데이터 보호 개요
Azure Storage는 삭제되거나 덮어쓴 데이터를 복구해야 하는 시나리오를 준비하는 데 도움이 되도록 Blob Storage 및 Azure Data Lake Storage에 대한 데이터 보호를 제공합니다. 데이터를 손상시킬 수 있는 인시던트가 발생하기 전에 데이터를 가장 잘 보호하는 방법을 고려해야 합니다. 이 가이드는 시나리오에 필요한 데이터 보호 기능과 구현 방법을 미리 결정하는 데 도움이 될 수 있습니다. 삭제되거나 덮어쓴 데이터를 복구해야 하는 경우 이 개요는 시나리오에 따라 진행 방법에 대한 지침도 제공합니다.
Azure Storage 문서에서 데이터 보호는 스토리지 계정 및 스토리지 계정 내의 데이터가 삭제 또는 수정되지 않도록 보호하기 위한 전략과, 삭제 또는 수정된 후 데이터를 복원하는 전략을 의미합니다. Azure Storage는 하드웨어 문제 또는 자연 재해로 인한 서비스 중단으로부터 데이터를 보호하기 위해 여러 수준의 중복성을 포함한 재해 복구 옵션도 제공합니다. 고객 관리(계획되지 않은) 장애 조치(failover)는 주 지역을 사용할 수 없게 될 경우 보조 지역으로 장애 조치(failover)를 취할 수 있도록 하는 또 다른 재해 복구 옵션입니다. 서비스 중단으로부터 데이터를 보호하는 방법에 대한 자세한 내용은 재해 복구를 참조하세요.
기본 데이터 보호에 대한 권장 사항
스토리지 계정 및 이에 포함된 데이터에 대한 기본 데이터 보호의 적용 범위를 찾고 있는 경우 다음 단계로 시작하는 것이 좋습니다.
- 계정이 삭제 또는 구성 변경되지 않도록 보호하기 위해 스토리지 계정에 Azure Resource Manager 잠금을 구성합니다. 자세한 정보...
- 스토리지 계정에 컨테이너 일시 삭제를 사용하도록 설정하여 삭제된 컨테이너 및 해당 콘텐츠를 복구합니다. 자세한 정보...
- 일정한 간격으로 Blob의 상태를 저장합니다.
이러한 옵션과 다른 시나리오에 대한 기타 데이터 보호 옵션은 다음 섹션에 자세히 설명되어 있습니다.
이러한 기능과 관련된 비용에 대한 개요는 비용 고려 사항 요약을 참조하세요.
데이터 보호 옵션 개요
다음 표에서는 Azure Storage에서 일반적인 데이터 보호 시나리오에 대해 사용할 수 있는 옵션을 요약합니다. 사용 가능한 옵션에 대해 자세히 알아보려면 상황에 해당하는 시나리오를 선택합니다. 현재 계층 구조 네임스페이스를 사용하도록 설정한 스토리지 계정에 대해 현재 모든 기능을 사용할 수 있는 것은 아닙니다.
