소산백업

소산백업이란 백업된 데이터를 여러 비상사태에 대비하기 위해 일정거리 이상 떨어진 곳에 보관해 두는 것을 말한다.

개요

소산(Dispersion)의 사전적 의미는 "적의 행동에 대한 취약성을 감소하기 위하여 제한된 지역에 집중되어 있는 인원, 물자, 설치물 등을 전술적으로 분산시키고 분리하는 것" 이라는 뜻이다. 즉, 데이터에 대한 취약성을 감소하기 위해 백업본을 따로 보관하는 것을 말한다. 지진, 홍수, 화재 등 재난 및 재해의 발생시에 원본의 소실이 있더라도 백업매체가 원격지에 존재하기 때문에 함께 소실되는 것을 막을 수 있다.^[1]

특징

소산백업은 IT운영 지역에서 발생 가능한 물리적 위협에 대비하여 원격지에 중요한 정보를 백업하여 안전하게 보관하기 때문에 5가지 특징을 가지고 있다.

안정성 : 원격지와 다른 클라우드 서비스에 데이터를 백업하기 때문에 얘기치 않은 장애에도 데이터를 지킬 수 있다.
경제성 : 자동화된 백업, 효율적인 인프라, 리소스 사용을 통해 투자 수익(ROI)를 높이고 총 소유 비용(TCO)을 절감할 수 있다.
보안성 : 백업부터 저장까지 SSL보안 채널과 AES-256을 사용하여 암호화한다.
가용성 : 99.9999%의 내구성과 99.99%의 가용성으로 데이터를 안전하게 지킨다.
신속성 : 증분 백업 방식을 통해 백업 시간을 단축시킬 수 있으며 사용자 UI에서 손쉽게 복원할 수 있다.^[2]

필요성

소산백업은 컴퓨터 내 또는 이동식 디스크에 저장하는 일반적인 백업과는 달리 자기테이프에 백업해서 백업본을 원거리에 두는 것이다. 그렇기 때문에 사람의 실수, 관리자나 해커에 의한 고의적인 파괴, 랜섬웨어와 같은 악성코드의 감염, 기억장치의 노후화나 충격으로 인한 손상, 침수, 화재 등 다양한 문제들에 대해 다른 백업방식보다 안정적이고 더 큰 용량을 백업해 둘 수 있다.^[3]

피해 사례

해킹이나 악성코드에 의한 피해 사례들이 매우 많다. 그로 인한 경제적 손실은 수백억에 다다를 정도로 큰 손해들을 입었다. 다음은 대표적인 국내 피해 사례이다.

**대표적 피해 사례**
날짜	기업	피해 유형	피해 금액
2011년 4월	농협	전산망의 마비	수백억원 추정
2018년 6월	코인레일	가상화패 유출	400억원
2018년 6월	빗썸	가상화폐 유출	350억원
2020년 8월	가민	랜섬웨어	수백만 달러

위 표에서 볼 수 있듯이 피해유형은 다양하지만 랜섬웨어와 같이 악성코드에 의한 피해는 소산백업으로 방지할 수 있다.^[4]

내부와 외부 저장의 결합

하이브리드 내부 백업이라고도 하는 하이브리드 현장 및 외부 데이터 저장에는 빠른 백업 및 복원을 위한 로컬 백업과 지역 재해로부터 보호하기 위한 외부 백업이 결합되어 있다. CTERA Networks의 CEO인 리란 에셀에 따르면, 이는 복구에 필요한 경우 가장 최근의 데이터를 로컬에서 사용할 수 있도록 하는 동시에, 훨씬 덜 필요한 아카이브 데이터는 클라우드에 저장된다.

