데이터 백업은 주 프로덕션 복사가 손상되거나 삭제되는 경우 데이터를 복구하는 데 도움이 될 수 있습니다. 하지만 사이버 공격 등의 위협으로 인해 백업 자체도 위험에 노출되고 있습니다.
데이터 변경이나 삭제로부터 백업 데이터를 보호하는 한 가지 방법은 변경 불가능한 스토리지를 사용하는 것입니다. 데이터 변경 불가능성, 변경 불가능한 스토리지의 원리, 그리고 변경 불가능한 데이터 스토리지가 데이터 보호와 복구 확률을 높이는 이유에 대해 알아보세요.
데이터 불변성이란 컴퓨터 과학과 데이터 관리에서 사용되는 개념으로, 생성된 후 데이터를 변경할 수 없음을 의미합니다. 불변 데이터 모델에서는 데이터가 생성되면 더 이상 수정하거나 업데이트할 수 없으며, 변경이 가해지면 원본 데이터는 변경되지 않고 새로운 데이터가 생성됩니다(변경이 적용 가능한 경우). 이 접근 방식은 중요한 영향과 이점을 가지고 있습니다.
불변 데이터가 항상 최선의 선택은 아니며, 가끔 mutable 데이터가 더 효율적이거나 적절할 수 있습니다. 그러나 특히 백업 시스템, 동시성 또는 분산 시스템과 같은 경우, 불변성은 개발을 간소화하고 신뢰성을 높일 수 있습니다.
불변 스토리지란 무엇입니까?
불변 스토리지는 데이터가 한 번 기록되거나 저장되면 지정된 기간 동안 수정, 변경 또는 삭제할 수 없는 데이터 저장 유형입니다. 이 개념은 주로 데이터 보존, 데이터 보호, 데이터 준수 및 데이터 보안과 관련하여 사용됩니다. 불변 스토리지 시스템은 주로 법적이거나 규제상의 이유로 데이터의 무결성과 불변성을 보장하기 위해 설계되었거나 중요 정보가 무단 변경이나 삭제로부터 보호되어야 하는 경우에 사용됩니다.
불변 스토리지는 데이터 보안에 추가적인 보호층을 제공합니다. 데이터가 불변 스토리지 시스템에 기록되면 무단 수정으로부터 저항을 갖게 되어 사이버 공격이나 내부자 위협으로부터 보호됩니다. 불변 스토리지는 안전하고 끊임없는 책임 연결을 유지해야 하는 상황에서 사용될 수 있으며, 이는 법적 사례의 증거 보관이나 재무 거래 기록 저장과 같은 업무에 중요합니다. 예를 들어, 일단 기록되고 수정되거나 삭제할 수 없는 비디오 감시 영상이 있습니다. 이는 법적 활동 조사 시 증거로 사용될 수 있습니다.
불변 스토리지 시스템은 특정 기간 동안 데이터를 보존하여 감사, 준수 또는 아카이빙 목적으로 변경되지 않고 접근 가능하도록 배치됩니다. 이는 엄격한 데이터 보존 요구 사항이 있는 금융, 보건의료 및 법적 분야와 같은 산업에서 중요합니다. 데이터 보호, 규정 준수(예: GDPR) 또는 강화된 보안을 위한 것인지, 불변 스토리지는 데이터 무결성과 변조 또는 무단 변경에 대한 내성을 보장하는 중요한 구성 요소입니다.
불변 스토리지는 어떻게 작동합니까?
불변 스토리지는 데이터가 기록되거나 저장된 후 수정, 변경 또는 삭제되지 못하도록 하는 메커니즘과 정책을 구현함으로써 작동합니다. 불변성을 달성하는 구체적인 방법은 기술과 저장 시스템의 아키텍처에 따라 다양할 수 있습니다. 불변 스토리지에서 사용되는 기술과 원칙은 다음과 같습니다:
- Write-Once-Read-Many (WORM). WORM 스토리지는 데이터를 한 번만 기록하고 기록된 후에는 변경하거나 덮어쓸 수 없도록 설계되었습니다. 이는 데이터를 기록한 후에 잠금 메커니즘을 사용하여 데이터를 변경하지 못하도록 하는 물리적 또는 논리적 메커니즘을 통해 종종 달성됩니다.
- Data versioning. 일부 불변 스토리지 시스템은 데이터 버전 관리를 지원하여 데이터 수정마다 새로운 버전이 생성됩니다. 이전 버전의 데이터는 보존되어 원본 데이터를 변경하지 않으면서 과거 버전에 액세스할 수 있습니다.