시나리오 | 데이터 보호 옵션 | 권장 사항 | 보호 혜택 | Data Lake Storage에 사용 가능 |
---|---|---|---|---|
스토리지 계정이 삭제되거나 수정되지 않도록 방지합니다. | Azure Resource Manager 잠금 자세한 정보... |
스토리지 계정 삭제를 방지하려면 Azure Resource Manager 잠금으로 모든 스토리지 계정을 잠급니다. | 스토리지 계정이 삭제 또는 구성 변경되지 않도록 보호합니다. 계정의 컨테이너 또는 Blob이 삭제되거나 덮어쓰이지 않도록 보호하지는 않습니다. |
예 |
사용자가 제어하는 간격 동안 Blob 버전이 삭제되지 않도록 합니다. | Blob 버전에 대한 불변성 정책 자세한 정보... |
예를 들어 법률 또는 규정 준수 요구 사항을 충족하기 위해 중요 비즈니스용 문서를 보호하도록 개별 Blob 버전에 불변성 정첵을 설정합니다. | Blob 버전이 삭제되지 않도록 하고 해당 메타데이터를 덮어쓰지 않도록 보호합니다. 덮어쓰기 작업에서 새 버전을 만듭니다. 하나 이상의 컨테이너에 버전 수준 불변성을 사용하도록 설정된 경우 스토리지 계정도 삭제로부터 보호됩니다. 컨테이너에 Blob이 하나 이상 있으면 컨테이너 삭제가 실패합니다. |
No |
제어하는 간격 동안 컨테이너 및 해당 Blob이 삭제되거나 수정되지 않도록 방지합니다. | 컨테이너의 불변성 정책 자세한 정보... |
예를 들어 법률 또는 규정 준수 요구 사항을 충족하기 위해 중요 비즈니스용 문서를 보호하는 불변성 정책을 컨테이너에 설정합니다. | 모든 삭제 및 덮어쓰기로부터 컨테이너 및 해당 Blob을 보호합니다. 법적 보존 또는 잠긴 시간 기반 보존 정책이 적용되면 스토리지 계정도 삭제되지 않도록 보호됩니다. 불변성 정책이 설정되지 않은 컨테이너는 삭제로부터 보호되지 않습니다. |
Yes |
지정된 간격 내에 삭제된 컨테이너를 복원합니다. | 컨테이너 일시 삭제 자세한 정보... |
7일의 최소 보존 간격으로 모든 스토리지 계정에 대해 컨테이너 일시 삭제를 사용하도록 설정합니다. Blob 버전 관리 및 Blob 일시 삭제를 컨테이너 일시 삭제와 함께 사용하여 컨테이너의 개별 Blob을 보호합니다. 다른 보존 기간이 필요한 컨테이너를 별도의 스토리지 계정에 저장합니다. |
삭제된 컨테이너와 해당 콘텐츠는 보존 기간 내에 복원될 수 있습니다. 컨테이너 수준 작업(예: 컨테이너 삭제)만 복원할 수 있습니다. 컨테이너 일시 삭제를 사용하면 해당 Blob이 삭제된 경우 컨테이너의 개별 Blob을 복원할 수 없습니다. |
예 |
덮어쓸 때 이전 버전의 Blob 상태를 자동으로 저장합니다. | Blob 버전 관리 자세한 정보... |
Blob 데이터에 대한 최적의 보호를 필요로 하는 스토리지 계정에 대해 컨테이너 일시 삭제 및 Blob 일시 삭제와 함께 Blob 버전 관리를 사용하도록 설정합니다. 비용을 제한하기 위해 별도의 계정에 버전 관리가 필요하지 않은 Blob 데이터를 저장합니다. |
모든 Blob 쓰기 작업에서 새 버전을 만듭니다. 현재 버전을 삭제하거나 덮어쓴 경우 이전 버전에서 Blob의 현재 버전을 복원할 수 있습니다. | 예 |
지정된 간격 내에 삭제된 Blob 또는 Blob 버전을 복원합니다. | Blob 일시 삭제 자세한 정보... |
최소 보존 간격이 7일인 모든 스토리지 계정에 대해 Blob 일시 삭제를 사용하도록 설정합니다. Blob 데이터를 최적으로 보호하려면 Blob 버전 관리 및 컨테이너 일시 삭제를 Blob 일시 삭제와 함께 사용합니다. 다른 보존 기간이 필요한 Blob을 별도의 스토리지 계정에 저장합니다. |
삭제된 Blob 또는 Blob 버전은 보존 기간 내에 복원될 수 있습니다. | 예 |
