을 파악하고 탈취한 암호로부터 계속 확장해 네트워크에 완전한 접근권을 얻는다. 따라서 보안 사고가 발생하기 전에 당장 로컬 관리자 암호 툴킷을 설치하는 것이 좋다. 사고 후에 네트워크를 재구축하는 경우라면 이 툴킷을 사용해 더 안전한 방식으로 작업을 수행하고 손상된 암호를 통해 해커가 기업 시스템의 측면으로 이동할 수 있는 가능성을 줄일 수 있다. 꼭 설치해야 할 필요는 없지만 시스템에서 악성 파일을 찾아서 제거하는 마이크로소프트 세이프티 스캐너라는 툴도 있다. 최신 정의를 다운로드했는지 확실히 하려면 각 사고에 대해 해당 정의를 다운로드해야 한다. 세이프티 스캐너는 수동으로 구동된 경우에만 스캔하며 다운로드한 후 10일 동안 이용할 수 있다. 재해복구 꾸러미를 만들어라 종종 재해팀은 당장 사용할 수 있게 개인적이고 전문적인 주요 도구와 툴을 준비해둔 ‘꾸러미’를 가지고 있다. 이런 것이 ...

2019.11.22

빔, 포천 500 기업 공략 위해 새 SI 프로그램 공개

백업과 재해복구 전문업체 빔(Veeam)이 새 시스템 통합 프로그램을 공개했다. 포천 500을 포함한 대기업 시장을 공략하기 위해서다. 업체는 캡제미니(Capgemini), 액센추어, 딜로이트, DXC, 후지쓰 등 글로벌 SI 기업과의 협업을 강화해야 한다고 판단하고 있다. 이를 위해 글로벌 시스템 통합 프로그램을 마련해 이들 업체와 빔 기술을 통합을 확대한다는 구상이다. 이번 발표는 빔의 프로파트너 프로그램의 하나로, 다양한 보상 방식을 사용한다. 벨류 애디드 리셀러는 물론 포인트 방식으로도 혜택을 제공한다. 빔의 글로벌 채널 담당 임원 제임스 먼들은 더 자세한 내용은 밝히지 않았지만 이 프로그램이 이미 협력 관계에 있는 SI 업체를 타깃으로 한다고 설명했다. IBM과 액센추어, 넷앱, NTT 등이다. 그는 "우리는 그동안 SMB 시장에서 성공을 거뒀다. 이제 포천 500 같은 대기업 시장으로 확대하려면 이들 대기업이 함께 일하고 있는 업체와 협업이 필요하다. 이들은 아마도 글로벌 SI일 것이다. 최종 사용자를 위해 협업하는 많은 SI 업체와 전통적인 리셀러와 관련해서 우리는 우리 기술을 이들 글로벌 SI가 제공하는 서비스에 임베디드할 필요가 있다. 이를 통해 모든 길이 빔으로 통하도록 할 수 있을 것이다"라고 말했다. 빔은 이미 HPE, 레노버, 시스코, 넷앱 등과 함께 통합된 제품을 판매하고 있다. 최근에는 뉴타닉스와 엑사그리드에도 제품을 통합했다. 머들은 "우리가 하고자 하는 것은 SI와 협업해 전 세계적으로 고객을 확보하는 것이다. 올해 계속 이를 위해 노력할 것이다"라고 말했다. 이번 신규 프로그램 발표는 빔의 새 CSPs(cloud services providers) 자동화 툴 출시 소식과 함께 전해졌다. 이 툴은 립(Rhipe)을 통해 곧 호주와 뉴질랜드 등에서 판매를 시작할 예정이다. ciokr@idg.co.kr