- Locking and access controls. 불변 스토리지 시스템은 종종 액세스 제어와 권한을 통합하여 무단 사용자가 데이터를 수정하거나 삭제하는 것을 방지합니다. 스토리지에는 권한이 있는 개인 또는 프로세스만 데이터를 기록할 수 있고 다른 사용자는 데이터를 읽기만 할 수 있습니다.
- Retention policies. 불변 스토리지 시스템에는 일반적으로 데이터를 변경되지 않은 상태로 보존해야 하는 기간을 지정하는 보존 정책이 포함되어 있습니다. 이를 통해 특정 시간 동안 불변성을 설정할 수 있습니다. 보존 기간이 만료되면 데이터가 삭제될 수 있습니다.
- 암호화 해싱. 많은 변경 불가능한 저장 시스템이 데이터 무결성을 보장하기 위해 암호화 해싱 기술을 사용합니다. 데이터를 작성할 때 데이터 내용에서 유도된 고정 길이의 문자열인 해시 값이 계산되어 데이터와 함께 저장됩니다. 데이터를 수정하려는 시도는 데이터에 대해 다른 해시 값을 생성하므로 변조를 나타냅니다.
- 콘텐츠 주소 지정 저장. 이는 각 데이터 조각에 고유 식별자(일반적으로 암호화 해시)를 할당하는 저장 아키텍처입니다. 이 식별자는 전통적인 파일 경로 대신 데이터를 검색하는 데 사용됩니다. 데이터를 작성한 후에는 식별자를 변경하지 않고는 수정할 수 없습니다.
- 감사 추적. 준수를 보장하고 저장된 데이터와의 모든 상호 작용을 기록하는 상세한 감사 로그를 유지하는 변경 불가능한 저장 시스템이 종종 있습니다.
- 하드웨어 및 소프트웨어 방어. 변경 불가능한 저장은 물리적 및 논리적 위협으로부터 데이터를 보호하기 위해 하드웨어 또는 소프트웨어 방어 기능을 활용할 수 있습니다. 이에는 변조를 감지하는 밀봉, 안전한 하드웨어 모듈 또는 분산 합의 알고리즘 등이 포함될 수 있습니다.
변경 불가능한 저장은 종종 블록체인, 디지털 서명 및 안전한 타임스탬프와 같은 다른 기술과 결합하여 데이터의 신뢰성과 보안을 더욱 강화합니다. 변경 불가능한 저장의 구체적인 구현은 서비스하는 조직 또는 산업의 요구 사항에 따라 크게 다를 수 있습니다.
공기 갭 대 변경 불가능한 저장
에어 갭은 컴퓨팅 및 데이터 관리에서 사용되는 보안 조치로, 시스템이나 네트워크를 안전하지 않거나 잠재적으로 위험한 환경으로부터 물리적으로나 논리적으로 격리시키는 것을 의미합니다. “에어 갭”이라는 용어는 보호된 시스템/데이터와 외부 네트워크 간에 실제적인 간극이나 물리적 분리가 있어 데이터가 무단으로 접근, 변경 또는 손상되는 것을 어렵게 합니다.
에어 갭 저장소는 컴퓨터나 네트워크와 물리적으로 연결이 끊긴 저장 매체를 말합니다. 에어 갭은 주로 기밀 정보를 처리하는 시스템, 핵심 인프라 제어 시스템, 안전한 정부 또는 군사 네트워크 등과 같이 매우 민감하거나 중요한 시스템에서 사용됩니다.
에어 갭은 시스템이나 데이터를 외부 네트워크로부터 격리시킴으로써 강력한 보안층을 제공하지만, 저장소를 불변하게 만드는 것은 아닙니다. 에어 갭은 주로 시스템이나 네트워크를 외부 위협으로부터 격리하는 데 중점을 두지만, 스스로 데이터의 불변성을 보장하지는 않습니다. 조직은 에어 갭 환경을 추가적인 보안 조치 및 데이터의 불변성을 위한 관행과 정책과 결합시켜 데이터를 무단으로 변경으로부터 보호하여 격리된 문맥 내에서 사이버 저항력을 달성할 수 있습니다.
에어 갭 저장소의 예
SAS, SATA 또는 USB HDD가 서버나 저장 장치에서 분리된 것은 일반적인 에어 갭 저장소의 예입니다. 이러한 하드 디스크 드라이브(HDD)에 저장된 파일은 물리적으로 연결이 끊기고 전원이 차단되어 있기 때문에 수정할 수 없습니다. 이 분리된 하드 디스크 드라이브에 저장된 데이터는 랜섬웨어 공격 및 다른 원치 않는 변경으로부터 보호됩니다.
