기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 테마 6: 백업 자동화
**Essential Eight 전략 설명**
정기 백업
'장애는 기정 사실이며 시간이 지나면 라우터부터 하드 디스크, 운영 체제부터 메모리 디바이스 오류로 인한 TCP 패킷 손상, 일시적 오류부터 영구적 장애 등 모든 것에서 결국 장애가 발생하기 마련입니다. 오류는 최고 품질의 하드웨어를 사용하든 가장 저렴한 구성 요소를 사용하든 기정 사실입니다.' - Werner Vogels, CTO, Amazon, [All Things Distributed](https://www.allthingsdistributed.com/2016/03/10-lessons-from-10-years-of-aws.html)
데이터 백업 및 복구는 시스템 신뢰성의 중요한 부분입니다. AWS 는 백업을 더 쉽게 생성하고, 백업된 데이터의 내구성을 유지하고, 백업된 데이터가 복구 가능한 상태로 유지되도록 설계되었습니다.
[AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)은 AWS 서비스에서 데이터 백업을 중앙 집중화하고 자동화할 수 있는 완전관리형 서비스입니다. 여러 AWS 리소스 유형을 지원하고 집합적으로 백업해야 하는 여러 AWS 리소스를 사용하는 워크로드에 대한 백업 전략을 구현하고 유지 관리하는 데 도움이 됩니다. AWS Backup 또한 여러 AWS 리소스의 백업 및 복원 작업을 집합적으로 모니터링하는 데도 도움이 됩니다.
[AWS Backup 볼트 잠금](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html)은 백업 볼트의 선택적 기능이며 추가 보안 및 제어를 제공할 수 있습니다. 규정 준수 모드에서 잠금이 활성 상태이고 유예 시간이 끝나면 고객, 계정이나 데이터 소유자 또는 AWS에서 볼트 구성을 변경하거나 삭제할 수 없습니다. 각 저장소에는 저장소 잠금이 하나씩 준비된 상태일 수 있습니다. 이를 통해 *Write Once Read Many(WORM)* 구성 및 보존 기간 적용을 제공합니다.
현재 구성 지침을 따르는 경우는 119라고도 하는 연간 내구성을 99.999999999% 제공할 AWS Backup 수 있습니다. ** AWS 글로벌 인프라를 사용하여 여러 가용 영역에 백업을 복제합니다. 자세한 내용은 [AWS Backup의 복원력](https://docs.aws.amazon.com/aws-backup/latest/devguide/disaster-recovery-resiliency.html)을 참조하세요.
AWS Backup 를 사용하면 백업 데이터의 복구 및 테스트를 자동화하여 백업 무결성 및 프로세스를 확인할 수 있습니다.
## AWS Well-Architected 프레임워크의 관련 모범 사례
+ [SEC09-BP01 보안 키 및 인증서 관리 구현](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_key_cert_mgmt.html)
+ [SEC09-BP02 전송 중 암호화 적용](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_encrypt.html)
+ [SEC09-BP03 네트워크 통신 인증](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_authentication.html)
## 이 테마 구현
### 데이터 백업 및 복구 자동화
+ [에서 데이터 백업 구현 AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/welcome.html)
+ [대규모 데이터 백업 자동화](https://aws.amazon.com/blogs/storage/automate-centralized-backup-at-scale-across-aws-services-using-aws-backup/)(AWS 블로그 게시물)
+ [를 사용하여 데이터 복구 검증 자동화 AWS Backup](https://aws.amazon.com/blogs/storage/automate-data-recovery-validation-with-aws-backup/)(AWS 블로그 게시물)
### AWS Backup 결과 전반에 거버넌스 구현
+ [의 백업 보안을 위한 상위 10가지 보안 모범 사례 AWS](https://aws.amazon.com/blogs/security/top-10-security-best-practices-for-securing-backups-in-aws/)(AWS 블로그 게시물)
+ [AWS Backup 볼트 잠금을 사용하여 백업 볼트의 보안 강화](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html)
+ [AWS Backup Audit Manager를 사용하여 AWS Backup 정책 규정 준수 감사](https://docs.aws.amazon.com/aws-backup/latest/devguide/aws-backup-audit-manager.html)
## 이 테마 모니터링
### 다음 AWS Config 규칙 구현
+ `RDS_IN_BACKUP_PLAN`
+ `RDS_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `RDS_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `REDSHIFT_BACKUP_ENABLED`
+ `AURORA_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `AURORA_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `BACKUP_PLAN_MIN_FREQUENCY_AND_MIN_RETENTION_CHECK`
+ `BACKUP_RECOVERY_POINT_ENCRYPTED`
+ `BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED`
+ `BACKUP_RECOVERY_POINT_MINIMUM_RETENTION_CHECK`
+ `DB_INSTANCE_BACKUP_ENABLED`
+ `DYNAMODB_IN_BACKUP_PLAN`
+ `DYNAMODB_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `DYNAMODB_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `EBS_IN_BACKUP_PLAN`
+ `EBS_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `EBS_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `EC2_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `S3_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `S3_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `STORAGEGATEWAY_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `STORAGEGATEWAY_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `VIRTUALMACHINE_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `VIRTUALMACHINE_RESOURCES_PROTECTED_BY_BACKUP_PLAN`