재해복구 백업 대기업

2019.07.30

백업과 재해복구 전문업체 빔(Veeam)이 새 시스템 통합 프로그램을 공개했다. 포천 500을 포함한 대기업 시장을 공략하기 위해서다. 업체는 캡제미니(Capgemini), 액센추어, 딜로이트, DXC, 후지쓰 등 글로벌 SI 기업과의 협업을 강화해야 한다고 판단하고 있다. 이를 위해 글로벌 시스템 통합 프로그램을 마련해 이들 업체와 빔 기술을 통합을 확대한다는 구상이다. 이번 발표는 빔의 프로파트너 프로그램의 하나로, 다양한 보상 방식을 사용한다. 벨류 애디드 리셀러는 물론 포인트 방식으로도 혜택을 제공한다. 빔의 글로벌 채널 담당 임원 제임스 먼들은 더 자세한 내용은 밝히지 않았지만 이 프로그램이 이미 협력 관계에 있는 SI 업체를 타깃으로 한다고 설명했다. IBM과 액센추어, 넷앱, NTT 등이다. 그는 "우리는 그동안 SMB 시장에서 성공을 거뒀다. 이제 포천 500 같은 대기업 시장으로 확대하려면 이들 대기업이 함께 일하고 있는 업체와 협업이 필요하다. 이들은 아마도 글로벌 SI일 것이다. 최종 사용자를 위해 협업하는 많은 SI 업체와 전통적인 리셀러와 관련해서 우리는 우리 기술을 이들 글로벌 SI가 제공하는 서비스에 임베디드할 필요가 있다. 이를 통해 모든 길이 빔으로 통하도록 할 수 있을 것이다"라고 말했다. 빔은 이미 HPE, 레노버, 시스코, 넷앱 등과 함께 통합된 제품을 판매하고 있다. 최근에는 뉴타닉스와 엑사그리드에도 제품을 통합했다. 머들은 "우리가 하고자 하는 것은 SI와 협업해 전 세계적으로 고객을 확보하는 것이다. 올해 계속 이를 위해 노력할 것이다"라고 말했다. 이번 신규 프로그램 발표는 빔의 새 CSPs(cloud services providers) 자동화 툴 출시 소식과 함께 전해졌다. 이 툴은 립(Rhipe)을 통해 곧 호주와 뉴질랜드 등에서 판매를 시작할 예정이다. ciokr@idg.co.kr

2019.07.30

페리도트테크, 김해시 대창단조에 재난복구 시스템 ‘QR6000’ 구축

굴착기와 트랙터 하체 부품 생산/공급 업체인 대창단조는 지난 6월 재해/재난복구(DR) 시스템을 위한 백업 및 DR 시스템 구축을 완료했다고 퀘스트소프트웨어의 파트너인 페리도트테크가 밝혔다. 이번 구축 사업은 예기치 못한 화재 또는 지진 등의 재해, 재난 발생을 대비해 원격지에 위치한 복제된 시스템을 가동해 재해로 인한 생산 중단을 줄이기 위해 진행되었다. 대창단조는 현재 시스템 환경에 적용 가능한 백업 및 복제 성능 테스트를 진행했고, 테스트 결과를 바탕으로 퀘스트소프트웨어의 백업 소프트웨어와 파트너인 페리도트테크의 DR 어플라이언스(QR6000)을 도입했다.  대창단조는 기존 재난복구 시스템 구축 대비 적은 비용과 짧은 구축시간에 QR6000 어플라이언스를 도입할 수 있었다고 설명했다. 더욱이 QR6000의 가상 대기(Virtual Standby) 기능을 이용해 기존 시스템을 대체하는 DR 시스템을 원격지에서 가동, 서비스하면서 재해 이후 생산 가동에 필요한 시간을 대폭 단축할 수 있다고 덧붙였다. 우선, 운영 서버의 데이터는 중복 제거 및 압축을 통해 백업이 수행되며, 이렇게 최소화된 데이터를 원격지로 복제한다. 이후 복제된 데이터는 QR6000 어플라이언스 내부의 가상 머신(Virtual Machine) 형태로 복구를 수행, 만에 하나 일어날 수 있는 전산실의 재해 및 재난이 발생하더라도 원격지에 복구된 시스템을 이용한 생산 재개를 이어 갈 수 있도록 대비했다.  뿐만 아니라 백업을 받은 데이터에 대해 하루에 한번 통합 작업을 수행, 주기적으로 전체 백업을 받는 타 백업 소프트웨어와 달리 1회만 전체 백업 수행 후에는 증분된 데이터만 백업 하기에 네트워크 및 운영 시스템에 부하를 최소화한다. 또한, 인라인 블록 수준의 중복 제거 및 압축 기능으로 백업 스토리지 공간을 최소화하고 추후 증가하는 데이터에 대한 대비도 가능해 추가적인 비용 절감 효과도 가져온다. 대창단조의 시스템 담당자는 “예기치 않은 재해 및 재난에 대비한 재난...