블록 Blob 집합을 이전 시점으로 복원합니다. | 지정 시간 복원 자세한 정보... |
특정 시점 복원을 사용하여 이전 상태로 되돌리려면 컨테이너를 삭제하는 대신 개별 블록 Blob을 삭제하도록 애플리케이션을 설계합니다. | 블록 Blob 집합은 과거의 특정 지점에서 해당 상태로 되돌릴 수 있습니다. 블록 Blob에 대해 수행되는 작업만 되돌립니다. 컨테이너, 페이지 Blob 또는 추가 Blob에서 수행된 모든 작업은 되돌려지지 않습니다. |
예 |
지정된 시점에 Blob의 상태를 수동으로 저장합니다. | Blob 스냅샷 자세한 정보... |
이 방법은 비용 또는 기타 고려 사항으로 인해 시나리오에 버전 관리가 적합하지 않거나 스토리지 계정에 계층 구조 네임스페이스를 사용하는 경우 Blob 버전 관리의 대안으로 사용하는 것이 좋습니다. | Blob은 덮어쓰이는 경우 스냅샷에서 복원될 수 있습니다. Blob이 삭제되면 스냅샷도 삭제됩니다. | 예, 미리 보기로 제공 |
Blob은 삭제되거나 덮어쓰일 수 있지만 데이터는 정기적으로 보조 스토리지 계정에 복사됩니다. | Azure Blob 자격 증명 모음 백업 자세한 정보 |
직접 액세스 권한이 없는 Microsoft 테넌트에 백업된 데이터의 오프사이트 복사본을 갖도록 자격 증명 모음 백업 사용 | 필수 컨테이너의 선택적 백업을 제공하고 원본 스토리지 계정과 다른 스토리지 계정으로 개별 컨테이너를 복원할 수 있도록 합니다. | 아니요 두 번째 계정에 데이터를 복사하기 위한 Roll-your-own 솔루션 AzCopy 및 Azure Data Factory가 지원됩니다. 개체 복제는 지원되지 않습니다. |
리소스 유형별 데이터 보호
다음 표에는 보호되는 리소스에 따라 Azure Storage 데이터 보호 옵션이 요약되어 있습니다.
데이터 보호 옵션 | 계정 삭제 보호 | 컨테이너 삭제 보호 | 개체 삭제 보호 | 개체 덮어쓰기 보호 |
---|---|---|---|---|
Azure Blob 자격 증명 모음 백업 |
예 | 예 | 예 | 예 |
Azure Resource Manager 잠금 | 예 | 아니요1 | 아니요 | 아니요 |
Blob 버전에 대한 불변성 정책 | 예2 | 예3 | 예 | 예4 |
컨테이너의 불변성 정책 | 예5 | 예 | 예 | 예 |
컨테이너 일시 삭제 | 예 | 예 | 아니요 | 아니요 |
Blob 버전 관리6 | 아니요 | 아니요 | 예 | 예 |
Blob 일시 삭제 | 아니요 | 아니요 | 예 | 예 |
특정 시점 복원6 | 아니요 | 아니요 | 예 | 예 |
Blob 스냅샷 | 아니요 | 아니요 | 아니요 | 예 |
보조 계정으로 데이터를 복사하는 사용자 고유의 솔루션7 | 예 | 예 | 예 | 예 |
1 Azure Resource Manager 잠금은 컨테이너가 삭제되지 않도록 보호하지 않습니다.
2 버전 수준 불변 스토리지를 사용하는 컨테이너가 하나 이상 있는 경우 스토리지 계정 삭제가 실패합니다.
3 정책 잠금 또는 잠금 해제 여부에 관계 없이 하나 이상의 Blob이 컨테이너에 있는 경우 컨테이너를 삭제할 수 없습니다.
4 현재 버전의 Blob 내용을 덮어쓰면 새 버전이 만들어집니다. 불변성 정책은 버전의 메타데이터를 덮어쓰지 않도록 보호합니다.
5 컨테이너 범위에서 법적 보존 또는 잠긴 시간 기반 보존 정책이 적용되는 동안 스토리지 계정도 삭제되지 않도록 보호됩니다.
6 현재 Data Lake Storage 워크로드에 대해 지원되지 않습니다.
7 AzCopy 및 Azure Data Factory는 Blob Storage 및 Data Lake Storage 워크로드 모두에 지원되는 옵션입니다. 개체 복제는 Blob Storage 워크로드에 대해서만 지원됩니다.
