[데이터넷] 클라우드 환경을 위한 탁월한 백업 솔루션을 제공하는 빔소프트웨어는 제로 트러스트 데이터 복원력(ZTDR)을 제안하면서 데이터 보호 강화에 나선다. 넘버라인 시큐리티의 제로 트러스트 전문가 제이슨 가비스와 협력해 개발한 ZTDR은 미국 사이버 보안 및 인프라 보호국(CISA)의 제로 트러스트 성숙도 모델의 확장 개념으로 백업과 복구에 제로 트러스트 원칙을 적용했다. 

ZTDR은 백업 시스템과 데이터를 저장하는 위치를 별도의 안전한 영역으로 분리해 사이버 공격으로 인한 광범위한 손상의 위험을 낮추고 랜섬웨어 공격에도 데이터를 악의적으로 수정하거나 삭제될 수 없도록 변경불가 백업을 구축한다. 

한편 빔소프트웨어는 쿠버네티스 전문 백업 솔루션 ‘카스텐 K10(Kasten K10)’으로 클라우드 네이티브 환경의 데이터 보호 역량을 강화한다. 빔 소프트웨어는 클라우드 네이티브 컴퓨팅 재단(CNCF) 멤버 중 유일한 백업 제조사이며, 카스텐은 빔 소프트웨어의 클라우드 네이티브 아키텍처 전문성을 집약한 쿠버네티스 백업 기술을 제공한다. 

전통적인 백업 솔루션은 서버·VM 애플리케이션과 OS를 1:1로 매핑한다. 그러나 쿠버네티스 애플리케이션과 데이터는 특정 VM이나 OS에 종속되지 않기 때문에 기존 솔루션으로 백업 데이터의 정합성을 맞출 수 없으며, 수작업으로 맞춰야 해 상당한 시간과 비용이 걸리며, 데이터 정합성을 안정적으로 맞추기도 어렵다. 

카스텐은 전체 쿠버네티스 클러스터 데이터의 정합성을 보장하는 백업·복구를 제공하며, 변경불가 백업으로 랜섬웨어와 지능적인 사이버 위협으로부터 데이터를 보호한다. 멀티 클라우드 환경에서 이종 클라우드 서비스에 대한 빠르고 즉각적인 마이그레이션과 백업 운영을 지원한다. 

랜섬웨어 피해 시 보상 지원 

랜섬웨어 피해 시 보상을 약속하는 백업 솔루션 기업도 있다. 넷앱은 엔터프라이즈 스토리지 공급업체로서 랜섬웨어 복구를 자신하면서, 플래시 드라이브가 탑재된 ‘넷앱 AFF C 시리즈 올 플래시 어레이’와 ‘넷앱 ASA A 시리즈 SAN 최적화 올 플래시 어레이’를 사용하는 고객이 넷앱 스냇샷을 통해 복구할 수 없는 경우 보상할 것을 약속했다. 

넷앱은 자연재해 또는 랜섬웨어 공격과 같은 인위적인 위협으로부터 데이터를 보호하고 안전하게 보호할 수 있는 기능을 지속적으로 개선하기 위한 새로운 제품과 서비스를 발표했다. 먼저 넷앱 프로페셔널 서비스 오퍼링에 랜섬웨어 복구 보장을 추가했다. 이 서비스는 필수 데이터 보호 기능을 경제적으로 구성할 수 있도록 지원하며 랜섬웨어 사고 발생 시 데이터를 복구한다. 또한 랜섬웨어 복구 보장 자격을 부여한다. 

또한 새로 발표된 ASA C-시리즈 시스템을 비롯해 AFF, ASA, FAS 시스템의 신규 구매를 포함하도록 랜섬웨어 복구 보장 범위를 확대했다. 

넷앱은 세 가지 새로운 보안 오퍼링으로 ‘플렉스파드(FlexPod)’ 포트폴리오를 개선해 사이버 위협으로부터 효율적으로 보호하고 보안 태세를 강화할 수 있도록 지원한다. 

AD 전용 재해 복구로 업무 연속성 지원 

퀘스트소프트웨어는 액티브디렉토리(AD) 재해 복구 솔루션 ‘RMAD DRE(Recovery Manager for AD Disaster Edition)’으로 AD 장애 시 데이터와 서비스, 재해복구를 지원한다.  

AD는 모든 사용자, 기기, 애플리케이션을 연결하기 때문에 AD에 문제가 발생할 경우 업무를 수행할 수 없다. 랜섬웨어로 AD 서비스가 중단됐을 때, 가장 문제가 되는 부분은 ‘어느 시점’으로 복구를 하는지에 대한 판단이다. 너무 오래된 시점으로 복구하면 데이터 정합성이 깨지고, 잘못된 권한 할당과, 서비스 작동 오류 등의 문제가 생길 수 있다. 그래서 데이터만으로 서비스를 복구하는 ‘클린 OS(Clean OS)’ 가 필요하다.  

운영 체제에 대한 복구는 오래전부터 이미지 백업이라는 개념으로 존재했다. ‘RMAD DRE’는 이를 하나의 제품에 통합해 복구의 편의성과 신속성을 향상시켰으며, 데이터의 분리 백업을 통해 짧은 시간 주기로 백업이 가능해 항상 최신의 데이터를 유지할 수 있다. 

AD는 서비스 특성상 공격을 위한 경로로 사용되고, 주요 공격 목표는 계정 탈취인 경우가 대부분이다. 따라서 이전 상태로 그대로 복구하면 이전에 탈취된 계정을 통해 복구하자마자 공격이 다시 시작될 수 있다. 이를 방지하기 위해 ‘RMAD DRE’는 복구 중간에 관리자 패스워드의 변경 지원이나 SYSVOL에 존재하는 위협이 될 수 있는 파일의 확장자를 자동으로 변경해 복구 후에 다시 발생할 수 있는 보안 위협을 사전에 제거한다. 

AD 환경에서 테스트는 운영환경과 동일한 환경 구축이 어려워 생략되는 경우가 많다. 이를 해결하기 위해, 운영환경과 동일한 테스트 환경을 클릭 한 번으로 가상머신으로 구성하는 기능을 제공한다. 

SaaS 서비스의 경우, 데이터에 대해서는 고객에게 관리 책임이 있다는 것을 간과하는 경우가 종종 있다. 그래서 ‘엔트라 ID’에 대해 별도의 복구를 고려하지 않는 경우가 있는데 이는 잘못된 생각이다. 또한 하이브리드 AD 환경에서 온프레미스에 모든 데이터가 동기화돼 문제가 발생할 경우 ‘엔트라 ID’에는 온프레미스에서 제공하지 못하는 다양한 데이터가 포함돼 있어 재동기화한다고 하더라도 완전한 복구는 불가능하다. 

따라서 하이브리드 AD 환경에서는 온프레미스 AD의 복구도 중요하지만 ‘엔트라 ID’에 대한 복구도 반드시 고려돼야 한다. 퀘스트는 이를 위해 ‘엔트라 ID’ 전문 복구 툴인 ‘온디맨드 리커버리(On Deman Recovery)’를 제공한다. 

손지하 기자 다른기사 보기