퀘스트소프트웨어 재해복구 DR 재난복구 페리도트테크

2019.07.09

굴착기와 트랙터 하체 부품 생산/공급 업체인 대창단조는 지난 6월 재해/재난복구(DR) 시스템을 위한 백업 및 DR 시스템 구축을 완료했다고 퀘스트소프트웨어의 파트너인 페리도트테크가 밝혔다. 이번 구축 사업은 예기치 못한 화재 또는 지진 등의 재해, 재난 발생을 대비해 원격지에 위치한 복제된 시스템을 가동해 재해로 인한 생산 중단을 줄이기 위해 진행되었다. 대창단조는 현재 시스템 환경에 적용 가능한 백업 및 복제 성능 테스트를 진행했고, 테스트 결과를 바탕으로 퀘스트소프트웨어의 백업 소프트웨어와 파트너인 페리도트테크의 DR 어플라이언스(QR6000)을 도입했다.  대창단조는 기존 재난복구 시스템 구축 대비 적은 비용과 짧은 구축시간에 QR6000 어플라이언스를 도입할 수 있었다고 설명했다. 더욱이 QR6000의 가상 대기(Virtual Standby) 기능을 이용해 기존 시스템을 대체하는 DR 시스템을 원격지에서 가동, 서비스하면서 재해 이후 생산 가동에 필요한 시간을 대폭 단축할 수 있다고 덧붙였다. 우선, 운영 서버의 데이터는 중복 제거 및 압축을 통해 백업이 수행되며, 이렇게 최소화된 데이터를 원격지로 복제한다. 이후 복제된 데이터는 QR6000 어플라이언스 내부의 가상 머신(Virtual Machine) 형태로 복구를 수행, 만에 하나 일어날 수 있는 전산실의 재해 및 재난이 발생하더라도 원격지에 복구된 시스템을 이용한 생산 재개를 이어 갈 수 있도록 대비했다.  뿐만 아니라 백업을 받은 데이터에 대해 하루에 한번 통합 작업을 수행, 주기적으로 전체 백업을 받는 타 백업 소프트웨어와 달리 1회만 전체 백업 수행 후에는 증분된 데이터만 백업 하기에 네트워크 및 운영 시스템에 부하를 최소화한다. 또한, 인라인 블록 수준의 중복 제거 및 압축 기능으로 백업 스토리지 공간을 최소화하고 추후 증가하는 데이터에 대한 대비도 가능해 추가적인 비용 절감 효과도 가져온다. 대창단조의 시스템 담당자는 “예기치 않은 재해 및 재난에 대비한 재난...

2019.07.09

아크서브, 하이브리드 클라우드·하이퍼컨버지드 지원 신규 UDP 솔루션 출시

아크서브는 여러 플랫폼 환경에서 이미지 기반 백업이 가능한 새로운 버전의 UDP(Unified Data Protection)을 출시했다. 최신 버전의 아크서브 UDP는 뉴타닉스 AHV와 마이크로소프트 오피스 365 환경에서 RTO와 RPO를 수 분에서 초 단위까지 줄여주는 백업 및 재해복구 기능을 맞춤형 방식으로 제공한다. 현재 IT 환경에서 흔히 발생하는 다중 장애요소를 극복하고 고객이 손쉽게 백업과 재해복구를 구성할 수 있도록 디자인된 것이라고 업체 측은 설명했다. 아크서브 UDP는 또한 마이크로소프트 애저와 하이퍼브이(Hyper-V) 뿐만 아니라 마이크로소프트 오피스 365, 익스체인지 온라인, 셰어포인트, 원드라이브 등에 대한 백업 및 복구, AES 암호화를 통한 압축 및 중복제거를 지원해 마이크로소프트 오피스 365로의 전환 및 오프사이트(off-site) 백업을 지원한다. 아크서브 UDP는 특히 뉴타닉스 AHV를 포괄적인 에이전트리스(agentless) 방식으로 지원함으로써 뉴타닉스 AHV 보호뿐만 아니라 DR플랫폼으로서 뉴타닉스 AHV를 구성할 수 있도록 지원한다. 아크서브 UDP는 이외에 별도의 추가 사용자 인터페이스를 구축하지 않고도 단일화된 웹 기반 관리 콘솔을 제공한다. 아크서브코리아 유준철 지사장은 “아크서브는 5년 전 아크서브 UDP를 처음 출시한 이후 계속해서 변화하는 디지털 환경에 부합하는 제품을 만들어 왔다”며, “이번에 새로 출시된 UDP는 단일화된 사용자 인터페이스를 이용해 온프레미스나 클라우드에 있는 모든 데이터를 보호해준다”라고 말했다. ciokr@idg.co.kr

