Azure Backup의 보안 기능 개요
데이터를 보호하기 위해 수행할 수 있는 가장 중요한 단계 중 하나는 안정적인 백업 인프라를 보유하는 것입니다. 그러나 데이터를 안전한 방식으로 백업하고 백업이 항상 보호되도록 하는 것이 중요합니다. Azure Backup은 데이터가 전송 중 또는 미사용 상태일 경우 둘 다 백업 환경에 대한 보안을 제공합니다. 이 문서는 백업 데이터를 보호하고 비즈니스의 보안 요구를 충족하는 데 도움이 되는 Azure Backup의 보안 기능을 나열합니다.
Recovery Services 자격 증명 모음에 사용되는 스토리지 계정은 격리되며 악의적인 목적을 위해 사용자가 액세스할 수 없습니다. 액세스는 복원과 같은 Azure Backup 관리 작업을 통해서만 허용됩니다. Azure Backup을 사용하면 Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 세분화된 액세스를 통해 관리되는 작업을 제어할 수 있습니다. Azure RBAC를 사용하면 팀 내에서 업무를 분리하고 사용자에게 해당 작업을 수행하는 데 필요한 만큼의 권한만 부여할 수 있습니다.
Azure Backup은 백업 관리 작업을 제어할 수 있는 기본 제공 역할을 3개 제공합니다.
- Backup 기여자: Recovery Services 자격 증명 모음을 삭제하고 다른 사용자에 대한 액세스 권한을 제공하는 권한을 제외하고, 백업을 만들고 관리
- Backup 운영자: 백업을 제거하고 백업 정책을 관리하는 권한을 제외하고, 기여자가 하는 모든 일
- Backup 읽기 권한자: 모든 백업 관리 작업을 볼 수 있는 권한
Azure Backup을 관리하는 Azure 역할 기반 액세스 제어에 대해 자세히 알아보세요.
Azure Backup에는 보안 취약성을 예방, 감지 및 대응하기 위해 서비스에 기본 제공되는 몇 가지 보안 컨트롤이 있습니다. Azure Backup에 대한 보안 제어에 대해 자세히 알아보세요.
Azure Backup을 사용하면 자격 증명 모음 백업 데이터가 Microsoft 관리형 Azure 구독 및 테넌트에 저장됩니다. 외부 사용자 또는 게스트는 이 백업 스토리지 또는 해당 콘텐츠에 직접 액세스할 수 없으므로 데이터 원본이 있는 프로덕션 환경에서 백업 데이터를 격리할 수 있습니다.
Azure에서 모든 통신 및 전송 중인 데이터는 HTTPS 및 TLS 1.2 이상 프로토콜을 사용하여 안전하게 전송됩니다. 이 데이터는 Azure 백본 네트워크에 남아 있으면서 안정적이고 효율적인 데이터 전송을 보장합니다. 기본적으로 미사용 백업 데이터는 Microsoft 관리형 키를 사용하여 암호화됩니다. 데이터를 보다 강력하게 제어해야 하는 경우 암호화를 위해 고유한 키(Bring Your Own Key)를 가져올 수도 있습니다. 보호를 강화하기 위해 불변성을 사용하여 보존 기간 전에 데이터가 변경되거나 삭제되지 않도록 할 수 있습니다. 언제든지 백업을 중지해야 하는 경우 Azure Backup은 일시 삭제, 백업 중지 및 데이터 삭제 또는 데이터 보존과 같은 다양한 옵션을 제공합니다. 중요한 작업을 보호하기 위해 Azure Resource Guard라는 Azure 리소스를 사용하여 추가 보호 계층을 추가하는 MUA(다중 사용자 권한 부여)를 추가할 수 있습니다.
이 강력한 접근 방식을 사용하면 손상된 환경에서도 권한 없는 사용자가 기존 백업을 변조하거나 삭제할 수 없습니다.
Azure VM을 백업하려면 가상 머신의 디스크에서 Recovery Services 자격 증명 모음으로 데이터를 이동해야 합니다. 그러나 모든 필수 통신 및 데이터 전송은 가상 네트워크에 액세스할 필요 없이 Azure 백본 네트워크에서만 수행됩니다. 따라서 보안 네트워크 내에 배치된 Azure VM을 백업하려면 모든 IP 또는 FQDN에 대한 액세스를 허용하지 않아도 됩니다.
이제 프라이빗 엔드포인트를 사용하여 데이터를 가상 네트워크 내의 서버에서 Recovery Services 자격 증명 모음으로 안전하게 백업할 수 있습니다. 프라이빗 엔드포인트는 자격 증명 모음에 대한 VNET 주소 공간의 IP를 사용하므로 가상 네트워크를 공용 IP에 노출할 필요가 없습니다. 프라이빗 엔드포인트는 Azure VM 내에서 실행되는 SQL 및 SAP HANA 데이터베이스를 백업하고 복원하는 데 사용할 수 있습니다. 또한 MARS 에이전트를 사용하는 온-프레미스 서버에도 사용할 수 있습니다.