그러나 이러한 보호는 최신 불변 저장 기술을 사용하여 달성되지 않습니다. 하드웨어 쓰기 보호 스위치가 없으며 전원이 꺼진 상태의 표준 하드 디스크에 대한 쓰기 보호를 보장하는 소프트웨어도 없습니다. 그래서 공중 격리 저장 및 불변 저장은 비슷한 목적으로 사용되지만 다릅니다.
테이프 카트리지도 공중 격리 저장으로 간주됩니다. 테이프에 백업을 작성한 후에는 추출된 테이프 카트리지에 랜섬웨어로 접근할 수 없으며 백업 데이터를 수정할 수 없습니다.
공중 격리 저장은 서버, 로컬 또는 공개 클라우드에 구현할 수 있는 불변 저장과 비교하여 관리에 더 많은 노력과 시간이 필요합니다.
불변 클라우드 저장 솔루션
불변 클라우드 저장 솔루션은 불변성을 핵심 기능으로 제공하는 클라우드 기반 데이터 저장 서비스 또는 시스템을 나타냅니다. 이러한 솔루션은 클라우드에 데이터를 저장한 후에도 특정 기간 또는 특정 정책에 따라 데이터가 수정, 변경 또는 삭제되지 않도록 보장하며 불변 저장의 원칙을 준수합니다. 불변 클라우드 저장은 데이터 무결성을 보호하고 규정 준수 요구 사항을 충족시키며 데이터 보안을 강화하고 클라우드 환경에서 데이터 보존 전략을 구현하려는 조직에게 특히 가치가 있습니다.
불변 클라우드 저장의 예시
불변 클라우드 저장 솔루션은 다양한 클라우드 서비스 제공 업체들에 의해 제공되며, 데이터의 불변성과 무단 수정 또는 삭제에 대한 보호를 제공하기 위해 설계되었습니다. 여러 클라우드 서비스 제공 업체들은 자사의 포트폴리오 일환으로 불변 클라우드 저장 솔루션을 제공합니다. 예를 들어, Amazon S3(Simple Storage Service)는 Object Lock이라는 기능을 제공하여 S3 객체에 대한 데이터 불변성(불변 객체 저장)을 가능하게 합니다. Microsoft Azure는 Azure Immutable Blob Storage를 제공하여 조직이 Azure Blob Storage에서 불변 데이터를 생성하고 관리할 수 있도록 합니다. 몇 가지 주요 클라우드 제공 업체의 불변 클라우드 저장 솔루션 예시를 살펴보겠습니다:
- Amazon S3 Object Lock. Amazon S3는 Object Lock이라는 기능을 제공하여 사용자가 자신의 S3 버킷 내에서 불변 객체를 생성하여 공개 클라우드에서 불변 객체 저장을 제공할 수 있습니다. 사용자는 두 가지 모드 중 선택할 수 있습니다: Governance 모드에서는 관리자가 보존 정책을 설정할 수 있으며, Compliance 모드에서는 한 번 객체가 잠겨지면 보존 기간이 만료될 때까지 삭제 또는 수정할 수 없습니다.
Microsoft Azure Immutable Blob Storage . Microsoft Azure는Azure Blob Storage 서비스의 일환으로 Immutable Blob Storage를 제공합니다. Immutable Blob Storage를 사용하면 사용자가 블롭 컨테이너에 보존 정책을 설정하여 보존 기간이 경과할 때까지 블롭의 수정 또는 삭제를 방지할 수 있습니다. - Microsoft Azure 불변 Blob 저장소. Microsoft Azure에서는 Azure Blob 저장소 서비스의 일부로 불변 Blob 저장소를 제공합니다. 불변 Blob 저장소를 사용하면 사용자가 Blob 컨테이너에 보존 정책을 설정하여 보존 기간이 지나기 전까지 Blob의 수정이나 삭제를 방지할 수 있습니다.
- Google Cloud Storage 객체 버전관리. Google Cloud Storage은 객체의 불변性를 달성하기 위한 방법으로 객체 버전관리를 제공합니다. 버전관리를 켜면 객체의 각각의 수정은 해당 객체의 새로운 버전을 생성하면서 원본을 보존합니다. 사용자는 객체 수명 정책을 구성하여 시간이 지남에 따라 버전을 관리할 수 있으며, 이에는 불변성을 위한 보존 기간 설정이 포함될 수 있습니다.