재해복구 오피스 365 아크서브

2019.05.17

아크서브는 여러 플랫폼 환경에서 이미지 기반 백업이 가능한 새로운 버전의 UDP(Unified Data Protection)을 출시했다. 최신 버전의 아크서브 UDP는 뉴타닉스 AHV와 마이크로소프트 오피스 365 환경에서 RTO와 RPO를 수 분에서 초 단위까지 줄여주는 백업 및 재해복구 기능을 맞춤형 방식으로 제공한다. 현재 IT 환경에서 흔히 발생하는 다중 장애요소를 극복하고 고객이 손쉽게 백업과 재해복구를 구성할 수 있도록 디자인된 것이라고 업체 측은 설명했다. 아크서브 UDP는 또한 마이크로소프트 애저와 하이퍼브이(Hyper-V) 뿐만 아니라 마이크로소프트 오피스 365, 익스체인지 온라인, 셰어포인트, 원드라이브 등에 대한 백업 및 복구, AES 암호화를 통한 압축 및 중복제거를 지원해 마이크로소프트 오피스 365로의 전환 및 오프사이트(off-site) 백업을 지원한다. 아크서브 UDP는 특히 뉴타닉스 AHV를 포괄적인 에이전트리스(agentless) 방식으로 지원함으로써 뉴타닉스 AHV 보호뿐만 아니라 DR플랫폼으로서 뉴타닉스 AHV를 구성할 수 있도록 지원한다. 아크서브 UDP는 이외에 별도의 추가 사용자 인터페이스를 구축하지 않고도 단일화된 웹 기반 관리 콘솔을 제공한다. 아크서브코리아 유준철 지사장은 “아크서브는 5년 전 아크서브 UDP를 처음 출시한 이후 계속해서 변화하는 디지털 환경에 부합하는 제품을 만들어 왔다”며, “이번에 새로 출시된 UDP는 단일화된 사용자 인터페이스를 이용해 온프레미스나 클라우드에 있는 모든 데이터를 보호해준다”라고 말했다. ciokr@idg.co.kr

2019.05.17

'상황 파악부터 재난 구호까지' 미 연방주택금융공사의 빅데이터 활용

재난 발생 시 데이터는 피해 상황 파악에 도움이 된다. 그러나, 아무리 데이터가 많아도 효과적인 분석 전략과 플랫폼이 없다면 가장 중요할 때 어려운 결정을 내리는 데 도움이 되지 않는다.      2017년 허리케인 ‘하비(Harvey),’ ‘어마(Irma),’ ‘마리아(Maria)’가 휩쓸고 지나간 플로리다, 푸에르토리코, 텍사스, 미국령 버진 군도에는 큰 피해가 발생했다. 이후 피해 주민들은 일상생활로 복귀하기 위해 노력했고, 미국 연방주택금융공사(Ginnie Mae, 통상 ‘지니 메이’라고 부름)는 해당 주택담보 대출기관들의 피해 규모 파악에 나섰다. 이를 위한 해결책은 재난대응 및 구호 대시보드(DRRD)라는 새로운 분석 도구였다.  미국 주택도시개발부(HUD) 내 소유 정부기관인 지니 메이는 사람들이 구입할 수 있는 주택 공급 확대라는 임무를 띠고 있다. 대출기관들의 주택담보 대출 건들이 자본 시장에서 더 나은 가격에 거래되도록 주택저당증권(MBS)으로 묶어 투자자에게 판매하는 일을 한다. 이렇게 형성된 2조 달러 규모의 포트폴리오 덕분에 다시 지니 메이 대출기관들은 최초 주택 구매자, 저소득층 대출자, 참전용사 등에게 신규 주택담보 대출을 제공할 수 있게 된다. 지니 메이의 기업 데이터 관리 담당 부사장 타마라 토간스는 “텍사스, 플로리다, 푸에르토리코, 미국령 버진군도 전역에 허리케인 피해가 발생함에 따라 지니 메이는 대출기관이 피해를 본 지역과 관련된 포트폴리오를 선제적으로 관리할 도구가 필요해졌다”고 설명했다.  이러한 도구는 내∙외부 데이터를 활용해 지니 메이 포트폴리오에서 잠정적 손실을 평가하고 어떤 지니 메이 대출기관이 어느 정도의 피해를 입었는지 파악하게 해 주어야 한다. 아울러, 미국 연방주택청(FHA), 보훈부(VA), 농촌주택지원국(RHS) 등 다양한 대출보증기관들 각각의 ...