Azure Backup의 프라이빗 엔드포인트에 대한 자세한 내용은 여기를 참조하세요.
암호화는 데이터를 보호하고 조직의 보안 및 규정 준수 노력에 부합하는 데 도움이 됩니다. 데이터 암호화는 Azure Backup의 여러 단계에서 발생합니다.
Azure 내에서 Azure 스토리지와 자격 증명 모음 간에 이동하는 데이터는 HTTPS를 통해 보호됩니다. 이 데이터는 Azure 백본 네트워크에 남아 있습니다.
백업 데이터는 플랫폼 관리형 키를 사용하여 자동으로 암호화되며 이를 사용하기 위해 명시적인 작업을 수행할 필요가 없습니다. Azure Key Vault에 저장된 고객 관리형 키를 사용하여 백업된 데이터를 암호화할 수도 있습니다. Recovery Services 자격 증명 모음에 백업되는 모든 워크로드에 적용됩니다.
Azure Backup은 ADE(Azure Disk Encryption)로 암호화된 OS/데이터 디스크가 있는 Azure VM 및 CMK 암호화 디스크가 있는 VM의 백업 및 복원을 지원합니다. 자세한 내용은 암호화된 Azure VM 및 Azure Backup에 대해 알아봅니다.
MARS 에이전트를 사용하여 온-프레미스 서버에서 데이터를 백업하는 경우, Azure Backup 업로드 하기 전에 암호를 사용하여 데이터를 암호화하고 Azure Backup에서 다운로드한 후에만 암호를 해독합니다. 하이브리드 백업을 보호하는 데 도움이 되는 보안 기능에 대해 자세히 알아봅니다.
Azure Backup은 삭제 후에도 백업 데이터를 보호하는 데 도움이 되는 보안 기능을 제공합니다. 일시 삭제를 사용하는 경우 사용자가 VM의 백업을 삭제하면 백업 데이터는 14일 동안 보존되어 데이터 손실 없이 해당 백업 항목을 복구할 수 있습니다. 일시 삭제 상태의 백업 데이터를 추가로 14일 동안 보존하더라도 비용이 발생하지 않습니다. 일시 삭제에 대해 자세히 알아보세요.
Azure Backup은 삭제 후 데이터 복구 가능성을 더욱 높이기 위해 일시 삭제 기능도 강화했습니다. 자세히 알아보기.
변경이 불가능한 자격 증명 모음은 복구 지점 손실로 이어질 수 있는 작업을 차단하여 백업 데이터를 보호하는 데 도움이 될 수 있습니다. 또한 악의적인 행위자가 불변성을 사용하지 않도록 하고 백업을 삭제하는 것을 방지하기 위해 설정을 되돌릴 수 없도록 변경이 불가능한 자격 증명 모음 설정을 잠글 수 있습니다. 변경할 수 없는 자격 증명 모음에 대해 자세히 알아봅니다.
Azure Backup에 대한 MUA(다중 사용자 권한 부여)를 사용하면 Recovery Services 및 Backup 자격 증명 모음의 중요한 작업에 추가 보호 계층을 추가할 수 있습니다. MUA의 경우 Azure Backup은 Resource Guard라는 다른 Azure 리소스를 사용하여 해당 권한 부여를 통해서만 중요한 작업이 수행되도록 합니다. Azure Backup에 대한 다중 사용자 권한 부여에 대해 자세히 알아봅니다.
향상된 일시 삭제는 실수로 또는 악의적으로 삭제된 후에도 데이터를 복구하는 기능을 제공합니다. 지정된 기간 동안 데이터의 영구 삭제를 지연하여 데이터를 검색할 수 있는 기회를 제공합니다. 일시 삭제를 항상 사용하도록 설정하여 비활성화되지 않도록 방지할 수 있습니다. 백업에 대한 향상된 일시 삭제에 대해 자세히 알아봅니다.
Azure Backup은 Azure Backup과 관련된 이벤트에 대한 작업을 보고 구성할 수 있는 기본 제공 모니터링 및 경고 기능을 제공합니다. Backup 보고서는 사용량 추적, 백업 및 복원 감사, 다양한 세분성 수준에서 키 추세 식별을 위한 하나의 중지 대상 역할을 합니다. Azure Backup의 모니터링 및 보고 도구를 사용하면 무단, 의심스러운 또는 악의적인 활동을 발생하는 즉시 사용자에게 경고할 수 있습니다.