삭제되거나 덮어쓰인 데이터 복구
덮어쓰이거나 삭제된 데이터를 복구해야 하는 경우 진행하는 방식은 사용하도록 설정한 데이터 보호 옵션과 영향을 받는 리소스에 따라 달라집니다. 다음 표는 데이터를 복구하기 위해 수행할 수 있는 작업을 설명합니다.
삭제되거나 덮어쓴 리소스 | 복구 가능한 작업 | 복구 시 요구 사항 |
---|---|---|
스토리지 계정 | 삭제된 스토리지 계정 복구 시도 자세한 정보... |
스토리지 계정은 원래 Azure Resource Manager 배포 모델로 만들어졌으며 지난 14일 이내에 삭제되었습니다. 원래 계정을 삭제한 후 이름이 같은 새 스토리지 계정이 생성되지 않았습니다. |
컨테이너 | 일시 삭제된 컨테이너 및 해당 콘텐츠 복구 자세한 정보... |
컨테이너 일시 삭제가 사용하도록 설정되어 있으며 컨테이너 일시 삭제 보존 기간이 아직 만료되지 않았습니다. |
컨테이너 및 Blob | 보조 스토리지 계정에서 데이터 복원 | 모든 컨테이너 및 Blob 작업은 보조 스토리지 계정에 효과적으로 복제되었습니다. |
Blob(모든 유형) | 이전 버전에서 Blob 복원1 자세한 정보... |
Blob 버전 관리를 사용하도록 설정하고 Blob에 하나 이상의 이전 버전이 있습니다. |
Blob(모든 유형) | 일시 삭제된 Blob 복구 자세한 정보... |
Blob 일시 삭제가 사용하도록 설정되어 있고 일시 삭제 보존 간격이 만료되지 않았습니다. |
Blob(모든 유형) | 스냅샷에서 Blob 복원 자세한 정보... |
Blob에 하나 이상의 스냅샷이 있습니다. |
블록 Blob 세트 | 블록 Blob 세트를 이전 시점의 상태로 복구1 자세한 정보... |
지정 시간 복원이 사용하도록 설정되어 있고 복원 지점이 보존 간격 내에 있습니다. 스토리지 계정이 손상되지 않았습니다. |
Blob 버전 | 일시 삭제된 버전 복구1 자세한 정보... |
Blob 일시 삭제가 사용하도록 설정되어 있고 일시 삭제 보존 간격이 만료되지 않았습니다. |
1현재 Data Lake Storage 워크로드에 대해 지원되지 않습니다.
비용 고려 사항 요약
다음 표에는 이 가이드에서 설명하는 다양한 데이터 보호 옵션에 대한 비용 고려 사항이 요약되어 있습니다.
데이터 보호 옵션 | 비용 고려 사항 |
---|---|
스토리지 계정에 대한 Azure Resource Manager 잠금 | 스토리지 계정에 대한 잠금을 구성하는 데 비용이 들지 않습니다. |
Blob 버전에 대한 불변성 정책 | 컨테이너에서 버전 수준 불변성을 활성화하는 데 비용이 청구되지 않습니다. Blob 버전에 대한 시간 기반 보존 정책 또는 법적 보존을 만들거나, 수정하거나, 삭제하면 쓰기 트랜잭션 요금이 발생합니다. |
컨테이너의 불변성 정책 | 컨테이너에 대해 불변성 정책을 구성하는 데 비용이 들지 않습니다. |
컨테이너 일시 삭제 | 스토리지 계정에 대해 컨테이너 일시 삭제를 사용하도록 설정하는 데 비용이 들지 않습니다. 일시 삭제된 컨테이너의 데이터는 일시 삭제된 컨테이너가 영구적으로 삭제될 때까지 활성 데이터와 동일한 비용으로 청구됩니다. |