CIO 주택 태블로 연체 디지털 엣지 50 모기지 연방주택금융공사 재난 구호 저당 지니 메이 허리케인 분석 빅데이터 정부 재해복구 금융 공공 딜로이트 재난 시각화 대출 채무 불이행

2019.03.11

재난 발생 시 데이터는 피해 상황 파악에 도움이 된다. 그러나, 아무리 데이터가 많아도 효과적인 분석 전략과 플랫폼이 없다면 가장 중요할 때 어려운 결정을 내리는 데 도움이 되지 않는다.      2017년 허리케인 ‘하비(Harvey),’ ‘어마(Irma),’ ‘마리아(Maria)’가 휩쓸고 지나간 플로리다, 푸에르토리코, 텍사스, 미국령 버진 군도에는 큰 피해가 발생했다. 이후 피해 주민들은 일상생활로 복귀하기 위해 노력했고, 미국 연방주택금융공사(Ginnie Mae, 통상 ‘지니 메이’라고 부름)는 해당 주택담보 대출기관들의 피해 규모 파악에 나섰다. 이를 위한 해결책은 재난대응 및 구호 대시보드(DRRD)라는 새로운 분석 도구였다.  미국 주택도시개발부(HUD) 내 소유 정부기관인 지니 메이는 사람들이 구입할 수 있는 주택 공급 확대라는 임무를 띠고 있다. 대출기관들의 주택담보 대출 건들이 자본 시장에서 더 나은 가격에 거래되도록 주택저당증권(MBS)으로 묶어 투자자에게 판매하는 일을 한다. 이렇게 형성된 2조 달러 규모의 포트폴리오 덕분에 다시 지니 메이 대출기관들은 최초 주택 구매자, 저소득층 대출자, 참전용사 등에게 신규 주택담보 대출을 제공할 수 있게 된다. 지니 메이의 기업 데이터 관리 담당 부사장 타마라 토간스는 “텍사스, 플로리다, 푸에르토리코, 미국령 버진군도 전역에 허리케인 피해가 발생함에 따라 지니 메이는 대출기관이 피해를 본 지역과 관련된 포트폴리오를 선제적으로 관리할 도구가 필요해졌다”고 설명했다.  이러한 도구는 내∙외부 데이터를 활용해 지니 메이 포트폴리오에서 잠정적 손실을 평가하고 어떤 지니 메이 대출기관이 어느 정도의 피해를 입었는지 파악하게 해 주어야 한다. 아울러, 미국 연방주택청(FHA), 보훈부(VA), 농촌주택지원국(RHS) 등 다양한 대출보증기관들 각각의 ...

