데이터 보호를 위한 AWS 서비스 선택 - AWS 권장 가이드

데이터 보호를 위한 AWS 서비스 선택

AWS는 백업 및 복구 접근 방식의 일부로 사용할 수 있는 다양한 스토리지 및 보완 서비스를 제공합니다. 이러한 서비스는 클라우드 네이티브 아키텍처와 하이브리드 아키텍처를 모두 지원할 수 있습니다. 사용 사례에 따라 다양하게 설계된 서비스를 제공하고 있습니다.

  • Amazon S3는 하이브리드 및 클라우드 네이티브 사용 사례 모두에 적합합니다. 개별 파일, 서버 또는 전체 데이터 센터를 백업하는 데 적합한 내구성이 뛰어난 범용 객체 스토리지 솔루션을 제공합니다.

  • AWS Storage Gateway는 하이브리드 사용 사례에 적합합니다. Storage Gateway는 일반적인 온프레미스 백업 및 스토리지 요구 사항에 Amazon S3의 성능을 사용합니다. 사용자의 애플리케이션은 다음 표준 스토리지 프로토콜을 사용하는 가상 머신(VM) 또는 하드웨어 게이트웨이 어플라이언스를 통해 서비스에 연결됩니다.

    • Network File System(NFS)

    • Server Message Block(SMB)

    • Internet Small Computer System Interface(iSCSI)

    게이트웨이는 이러한 일반 온프레미스 프로토콜을 다음과 같은 AWS 스토리지 서비스에 연결합니다.

    • Amazon S3

    • S3 Glacier Deep Archive

    • Amazon EBS

    Storage Gateway를 사용하면 AWS의 파일, 볼륨, 스냅샷 및 가상 테이프를 위한 탄력적인 고성능 스토리지를 더욱 쉽게 제공할 수 있습니다.

  • AWS Backup은 AWS 서비스 전반에 걸친 데이터 백업을 중앙 집중화하고 자동화하는 종합 관리형 백업 서비스입니다. AWS Backup을 사용하면 중앙에서 백업 정책을 구성하고 다음과 같은 AWS 리소스의 백업 활동을 모니터링할 수 있습니다.

    • EBS 볼륨

    • EC2 인스턴스(Windows 애플리케이션 포함)

    • Amazon RDS 및 Amazon Aurora 데이터베이스

    • DynamoDB 테이블

    • Amazon Neptune 데이터베이스

    • Amazon DocumentDB(MongoDB 호환) 데이터베이스

    • Amazon EFS 파일 시스템

    • Amazon FSx for Lustre 파일 시스템 및 Amazon FSx for Windows File Server 파일 시스템

    • Storage Gateway 볼륨

    AWS Backup 비용은 한 달에 사용, 복원 및 전송하는 스토리지를 기준으로 합니다. 자세한 내용은 AWS Backup 요금을 참조하세요.

  • AWS Elastic Disaster Recovery는 사용자 시스템을 대상 AWS 계정 및 선호 리전의 스테이징 영역 서브넷에 복제합니다. 스테이징 영역 설계는 저렴한 스토리지와 최소한의 컴퓨팅 리소스를 사용하여 지속적인 복제를 유지함으로써 비용을 절감합니다. Elastic Disaster Recovery는 온프레미스에서 클라우드로의 DR 및 리전 간 DR에 모두 사용할 수 있습니다.

  • AWS Config는 AWS 계정에 있는 AWS 리소스의 구성을 자세히 보여 줍니다. 여기에는 리소스가 서로 어떻게 관련되는지, 과거에 어떻게 구성되었는지 등이 포함됩니다. 이 보기에서는 시간이 지남에 따라 리소스 구성 및 관계가 어떻게 변했는지 확인할 수 있습니다.

    AWS 리소스에 대한 AWS Config 구성 기록을 켜면 시간 경과에 따른 리소스 관계 기록이 유지됩니다. 이를 통해 최대 7년간 AWS 리소스 관계(삭제된 리소스 포함)를 파악하고 추적할 수 있습니다. 예를 들어 AWS Config는 Amazon EBS 스냅샷 볼륨과 해당 볼륨이 연결된 EC2 인스턴스의 관계를 추적할 수 있습니다.

  • AWS Lambda를 사용하여 워크로드의 백업 및 복구 절차를 프로그래밍 방식으로 정의하고 자동화할 수 있습니다. AWS SDK를 사용하여 AWS 서비스 및 해당 데이터와 상호 작용할 수 있습니다. 또한 Amazon EventBridge를 사용하여 일정에 따라 Lambda 함수를 실행할 수 있습니다.

AWS 서비스는 백업 및 복원을 위한 특정 기능을 제공합니다. 사용 중인 각 AWS 서비스에 대해 AWS 설명서를 참조하여 서비스에서 제공하는 백업, 복원 및 데이터 보호 기능을 확인하세요. AWS Command Line Interface(AWS CLI), AWS SDK 및 API 작업을 사용하여 AWS 서비스별 데이터 백업 및 복구 기능을 자동화할 수 있습니다.