변조 불가 백업 또는 스토리지는 고정되고 변경할 수 없으며 삭제할 수 없는 데이터를 나타냅니다. 변조 불가 백업은 불의의 상황이나 사고가 일어나더라도 안전하게 유지되는 복구 가능한 데이터의 복사본을 확보해야 하는 조직에 매우 중요합니다.
데이터 지속성과 신뢰성의 개념은 인류가 정보를 무기한 보존하기를 원하는 만큼 오래 전부터 존재해 왔습니다. 그러나 오늘날 가장 가치 있는 정보 유형은 훨씬 더 가볍습니다. 이제 디지털 데이터는 비즈니스, 정부, 일상적인 디지털 생활의 생명과도 같습니다. 따라서 데이터를 보호하고 백업을 유지하며 필요할 때 빠른 복원을 가능하게 하는 것이 그 어느 때보다 중요합니다.
안타깝게도 랜섬웨어 공격은 매일 급격히 증가하면서 미션 크리티컬 시스템을 마비시킵니다. 미처 대비하지 못한 피해자는 뜻밖의 다운타임과 막대한 복구 비용에 직면하게 됩니다. 백업을 통해 기업과 IT 전문가는 불가피한 상황이 발생할 때 대비할 수 있습니다. 그러나 단순히 데이터 복사본을 만든다고 해서 사이버 공격을 막아낼 수 있는 것은 아닙니다.
최근 몇 년 새 지능형 랜섬웨어 공격이 백업까지 노리고 있습니다. 그러면 기업과 정부는 복구할 가능성이 희박해지며, 결국 공격자는 큰 수입을 올리게 됩니다.. 정교한 랜섬웨어가 확산되자 IT 전문가들은 비즈니스 연속성 및 재해 복구 전략에 변조 불가 백업을 구현했습니다.
그러나 변조 불가 백업이 새로운 개념은 아닙니다. 테이프 시대에도 있었습니다. 즉, 테이프 미디어를 물리적으로 WORM(write once, read many) 모드로 설정하여 변조할 수 없게 만들었습니다. WORM 데이터 스토리지 디바이스에서는 정보를 한 번 기록하면 수정할 수 없습니다. 이렇게 쓰기 방지된 데이터는 변경되지 않은 상태로 유지됩니다. 즉, 쓰기/저장된 후에는 변조하거나 지울 수 없습니다.
여기서는 변조 불가 백업이란 무엇이고 어떻게 작동하는지, 그리고 변조 불가 백업과 관련하여 어떻게 확실한 전략을 구현할 수 있는지를 살펴봅니다. 또한 변조 불가 클라우드 스토리지, 변조 불가 모드의 이점과 단점, 랜섬웨어 공격 차단에서의역할에 관해서도 설명합니다.
변조 불가 백업 또는 스토리지는 고정되고 변경할 수 없으며 삭제할 수 없는 데이터를 나타냅니다. 변조 불가 백업은 불의의 상황이나 사고가 일어나더라도 안전하게 유지되는 복구 가능한 데이터의 복사본을 확보해야 하는 조직에 매우 중요합니다.
변조 불가 백업을 저장하면 변경되지 않은 상태로 유지되므로 악성 코드 및 랜섬웨어로부터 보호하는 데 필수적입니다. 변조 불가 스토리지에 저장된 데이터는 랜섬웨어 감염으로부터 안전합니다.
또한 변조 불가 백업의 아카이브를 유지함으로써 랜섬웨어 공격이 일어나더라도 공식적인 클린 백업을 찾아 복구할 수 있습니다. 변조 불가 백업을 통해 기록 데이터의 정확한 복사본을 유지하면서 데이터 보안 및 컴플라이언스 규정도 준수할 수 있습니다.
IT 팀이 백업을 저장하는 데 사용하는 스토리지 미디어에 변조 불가 모드를 설정합니다. 오늘날에는 광학 기술, PBBA(Purpose-Built Backup Appliance), 엔터프라이즈 디스크 어레이, 클라우드 등 여러 가지 옵션을 변조 불가 백업에 사용할 수 있습니다.
물론 클라우드는 현대적인 백업 아키텍처를 위한 가장 대표적인 변조 불가 백업 미디어입니다.