2019.03.11

아크서브, 3세대 고가용성 재해복구·백업용 어플라이언스 출시

아크서브가 재해복구·백업용 3세대 어플라이언스 시리즈를 출시했다.  아크서브는 이번에 출시된 아크서브 어플라이언스의 가장 큰 특징으로 온-오프사이트에 백업, 재해복구, 애플리케이션 이중화를 한번에 구축할 수 있으며 설치가 쉽다는 점을 꼽았다. 15분이면 설치가 가능한 이 어플라이언스는 아크서브의 핵심 제품인 아크서브 UDP를 기본으로 플래시 메모리를 사용한 중복제거 스토리지와 고사양 프로세스, 이중화된 네트워크로 구성됐다. 이는 물리 또는 가상 서버를 직접 아크서브 어플라이언스 또는 클라우드 등에 백업, 복제 및 이중화 시킬 수 있다. 아크서브 어플라이언스는 자동 또는 간단한 푸시버튼 클릭만으로 시스템을 페일 오버(fail-over), 페일 백(fail-back) 할 수 있는 이중화 기능을 갖고 있으며, 중복제거 비율이 20:1로 이전 모델에 비해 효율성이 2배 이상 높아졌다고 업체 측은 설명했다. 이번 아크서브 어플라이언스는 애플리케이션 복구에 확신을 갖지 못하거나, 온프레미스 프라이빗 클라우드나 호스팅 기반 클라우드로 이전을 검토하는 IT 담당자들에게 적합하다고 덧붙였다.  아크서브 코리아 유준철 지사장은 “다양한 산업 분야의 많은 고객들은 효율적인 데이터 보호 방식을 원하고 있다”며, “이번에 아크서브가 선보인 어플라이언스는 가상화 머신을 온사이트 어플라이언스와 클라우드에 복제할 수 있도록 함으로써 IDC 전체에 재해 상황이 발생하더라도 데이터를 보호할 수 있는 맞춤형 접근 방식을 지원하고 있다”고 말했다. ciokr@idg.co.kr

재해복구 아크서브

2019.03.07

아크서브가 재해복구·백업용 3세대 어플라이언스 시리즈를 출시했다.  아크서브는 이번에 출시된 아크서브 어플라이언스의 가장 큰 특징으로 온-오프사이트에 백업, 재해복구, 애플리케이션 이중화를 한번에 구축할 수 있으며 설치가 쉽다는 점을 꼽았다. 15분이면 설치가 가능한 이 어플라이언스는 아크서브의 핵심 제품인 아크서브 UDP를 기본으로 플래시 메모리를 사용한 중복제거 스토리지와 고사양 프로세스, 이중화된 네트워크로 구성됐다. 이는 물리 또는 가상 서버를 직접 아크서브 어플라이언스 또는 클라우드 등에 백업, 복제 및 이중화 시킬 수 있다. 아크서브 어플라이언스는 자동 또는 간단한 푸시버튼 클릭만으로 시스템을 페일 오버(fail-over), 페일 백(fail-back) 할 수 있는 이중화 기능을 갖고 있으며, 중복제거 비율이 20:1로 이전 모델에 비해 효율성이 2배 이상 높아졌다고 업체 측은 설명했다. 이번 아크서브 어플라이언스는 애플리케이션 복구에 확신을 갖지 못하거나, 온프레미스 프라이빗 클라우드나 호스팅 기반 클라우드로 이전을 검토하는 IT 담당자들에게 적합하다고 덧붙였다.  아크서브 코리아 유준철 지사장은 “다양한 산업 분야의 많은 고객들은 효율적인 데이터 보호 방식을 원하고 있다”며, “이번에 아크서브가 선보인 어플라이언스는 가상화 머신을 온사이트 어플라이언스와 클라우드에 복제할 수 있도록 함으로써 IDC 전체에 재해 상황이 발생하더라도 데이터를 보호할 수 있는 맞춤형 접근 방식을 지원하고 있다”고 말했다. ciokr@idg.co.kr