하이브리드 온라인 백업은 데이터를 로컬 디스크에 저장해 고속으로 백업을 캡처한 다음, 백업 소프트웨어 또는 D2D2C(Disk to Disk to Cloud) 어플라이언스가 데이터를 암호화해 서비스 제공업체에 전송하는 방식으로 작동한다. 최근 백업은 데이터 복구 작업을 가속화 하기 위해 로컬로 유지된다. 시중에는 CTERA Networks, Nasuni, StorSimple, TwinStarata의 어플라이언스를 포함하여 백업 타겟으로 사용할 수 있는 클라우드스토리지 어플라이언스가 많이 출시되어 있다.^[5]

법적 의무

데이터 보호법은 통상적으로 데이터를 보호하는 방식에 있어 상용 IT분야에서는 비규범적이지만, 점차 데이터의 적극적인 보호가 요구된다. 미국 연방법인은 미국 국립표준기술연구소(NIST)가 정의한 구체적인 요건을 갖추고 있다. NIST문서는 http://csrc.nist.gov/publications/PubsSPs.html 에서 구할 수 있으며, 상업 기관은 준수 요건을 위해 이 문서를 사용할 수 있다. 역사 오늘날의 규제 조건은 "레인보우" 시리즈에서 시작되었다. 모든 조직에서는 이러한 표준을 사용하여 규정 준수의 "their" 버전을 개발했다. 즉, 규정 준수에 대해 NIC를 감싸지 말고 "Due Care"를 사용하고 "Due Dealthy"를 적용하고 "SECURE"를 기반으로 인프라를 구축했다. 데이터 보호를 의무화하는 법규는 다음과 같다.

Federal Information Systems Management Act (FISMA) - US
GAO Federal Information System Controls Audit Manual (FISCAM) - US
Health Insurance Portability and Accountability Act (HIPAA) - US
Sarbanes-Oxley (SOX) - US
Basel II - International - US
Gramm-Leach-Bliley (GLBA) - US
Data Protection Act 1998 - UK
Foreign Corrupt Practices Act ("FCPA") - US^[5]

각주

↑ 알렉,〈소산 백업이란?〉, 《티스토리》, 2018-09-06
↑ 디딤365, 〈소산백업 서비스’에 대해 알아보자〉
↑ 백업 나무위키 - https://namu.wiki/w/%EB%B0%B1%EC%97%85#rfn-3
↑ 대한민국의 정보 보안 사고 목록 위키백과 - https://ko.wikipedia.org/wiki/%EB%8C%80%ED%95%9C%EB%AF%BC%EA%B5%AD%EC%9D%98_%EC%A0%95%EB%B3%B4_%EB%B3%B4%EC%95%88_%EC%82%AC%EA%B3%A0_%EB%AA%A9%EB%A1%9D
↑ ^5.0 ^5.1 Off-site data protection wikipedia - https://en.wikipedia.org/wiki/Off-site_data_protection

참고 자료

백업 나무위키 - https://namu.wiki/w/%EB%B0%B1%EC%97%85#rfn-3 대한민국의 정보 보안 사고 목록 위키백과 - https://ko.wikipedia.org/wiki/%EB%8C%80%ED%95%9C%EB%AF%BC%EA%B5%AD%EC%9D%98_%EC%A0%95%EB%B3%B4_%EB%B3%B4%EC%95%88_%EC%82%AC%EA%B3%A0_%EB%AA%A9%EB%A1%9D Off-site data protection wikipedia - https://en.wikipedia.org/wiki/Off-site_data_protection 디딤365, 〈소산백업 서비스’에 대해 알아보자〉 알렉,〈소산 백업이란?〉, 《티스토리》, 2018-09-06

같이 보기

이 소산백업 문서는 하드웨어에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어^□^■^⊕, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

하드웨어	L2 스위치 • L3 스위치 • L4 스위치 • L7 스위치 • PTL • VTL • 가상 인터넷데이터센터(VIDC) • 나스(NAS) • 네트워크 스위치 • 다스(DAS) • 라우터 • 랙 • 맥주소 • 방화벽 • 백본 • 백업장비 • 부대시설 • 브릿지 • 브릿지 테이블 • 샌 • 서버 • 스토리지 • 웹방화벽 • 웹스토리지 • 유니버설 플래시 스토리지 • 유피에스(UPS) • 이더넷 • 인터넷데이터센터(IDC) • 인프라 • 전산실 • 캐리어 이더넷 • 컴퓨터 클러스터 • 컴프레서 • 케이블 • 케이지 • 클라우드 스토리지 • 파이버 채널 • 펌웨어 • 하드웨어 • 항온항습기