- IBM Cloud Object Lock. IBM Cloud Object Storage은 Object Lock 기능을 제공하여 사용자가 버킷 내의 특정 객체에 불변性를 강제할 수 있습니다. 다른 클라우드 제공자와 마찬가지로, Object Lock는 데이터 보존과 불변성에 대한 다양한 수준의 제어를 위한 거버넌스와 규정 준수 모드를 제공합니다.
- Oracle Cloud Storage Service Object Lock. Oracle Cloud Storage Service에서는 사용자가 사용자 정의 보존 기간을 가진 불변 객체를 생성할 수 있는 Object Lock을 제공합니다. 이 기능은 데이터 보존 규정에 따른 조직이나 엄격한 데이터 보존이 필요한 조직에 유용합니다.
이러한 예시들은 다양한 클라우드 제공업체가 불변 객체의 생성 또는 버전 관리 및 보존 정책을 통해 데이터 불변성을 보장하기 위한 솔루션을 제공하는 방식을 강조합니다.
로컬 불변 저장소
로컬 불변 저장소란 기기나 시스템에 물리적으로 위치한 데이터 저장소를 의미하며, 저장된 데이터의 불변성을 보장하기 위해 설계되었습니다. 클라우드 기반의 불변 저장소 솔루션과는 달리, 로컬 불변 저장소는 단일 기기, 서버, 혹은 온-프레미스 인프라 내에서 작동합니다. 이러한 저장소는 데이터가 로컬 수준에서 불인가 수정이나 삭제를 받지 않도록 보호해야 하는 상황에 특히 유용합니다.
로컬 불변 저장소의 주요 특성은 다음과 같습니다:
- 하드웨어 기반의 쓰기 보호. 로컬 불변 저장소는 하드웨어 메커니즘을 통해 데이터를 덮어쓰거나 수정하는 것을 물리적으로 막아 불변성을 실현할 수 있습니다. 예를 들어, 쓰기 보호된 저장 장치 또는 미디어,如实況 디스크 같은 것을 사용하여 데이터를 한 번 쓰고 이후 변경을 방지할 수 있습니다.
- 파일 시스템 기능. 일부 파일 시스템은 로컬 불변성을 구현하기 위해 사용할 수 있는 기능을 지원합니다. 예를 들어, 리눅스 계열의 운영 체제에서는
chattr명령을 사용하여 파일에 “i” (불변)와 같은 속성을 설정하여 수정되거나 삭제되는 것을 방지할 수 있습니다. - 특화된 소프트웨어. 지역 불변 저장 환경을 생성하기 위한 소프트웨어 솔루션들이 있습니다. 이들은 보통 암호화 해시, 디지털 서명, 以及 접근 제어를 통해 데이터의 무결성과 불변성을 보장합니다.
지역 불변 저장의 예
실제로 사용되는 지역 불변 저장의 예들은 다음과 같습니다:
- 광학 디스크 (CD-R, DVD-R, 블루레이 디스크): 한 번 쓴 후 수정 또는 삭제할 수 없는 광학 디스크는 지역 불변 저장의 经典的 예입니다. 이러한 디스크에 데이터를烧录하면, 물리적인 손상 없이 데이터를 변경할 수 없습니다.
- 쓰기 방지 저장 장치: SD 플래시 카드는 쓰기 방지 스위치가 있으며, 일부 USB 하드 드라이브는 쓰기 방지를 활성화 한 후 데이터 수정을 막는 기능이 있습니다.
- 불변 파일 시스템: WORM (Write-Once-Read-Many) 파일 시스템과 같은 일부 특화 파일 시스템은 파일 시스템 수준에서 데이터 불변성을 강제하는 것을 목적으로 디자인되었습니다 (예를 들어, Sun QFS). 이들은 기록된 후 저장된 데이터 변경을 막습니다.
- 블록체인 데이터베이스: 블록체인 데이터베이스는 분散형 응용프로그램에 사용되는 지역 불변 저장의 형태입니다. 블록체인에서는 데이터가一系列 블록에 저장되며, 각 블록은 이전 블록의 암호화 해시를 포함합니다. 이러한 블록 체인은 저장된 데이터의 불변성을 보장합니다.
- セキュア 하드웨어 모듈: 일부 하드웨어 보안 모듈 (HSMs)과 보안 enclave는 암호화 키와敏感性 데이터를 조작 또는 未授权 접근으로부터 보호함으로써 지역 불변 저장 기능을 제공합니다.