Azure Backup 서비스는 MARS(Microsoft Azure Recovery Services) 에이전트를 사용하여 온-프레미스 컴퓨터에서 Azure로 파일, 폴더 및 볼륨 또는 시스템 상태를 백업하고 복원합니다. MARS는 이제 하이드리브 백업을 보호하는 데 도움이 되는 보안 기능을 제공합니다. 다음과 같은 기능이 있습니다.
암호 변경과 같은 중요한 작업이 수행될 때마다 추가적인 인증 계층이 제공됩니다. 이 유효성 검사는 유효한 Azure 자격 증명을 가진 사용자만 이러한 작업을 수행할 수 있는지 확인합니다. 공격을 방지하는 기능에 대해 자세히 알아보세요.
삭제된 백업 데이터는 삭제일로부터 추가 14일 동안 보존됩니다. 이를 통해 지정된 기간 내에는 데이터를 복구할 수 있게 되므로 공격이 발생하더라도 데이터가 손실되지 않습니다. 또한 데이터 손상으로부터 보호하기 위해 더 많은 수의 최소 복구 지점이 유지됩니다. 삭제된 백업 데이터 복구에 대해 자세히 알아보세요.
MARS(Microsoft Azure Recovery Services) 에이전트를 사용하여 백업된 데이터의 경우 Azure Backup에서 다운로드한 후에만 Azure Backup에 업로드하고 해독하기 전에 데이터를 암호화하는 데 암호가 사용됩니다. 암호는 암호를 만든 사용자와 해당 암호를 사용하여 구성된 에이전트에 대해서만 사용할 수 있습니다. 서비스와 함께 전송되거나 공유되지 않습니다. 이를 통해 실수로 노출되는 데이터(예: 네트워크에 대한 중간자(man-in-the-middle) 공격)를 암호 없이 사용할 수 없고 암호가 네트워크를 통해 전송되지 않으므로 데이터를 완벽하게 보안할 수 있습니다.
Azure Backup은 자격 증명 모음 수준의 보안 기능을 제공하여 저장된 백업 데이터를 보호합니다. 이러한 보안 조치에는 자격 증명 모음에 대한 Azure Backup 솔루션과 관련된 설정과 자격 증명 모음에 포함된 보호된 데이터 원본이 포함됩니다.
Azure Backup 자격 증명 모음의 보안 수준은 다음과 같이 분류됩니다.
우수(최대): 이 수준은 포괄적인 보호를 보장하는 가장 높은 보안 수준을 나타냅니다. 모든 백업 데이터를 실수로 삭제하는 것을 방지하고 랜섬웨어 공격으로부터 보호하면 이를 달성할 수 있습니다. 이 높은 수준의 보안을 달성하려면 다음 조건을 충족해야 합니다.
- 불변성 또는 일시적 삭제 자격 증명 모음 설정은 사용하도록 설정되어 있어야 하며 되돌릴 수 없어야 합니다(잠금/항상 켜짐).
- 자격 증명 모음에서 MUA(다중 사용자 권한 부여)을 사용하도록 설정해야 합니다.
양호(적절함): 이는 강력한 보안 수준을 나타내며 신뢰할 수 있는 데이터 보호를 보장합니다. 이는 의도하지 않은 제거로부터 기존 백업을 보호하고 데이터 복구 가능성을 향상시킵니다. 이 수준의 보안을 달성하려면 잠금을 통한 불변성이나 일시 삭제를 사용하도록 설정해야 합니다.
보통(최소/평균): 이는 표준 보호 요구 사항에 적절한 기본적인 수준의 보안을 나타냅니다. 필수적인 백업 작업에는 추가적인 보호 계층이 필요합니다. 최소 보안을 확보하려면 자격 증명 모음에서 MUA(다중 사용자 권한 부여)을 사용하도록 설정해야 합니다.
불량(나쁨/없음): 이는 보안 조치의 부족을 나타내며 데이터 보호에 덜 적합합니다. 이 수준에서는 고급 보호 기능도 없고, 단순히 가역적인 기능만 있는 것도 아닙니다. 없음 수준의 보안은 주로 실수로 삭제하는 것에 대한 보호만 제공합니다.
Azure Business Continuity Center를 통해 각 자격 증명 모음에 있는 모든 데이터 원본의 보안 수준을 확인하고 관리할 수 있습니다.
Microsoft Azure 및 Azure Backup은 조직이 개인 데이터의 수집 및 사용을 규정하는 국가/지역 및 산업별 요구 사항을 준수할 수 있도록 포괄적인 인증 및 증명 모음을 제공합니다. 규정 준수 인증 목록 참조