하드웨어 관리	CDC • CDN • 가상머신 • 가상화 • 가용성 • 고가용성(HA) • 대역폭 • 라우팅 • 랙 • 레이드 • 레플리케이션 • 로드밸런싱 • 마스터 • 마스터-슬레이브 • 미러링 • 미러사이트 • 백업 • 백업사이트 • 복구 • 볼팅 • 부하 • 비즈니스 연속성(BC) • 서버 가상화 • 소산백업 • 스탠바이 • 스토리지 가상화 • 슬레이브 • 액티브 • 액티브-스탠바이 • 액티브-액티브 • 오프라인 백업 • 웜사이트 • 장애 • 장애복구 • 재해복구(DR) • 재해복구센터 • 지속적 데이터 보호(CDP) • 콜드사이트 • 페일오버 • 프로비저닝 • 프록시 • 핫사이트 • 핫스왑

네트워크	ADSL • AP • DSL • VPN • 게이트웨이 • 경로 • 공유기 • 네트워크 • 네트워크 가상화 • 네트워크 관리 시스템(NMS) • 네트워크 기기 • 네트워크 모니터링 • 네트워크 인터페이스 • 네트워크 장비 • 네트워크 케이블 • 네트워크 트래픽 • 네트워크 트래픽 모니터링 장비 • 라우터 • 랜(LAN) • 랜카드 • 리피터 • 망 • 무선 • 무선공유기 • 무선네트워크 • 무선랜 • 무선랜카드 • 무선브릿지 • 브릿지 • 수동 광통신망 • 아이피(IP) • 왠(WAN) • 유선 • 유선랜 • 유무선 • 전산망 • 전용회선 • 정보통신망 • 최단경로 • 컴퓨터 네트워크 • 터미널 • 통신 네트워크 • 통신회선 • 허브 • 호스트 • 홉 • 회선

통신	1세대 이동통신 • 2세대 이동통신 • 3세대 이동통신 • 4G(4세대 이동통신) • 5G(5세대 이동통신) • 6G • CDMA • GSM • IMT2000 • LTE • PC통신 • WCDMA • 공중전화 • 광선 • 광섬유 • 광케이블 • 기지국 • 디지털 • 모스부호 • 무선단말기 • 무선전화 • 무선통신 • 문자메시지 • 방송 • 방송통신 • 변조 • 보이스톡 • 브로드밴드 • 비디오폰 • 송신기 • 수신기 • 스마트폰 • 스타링크 • 아날로그 • 영상통화 • 와이맥스 • 와이브로 • 와이파이 • 유무선통신 • 유선전화 • 유선통신 • 음성 • 음성통화 • 이동통신 • 일반전화 • 전기통신번호 • 전기통신사업 • 전달 매개체 • 전신 • 전파 • 전화 • 전화기 • 점대점 통신 • 주파수 • 주파수 간섭 • 채널 • 초고속 인터넷 • 카폰 • 커버리지 • 통신 • 통신장비 • 페이스톡 • 프로토콜 • 헤르츠 • 휴대전화

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[1] 알렉,〈소산 백업이란?〉, 《티스토리》, 2018-09-06

[2] 디딤365, 〈소산백업 서비스’에 대해 알아보자〉

[3] 백업 나무위키 - https://namu.wiki/w/%EB%B0%B1%EC%97%85#rfn-3

[4] 대한민국의 정보 보안 사고 목록 위키백과 - https://ko.wikipedia.org/wiki/%EB%8C%80%ED%95%9C%EB%AF%BC%EA%B5%AD%EC%9D%98_%EC%A0%95%EB%B3%B4_%EB%B3%B4%EC%95%88_%EC%82%AC%EA%B3%A0_%EB%AA%A9%EB%A1%9D

[Off-site_data_protection_wikipedia-5] 5.0 ^5.1 Off-site data protection wikipedia - https://en.wikipedia.org/wiki/Off-site_data_protection

[1]

[2]

[3]

[4]

[5]

코인위키

이름공간

변수

보기

더 보기

검색