21. ISMS-P-2.9.3 백업 및 복구 관리
2.9.3 백업 및 복구 관리
# 가용성과 데이터 무결성을 유지하기 위해 백업 대기,주기,방법,보관자오,보관기관,소산 등의 절차를 수립 이행 하여야 한다.
# 사고 발생시 적시에 복구 할수 있도록 관리해야 한다.
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
Bakcup
Server
Cloud DB
Object Storage
<2> 상세 구성 방안
1
리소스별 백업 구성
RPO 기준에 따라 Server > 내 서버 이미지 생성을 통해 즉시 복원이 가능한 Server이미지 보존
Cloud DB의 백업 보관일(백성시간) 설정 통해 백업 주기 및 보전기관 설정과 Object Storage 의 LifeCycle Management를 통해 백업을 구성하여야 한다.
2
소산 백업 구성
Managed 백업 서비스인 Bakcup 사용하여 백업 구성.
소산 백업(이중화 백업)을 이용해 보관.
백업 스케줄 단위의 데이터 암호화(AES-256)를 요청하면 데이터 보호를 더욱 강화 할수 있다.
3
IAC를 통한 VPC 백업 구성.
VPC , Subnet , Route Table, ACG , Network ACL 등 네트워크 리소스를 코드로 관리하여 빠른 복원도 가능하다.
<3> 상세 구성 방안 실습
1
리소스별 백업 구성
RPO 기준에 따라 Server > 내 서버 이미지 생성을 통해 즉시 복원이 가능한 Server이미지 보존
Cloud DB의 백업 보관일(백성시간) 설정 통해 백업 주기 및 보전기관 설정과 Object Storage 의 LifeCycle Management를 통해 백업을 구성하여야 한다.
2
소산 백업 구성
Managed 백업 서비스인 Bakcup 사용하여 백업 구성.
소산 백업(이중화 백업)을 이용해 보관.
백업 스케줄 단위의 데이터 암호화(AES-256)를 요청하면 데이터 보호를 더욱 강화 할수 있다.
3
IAC를 통한 VPC 백업 구성.
VPC , Subnet , Route Table, ACG , Network ACL 등 네트워크 리소스를 코드로 관리하여 빠른 복원도 가능하다.
다음
https://brunch.co.kr/@topasvga/5171