불변 기술과 불변 저장소를 사용하면 온프레미스 인프라에서 기존 저장 장치에 구현할 수 있습니다. CD-R, DVD-R 및 블루레이와 같은 광학 미디어와 SD 플래시 카드는 수동 모드에서 개인 사용자에게 편리한 소량의 데이터를 보호하는 데 도움이 될 수 있습니다. 조직 및 제조 환경의 경우 WORM 구성을 갖춘 파일 시스템 및 확장 가능한 저장소의 기타 솔루션을 구현하여 자동화된 효율적인 보호가 가능합니다. 클라우드 기반의 불변 저장소 솔루션은 원격 액세스 및 협업을 포함한 더 넓은 사용 사례를 제공할 수 있습니다.
테이프는 불변 저장 매체인가요?
테이프 저장은 불변 저장소의 한 형태로 사용될 수 있습니다. 테이프 저장은 데이터를 다른 형태의 저장소와 같이 작성, 덮어쓰기 및 삭제할 수 있는 다재다능한 매체입니다. 그러나 조직은 테이프 저장을 불변하게 동작하도록 하는 방법과 정책을 구현할 수 있습니다.
조직은 데이터를 테이프에 저장할 때 테이프로 백업에 유용한 한 번 쓰기 전략을 사용할 수 있습니다. 이는 데이터가 한 번만 테이프에 기록되고, 그 후에 테이프를 읽기 전용으로 처리한다는 뜻입니다. 이러한 방식으로 테이프에 데이터를 기록한 후에는, 테이프를 物理的으로 파괴하지 않는 한 데이터를 수정하거나 삭제할 수 없습니다. 테이프 카트리지에는 쓰기 보호 스위치가 있습니다. 한 번에 데이터를 쓰기 위해서만 사용할 수 있는 특별한 VolSafe 카트리지도 있습니다.
하지만, 테이프 기반 불변 저장를 유지 관리하는 것이 모던 클라우드 기반 또는 디스크 기반 불변 저장 솔루션을 사용하는 것보다 더 복잡하고 불편할 수 있다는 것을 주목해야 합니다. 이러한 솔루션은 데이터 불변성과 액세스 제어를 위한 내장 기능을 자주 가지고 있습니다.
NAS上的不变形存储
일부 네트워크 연결 스토리지 (NAS) 시스템, 例如 Synology NAS과 QNAP NAS, 은 NAS에 설치된 제조업체 원생 운영체제의 웹 인터페이스에서 구성할 수 있는 불변 저장소를 지원합니다. 이것은 오프라인에서 불변 저장소를 구성하는 또 하나의 옵션입니다. NAS의 쓰기 한번만 공유 폴더에 대한 불변성의 구성은 간단합니다.
불변 백업
불변 백업은 변경되거나 삭제할 수 없는 백업입니다. 불변 백업은 불변 데이터 저장의 가장 인기 있는 사용 사례之一입니다. 만약 만료 기간이 설정되어 있다면, 불변 백업은 이 기간이 만료된 후에만 삭제할 수 있습니다. 모든 산업의 조직들이 불변 백업을 사용합니다.
백업은 암호화 공격자들의 주요 목표之一입니다. 공격자들은 백업을 가지고 있으면 피해자가赎金를 지불하지 않고 데이터를 복원할 수 있다는 것을 알기 때문입니다. 불변 저장소에 위치한 백업들은 사용자들과 조직들을 데이터 암호화, 데이터 손상, 및 백업의 삭제로부터 보호합니다.
3-2-1 백업 규칙을 사용할 때는 적어도 2개의 다른 매체에 데이터의 최소 3개의 사본이 있고, 그 중 하나는 오프사이트에 저장되어야 더 신뢰성이 있습니다. 이 중 하나의 데이터 사본은 불변성을 갖는 저장소에 있어도 됩니다. 이것은 추가적인(네 번째) 데이터 사본이 될 수 있습니다. 데이터의 기본 사본이 손상된 경우에는 불변성 백업에서 데이터를 복원할 수 있습니다.
NAKIVO를 사용하여 불변성 저장소로 백업
NAKIVO Backup & Replication은 불변성을 지원하는 저장소로 데이터를 백업하는 현대적인 데이터 보호 솔루션입니다. 다음 위치에 백업 저장소를 배치함으로써 불변성을 구성할 수 있습니다:
- A physical or virtual machine:
- A backup repository with immutability that is assigned to a Transporter installed on a Linux machine
- A public cloud with immutability supported:
- Amazon S3
- Azure Blob Storage
- Wasabi
- Backblaze B2
VMware vSphere를 위해 가상 애플라이언스를 배포하고, 미리 구성된 Amazon Machine Image (AMI)를 사용하여 Amazon EC2에 강화된 내장 백업 저장소를 불변성으로 활성화할 수 있습니다.