개요
재해 복구 및 백업은 하드웨어 장애, 리전 장애, 실수로 인한 삭제 또는 랜섬웨어 등 문제가 발생했을 때 여러분의 데이터와 계속 운영할 수 있는 역량을 보호합니다. 당사는 정의된 복구 지점 및 복구 시간 목표에 따라 백업 및 재해 복구 전략을 설계하고, 클라우드 및 하이브리드 환경에 구현하며, 무엇보다 페일오버를 테스트하여 복구가 가정이 아닌 입증된 것이 되도록 합니다.
방법론 및 표준
복구 지점 및 복구 시간 목표(RPO/RTO), AWS Well-Architected Framework의 신뢰성 기둥, 랜섬웨어 복원력을 위한 불변 및 격리(에어갭) 백업 패턴, NIST SP 800-34 비상 계획 원칙을 따릅니다.
포함 내용
RPO 및 RTO 목표를 설정하기 위한 비즈니스 영향 분석
불변이고 랜섬웨어에 복원력 있는 복사본을 갖춘 백업 설계
재해 복구 아키텍처(pilot light, warm 또는 멀티 리전)
문서화된 런북 및 예정된 복구 테스트
제공 산출물
RPO/RTO 목표에 매핑된 재해 복구 및 백업 설계
불변성을 갖춘 자동화되고 구현된 백업
페일오버 런북 및 테스트된 복구 보고서
업계 표준경영진 보고개선 가이던스재테스트 포함증명서스캐너 덤프 없음
자주 묻는 질문
백업은 데이터를 보호하지만, 재해 복구는 계속 운영할 수 있는 역량을 보호합니다. 복구는 시스템을 얼마나 빨리, 어떤 순서로, 어디서 복원하는지를 다룹니다. 테스트된 복구 계획이 없으면 좋은 백업이 있어도 이를 복원하는 데 며칠의 다운타임을 겪을 수 있습니다.
당사는 보존 기간 동안 수정하거나 삭제할 수 없는 불변 백업 복사본과, 해당되는 경우 격리(에어갭)된 복사본을 사용하고, 백업 계정 또는 자격 증명을 운영과 분리하며, 정기적으로 복원을 테스트하여, 운영에 도달한 공격자가 복구 지점까지 파괴할 수 없도록 합니다.