백업 및 복구 (Backup and Recovery)

백업 및 복구 (Backup and Recovery)

데이터 손실 시 복원하기 위해 데이터를 정기적으로 복사하고 저장하는 프로세스 및 재해 발생 시 빠르게 정상 상태로 되돌리는 절차

특징: 가용성 보장, 랜섬웨어 대응의 핵심, RTO/RPO 목표

구성요소: 백업 데이터, 백업 저장소(온사이트/오프사이트), 백업 정책, 복구 절차

기술요소: 전체 백업(Full), 증분 백업(Incremental/변경분만), 차등 백업(Differential/마지막 Full 이후), 스냅샷(Snapshot/특정 시점), 복제(Replication)

3-2-1 백업 규칙: 3개 복사본, 2개 서로 다른 매체(HDD/테이프), 1개 오프사이트(원격지/클라우드)

RTO/RPO: RTO(Recovery Time Objective/복구 목표 시간), RPO(Recovery Point Objective/데이터 손실 허용 범위)

Immutable Backup: 변경 불가능한 백업(랜섬웨어도 삭제/암호화 불가), Air-Gapped(네트워크 분리)

대응: 정기 백업(자동화), 복구 테스트(정기적), 오프라인/격리 백업, 암호화(백업 데이터 보호), 모니터링(백업 실패 알림)

적용사례: 랜섬웨어 복구, 재해 복구, 데이터 손실 복원

비교: Full(전체/느림) vs Incremental(빠름/복구 복잡) vs Differential(중간)

연관: 랜섬웨어, 재해 복구, 가용성, 스토리지