기존 오브젝트 내의 데이터를 수정하거나 현재 위치에서 수정할 방법은 없습니다. 따라서 오브젝트 저장소 내의 모든 오브젝트는 변조 불가합니다. 그러나 이러한 변조 불가 속성 때문에 오브젝트 스토리지는 WORM 워크로드로 한정됩니다. 즉, 데이터 아카이브의 목적으로만 쓰입니다.
오브젝트 스토리지는 다른 병렬 파일 시스템보다 훨씬 더 우수한 확장성, 내구성, 레질리언스를 제공합니다. 또한 특정 워크로드에서는 컴퓨팅 노드 간에도 방대한 대역폭을 제공합니다.
이처럼 새로운 차원의 전반적인 성능을 제공하기 위해 오브젝트 스토리지는 디렉토리와 파일의 개념을 따르지 않습니다. 따라서 파일 시스템이 수행하는 POSIX / IO 호출(열기, 읽기, 쓰기, 검색 및 닫기)을 지원하지 않습니다. 대신 PUT과 GET의 두 가지 작업만 지원합니다.
예, 변조 불가 데이터베이스가 있습니다. 바로 암호화 기술로 무결성을 확인하면서 정보를 저장하는 중앙 집중식 데이터베이스 시스템입니다. 모든 데이터 변경 사항을 추적하고 전체 변경 기록을 유지 관리하여 시간 경과에 따른 데이터베이스의 무결성을 확인합니다.
이와 관련하여 개발자들은 데이터 저장소 내에서 이루어진 모든 변경 사항을 기록의 형태로 유지 관리한다는 의미에서 이 데이터베이스를 변조 불가하다고 말합니다. 따라서 악의적으로, 또는 뜻하지 않게 수정되더라도 누군가가 이를 감지,보고, 또는 복구합니다.
예, Data Domain Automatic Retention Lock 기술을 사용하여 변조 불가 방식으로 데이터를 저장할 수 있습니다. 이 기능은 자동 보존 기간의 섹션 값 세트에 의해 정의되는 일정한 기간에 변조 불가 데이터를 저장합니다.
보존 잠금(retention lock)이란 Data Domain Restorers에서 사용할 수 있는 기능이며, 미리 정해진 기간 동안 설정된 특정 파일의 삭제 또는 수정을 방지합니다. 즉, 보존 잠금이 설정된 파일은 보존 기간이 만료될 때까지 읽기 전용으로 유지됩니다.
데이터 관리 및 데이터베이스 필드의 데이터 도메인은 데이터 요소에 포함된 허용 가능한 값의 범위, 즉 컬렉션을 나타냅니다. 이는 해당 초점의 모델 스키마 및 기타 속성을 정의합니다. 데이터 도메인을 적용하면 데이터베이스 정보가 허용 가능한 매개 변수의 범위 내에 머무르면서 일관성을 갖습니다.
앞에서 설명한 것처럼, 컴퓨팅의 변조 불가 오브젝트는 생성 후 변경 및 수정되지 않은 상태로 유지되는 오브젝트입니다. 따라서 변조 불가 스토리지란 백업된 후에는 변경, 암호화 또는 삭제가 불가한 데이터를 의미합니다.
이와 달리 변조 가능 오브젝트는 생성 후에도 수정 가능한 상태로 유지됩니다. 데이터베이스 구조에서는 데이터가 저장되더라도 변경 가능하며, 이러한 변경으로 이전 레코드를 덮어쓰고 바꿉니다. 따라서 이전 데이터 버전은 백업 시스템과 이를 추적하는 트랜잭션 로그가 없는 한 사라집니다. 또한 변조 가능 데이터베이스는 레코드 기반이므로 데이터 공간이 제한적입니다.
변조 가능 데이터베이스 유형에는 SGL, NoSQL 구조, 관계형 데이터베이스 구조가 포함됩니다. 이들이 기존 데이터베이스의 대부분을 차지하는데, 데이터 볼륨이 더 작던 시대에 탄생했습니다. , 그래서 저장 비용이 더 비싼 편이었고 트랜잭션 시스템이 주를 이루었습니다.
그와 달리 변조 불가 데이터베이스는 더 새롭고 오늘날 널리 보급된 유형입니다. 데이터 요소가 변경되지 않은 상태로 유지되기 때문입니다. 로그 기반이며 추가 데이터가 나타날 때 새 저장 공간을 생성합니다. 게다가 오늘날에는 사용 가능한 방대한 데이터, 가중되는 사이버 보안 리스크, 클라우드 기반 스토리지의 경제성 때문에 현대적인 비즈니스 프랙티스에서 더욱 유연하고 중요합니다.