2019.03.07

“재해복구 시장, 하이브리드 클라우드 수요 확대·AI 적용” 아크서브 전망  

아크서브가 올해 데이터보호 시장r과 관련해 퍼블릭 클라우드보다는 하이브리드 클라우드의 수요가 확대되고, 인공지능(AI)이 적용될 것으로 예상된다고 밝혔다. 또한 기업들은 데이터를 보호하기 위해 계속적으로 시간과 비용을 투자하겠지만 효율성을 중시하는 경향이 강하게 나타날 것으로 보인다고 덧붙였다.  특히 서비스형 재해 복구(DRaaS) 서비스는 관리형 DRaaS보다 투자 비용이 적게 드는 DR 옵션으로 클라우드의 가치를 실현할 것으로 업체 측은 예측했다. 아크서브는 지난해 데이터보호 시장의 주요 특징에 대해 클라우드를 우선적으로 고려한 기업들의 재해 복구 전략, 개인 정보 보호 규정, 정교한 랜섬웨어 공격 등에 따른 예기치 않은 비용과 데이터 손실의 위험 초래 등이었다고 밝힌 바 있다.  기업들이 초기 투자비용에 대한 부담이 적고 변화하는 상황에 쉽게 대응할 수 있다는 점 등의 이유를 들어 클라우드 우선 전략을 채택했지만, 퍼블릭 클라우드 상에서 데이터 이동 및 복구와 관련해 예상치 못한 비용이 발생함으로써 퍼블릭 클라우드보다는 하이브리드 클라우드를 도입하는 경향이 강하게 나타나고 있다고 아크서브는 주장했다. 또한 올해는 재해복구 시스템에 인공지능을 적용해 물리적인 재난으로 인한 예상치 못한 다운 타임을 예측하고 이에 대응할 수 있게 될 것으로 예상했다. 인공지능이 적용됨으로써 DR 프로세스를 자동화하고 자주 액세스되는 기능 또는 중요 데이터를 먼저 지능적으로 복원하고 시스템이 중단되기 전에 능동적으로 클라우드에 복제할 수 있게 된다는 것이다. 아크서브는 ‘서비스(as-a-service)’ 모델은 빠른 속도로 성장하고 있으며 당분간 이러한 추세는 계속될 것이라며 서비스형 재해 복구(DRaaS) 서비스는 관리형 DRaaS보다 투자 비용이 적게 드는 DR 옵션으로 클라우드의 가치를 실현시켜 나갈 것으로 예상했다. 또한 채널 파트너는 셀프 서비스 옵션을 추가해 목표 복구 시간 및 목표 복구 지점(RTO/RPO)에 대한 ...

재해복구 아크서브

2019.01.16

아크서브가 올해 데이터보호 시장r과 관련해 퍼블릭 클라우드보다는 하이브리드 클라우드의 수요가 확대되고, 인공지능(AI)이 적용될 것으로 예상된다고 밝혔다. 또한 기업들은 데이터를 보호하기 위해 계속적으로 시간과 비용을 투자하겠지만 효율성을 중시하는 경향이 강하게 나타날 것으로 보인다고 덧붙였다.  특히 서비스형 재해 복구(DRaaS) 서비스는 관리형 DRaaS보다 투자 비용이 적게 드는 DR 옵션으로 클라우드의 가치를 실현할 것으로 업체 측은 예측했다. 아크서브는 지난해 데이터보호 시장의 주요 특징에 대해 클라우드를 우선적으로 고려한 기업들의 재해 복구 전략, 개인 정보 보호 규정, 정교한 랜섬웨어 공격 등에 따른 예기치 않은 비용과 데이터 손실의 위험 초래 등이었다고 밝힌 바 있다.  기업들이 초기 투자비용에 대한 부담이 적고 변화하는 상황에 쉽게 대응할 수 있다는 점 등의 이유를 들어 클라우드 우선 전략을 채택했지만, 퍼블릭 클라우드 상에서 데이터 이동 및 복구와 관련해 예상치 못한 비용이 발생함으로써 퍼블릭 클라우드보다는 하이브리드 클라우드를 도입하는 경향이 강하게 나타나고 있다고 아크서브는 주장했다. 또한 올해는 재해복구 시스템에 인공지능을 적용해 물리적인 재난으로 인한 예상치 못한 다운 타임을 예측하고 이에 대응할 수 있게 될 것으로 예상했다. 인공지능이 적용됨으로써 DR 프로세스를 자동화하고 자주 액세스되는 기능 또는 중요 데이터를 먼저 지능적으로 복원하고 시스템이 중단되기 전에 능동적으로 클라우드에 복제할 수 있게 된다는 것이다. 아크서브는 ‘서비스(as-a-service)’ 모델은 빠른 속도로 성장하고 있으며 당분간 이러한 추세는 계속될 것이라며 서비스형 재해 복구(DRaaS) 서비스는 관리형 DRaaS보다 투자 비용이 적게 드는 DR 옵션으로 클라우드의 가치를 실현시켜 나갈 것으로 예상했다. 또한 채널 파트너는 셀프 서비스 옵션을 추가해 목표 복구 시간 및 목표 복구 지점(RTO/RPO)에 대한 ...

2019.01.16

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6