Blob 버전 관리 | 스토리지 계정에 대해 Blob 버전 관리를 사용하도록 설정하는 데 비용이 들지 않습니다. Blob 버전 관리를 사용하도록 설정하면 계정에서 Blob에 대한 모든 쓰기 또는 삭제 작업이 새 버전을 만들므로 용량 비용이 늘어날 수 있습니다. Blob 버전은 고유한 블록이나 페이지를 기준으로 요금이 청구됩니다. 따라서 기본 Blob이 특정 버전에서 달라지므로 비용이 증가합니다. Blob 또는 Blob 버전의 계층을 변경하면 청구에 영향을 줄 수 있습니다. 자세한 내용은 가격 책정 및 청구를 참조하세요. 비용 관리에 필요한 경우 수명 주기 관리를 사용하여 이전 버전을 삭제합니다. 자세한 내용은 Azure Blob Storage 액세스 계층을 자동화하여 비용 최적화를 참조하세요. |
Blob 일시 삭제 | 스토리지 계정에 대해 Blob 일시 삭제를 사용하도록 설정하는 데 비용이 들지 않습니다. 일시 삭제된 Blob의 데이터는 일시 삭제된 컨테이너가 영구적으로 삭제될 때까지 활성 데이터와 동일한 비용으로 청구됩니다. |
특정 시점 복원 | 스토리지 계정에 대한 지정 시간 복원을 활성화하는 데 비용이 들지 않습니다. 그러나 특정 시점 복원을 사용하도록 설정하면 Blob 버전 관리, 일시 삭제 및 피드 변경도 가능해지며, 이로 인해 각각 추가 요금이 부과될 수 있습니다. 복원 작업을 수행할 때 특정 시점 복원에 대한 비용이 청구됩니다. 복원 작업의 비용은 복원되는 데이터의 양에 따라 달라집니다. 자세한 내용은 가격 책정 및 청구를 참조하세요. |
Blob 스냅샷 | 스냅샷의 데이터는 고유 블록이나 페이지를 기준으로 요금이 청구됩니다. 따라서 기본 Blob이 스냅샷에서 벗어나면 비용이 증가합니다. Blob 또는 스냅샷의 계층을 변경하면 청구에 영향을 미칠 수 있습니다. 자세한 내용은 가격 책정 및 청구를 참조하세요. 수명 주기 관리를 사용하여 비용을 제어하는 데 필요한 경우 이전 스냅샷을 삭제합니다. 자세한 내용은 Azure Blob Storage 액세스 계층을 자동화하여 비용 최적화를 참조하세요. |
자격 증명 모음 백업 | 자격 증명 모음 백업의 경우 백업 스토리지 요금 또는 인스턴스 요금과 백업된 원본 계정의 개체 복제와 관련된 원본 쪽 비용이 발생합니다. 가격 책정 참조 |
보조 스토리지 계정에 데이터 복사 | 보조 스토리지 계정에서 데이터를 유지 관리하면 용량과 트랜잭션 비용이 발생합니다. 보조 스토리지 계정이 원본 계정이 아닌 다른 지역에 있는 경우 해당 보조 계정으로 데이터를 복사하면 추가로 송신 요금이 발생합니다. |
재해 복구
Azure Storage는 항상 계획된 이벤트 그리고 일시적인 하드웨어 오류, 네트워크 또는 정전, 대규모 자연 재해 등의 계획되지 않은 이벤트로부터 데이터를 보호하기 위해 항상 여러 복사본을 유지 관리합니다. 중복성은 스토리지 계정이 오류 발생 시에도 가용성 및 내구성 목표를 충족하는지 확인합니다. 고가용성을 위해 스토리지 계정을 구성하는 방법에 대한 자세한 내용은 Azure Storage 중복성을 참조하세요.
스토리지 계정이 지리적 중복성을 위해 구성된 경우 데이터 센터 장애 발생 시 기본 지역에서 보조 지역으로 계획되지 않은 장애 조치(failover)를 시작할 수 있습니다. 자세한 내용은 재해 복구 계획 및 장애 조치(failover)를 참조하세요.
고객 관리 장애 조치(failover)는 현재 미리 보기 상태에서만 계층 구조 네임스페이스가 사용하도록 설정된 스토리지 계정을 지원합니다. 자세한 내용은 재해 복구 계획 및 장애 조치(failover)를 참조하세요.