변조 불가 시스템은 파일 시스템 기술을 활용하며 현대적인 접근 방식을 취합니다. 이를 통해 퍼블릭 또는 프라이빗 클라우드 환경의 모든 플랫폼에서 오브젝트 스토리지를 사용할 수 있습니다. 최종 사용자에게는 친숙한 파일 시스템, 즉 액세스 권한에 따라 열거나 편집하거나 복사하거나, 저장하거나, 삭제할 수 있는 친숙한 파일 시스템처럼 보입니다.
이 시스템은 파일을 클라우드 오브젝트 스토리지에 블록으로 저장하여 조직의 모든 사용자가 액세스 가능한 신뢰할 수 있는 데이터 세트로 저장합니다. 데이터 블록은 변조 불가하므로, 관리자가 WORM 형식으로 저장합니다. 따라서 일단 저장하면 정해진 시간이 경과할 때까지 아무도 편집, 덮어쓰기 또는 삭제할 수 없습니다. 또한 모든 악성 코드에 안전합니다.
데이터 비트를 클라우드 스토리지에 복사하여 변조 불가 백업을 빌드합니다. 데이터를 클라우드에 복사한 후에는 데이터를 잠그는 변조 불가 플래그를 설정하여 실수로 인한 삭제, 손상, 악성코드 감염을 방지할 수 있습니다. 또한 플래그에 대한 특정 기간을 설정할 수 있습니다(예: 30일을 선택하면 해당 기간 동안 백업을 수정하거나 삭제할 수 없음).
단기 변조 불가 백업을 로컬에 저장할 수 있습니다. 또한 데이터 백업을 오프사이트 변조 불가 오브젝트 스토리지로 계층화할 수도 있습니다.
백업에는 세 가지 기본 유형이 있습니다.
전체 백업: 파일, 폴더, 하드 드라이브, SaaS 애플리케이션 등을 포함하여 선택한 모든 데이터를 복제하는 완전한 백업 유형입니다. 그러나 백업하는 데 시간이 더 오래 걸리고 스토리지 공간이 과부하 상태가 됩니다.
차등 백업: 마지막 전체 백업 이후의 데이터를 백업하여 변경 내용이나 새 데이터를 캡처합니다.
증분 백업: 전체 백업 이후의 후속 백업을 나타내며, 이전 백업에서 변경된 내용만 저장합니다. 기업에서 원하는 만큼 증분 백업을 생성하면서 최신 변경 내용만 저장하므로 유연성을 발휘할 수 있습니다.
필요에 가장 적합한 백업 유형을 결정한 후에는 어디에 저장할지를 생각해야 합니다. 다음과 같이 데이터를 저장하는 데 사용할 수 있는 여러 미디어 유형이 있습니다.
데이터 백업이 실패하거나 생략되면 무엇보다도 재해 상황에서의 대안이 없다는 문제가 있습니다. 각 기업에서 데이터 손실의 잠재적 영향을 인식하고 완화해야 합니다. 데이터 백업을 수행하지 않으면 다음과 같은 비즈니스 크리티컬 데이터를 잃을 수도 있습니다.
데이터 손실 외에도 데이터 백업 실패는 다음과 같은 추가 결과를 초래할 수 있습니다.
게다가 다음과 같은 법적 결과에 직면할 수도 있습니다.
비즈니스 연속성 및 재해 복구 베스트 프랙티스에서는 백업 및 복구에 클라우드를 활용해야 합니다. 다행히 관리형 서비스 제공업체(MSP)는 클라우드 기반 솔루션이 비슷하지 않음을 깨달았습니다. 클라우드 설계상 차이점이 데이터의 백업 및 복구에 상당한 영향을 미칠 수 있습니다.
실제로 백업 및 복구에 프라이빗 및 퍼블릭 클라우드를 활용하는 수많은 솔루션은 지극히 가변적입니다. 해커 및 기타 공격자는 여전히 데이터와 정보를 손상시킬 수 있습니다. 그들이 점점 더 클라우드 백업 시스템을 표적으로 삼음에 따라, 몸값을 내지 않고 랜섬웨어 공격으로부터 복구하는 것이 불가능해지고 있습니다.
일반적으로 클라우드가 안전한 까닭은 클라우드 벤더와 기본 스토리지 간의 에어갭 덕분에 자연 재해로부터 즉시 보호할 수 있기 때문입니다. 게다가 어디서나 액세스 가능합니다. 즉, IT 팀이 오프사이트 위치에서 테이프를 검색해야 했던 과거와 달리 즉각적인 에어갭 백업 및 복구를 수행할 수 있습니다.
아울러 클라우드는 변조 불가 모드에 시간 창을 설정하는 것과 같은 고유한 기능을 제공합니다. 즉, 일정 기간 동안 변조 불가 모드를 설정하여 데이터 복사본의 변경 및 삭제를 막을 수 있습니다.
확실한 변조 불가 백업 전략을 구현하면, 막대한 몸값을 지불하지 않고도 조직의 데이터를 보호하고 사이버 공격에 신속하게 대응할 수 있습니다.
많은 데이터 백업 및 복구 베스트 프랙티스는 공격에 취약합니다. 예를 들어, 원격 데이터 센터로의 데이터 복제는 감염되거나 암호화된 버전으로 연속 백업하여 정상 파일을 덮어쓸 수 있기 때문에 랜섬웨어로부터 보호하지 않습니다. 그러면 감염의 시작 지점을 정확하게 찾아내기가 어려워집니다.
한 가지 적합한 전략은 최소 3개의 데이터 복사본을 유지하는 이른바 3-2-1 백업 규칙을 따르는 것입니다. 하나의 복사본은 오프사이트(예: 에어갭 변조 불가클라우드 백업)에, 두 개는 로컬의 서로 다른 미디어(디스크, 테이프 회전, NAS 등)에 둡니다.
다음은 변조 불가 백업 계획 및 구현의 베스트 프랙티스입니다.
데이터 무결성: 수정 불가한 플랫폼에 데이터 백업을 저장합니다. 일부 MSP 벤더는 오브젝트 기반 스토리지를 제공하므로 데이터 수정 및 암호화가 불가능합니다.
제로 트러스트 모델: 전용 네트워크에서 데이터 백업에 액세스하는 사용자에 대한 엄격한 ID 확인을 포함합니다. 이러한 종합적인 접근 방식은 차원 높은 보안 및 백업 안전을 보장하는 몇 가지 기술과 원칙으로 구성됩니다. 적절한 방법은 다단계 인증(MFA)을 사용하여 보안을 강화하는 것입니다.
다단계 레질리언스: 탁월한 방어 전략에서는 변조 불가 백업과 최신 사이버 보안 기술 및 직원 교육을 연계합니다. WORM 형식을 사용하여 적절한 보호 수준을 확보할 수 있습니다.
대응 자동화: 공격이 발생했을 때 아무도 없는 경우에도 감염된 시스템을 즉시 격리하는 자동 대응 시스템을 구현합니다.
복원 지점 정리: 저장에 앞서 재감염 방지 차원에서 먼저 백업에 악성 코드가 없는지 검사하십시오. 또는 변조 불가 백업을 저장하여 암호화 시도로부터 보호하고 정상적인 복구를 보장할 수 있습니다.
변조 불가 백업을 통해 권한 있는 관리자를 포함하여 아무도 삭제할 수 없는 읽기 전용 백업을 가질 수 있습니다. 변조 불가 백업을 구현하려는 경우, 다음을 포함하는 포괄적인 보안 프로그램이 이미 갖춰진 상태여야 합니다.
업무에 핵심적인 요소인 데이터는 각종 공격자 및 사이버 공격 시도로부터 확실하게 보호받아야 합니다. 랜섬웨어란 데이터를 암호화하여 더는 사용하거나 액세스하지 못하게 하는 것으로 알려진 악성 코드 유형입니다. 마스터 부트 레코드 수준까지 암호화하여 부팅을 막을 수 있는데, 그 범위가 백업으로 확장됩니다.
랜섬웨어 공격은 주로 중요한 비즈니스 서비스를 중단시켜 조직을 마비시킵니다. 그러면 몸값을 지불할 때까지 공격자의 수중에 있게 됩니다.
랜섬웨어 공격을 줄이는 한 가지 방법은 최후의 방어선으로 데이터를 정기적으로 백업하는 것입니다. 그러나 데이터를 정기적으로 복사한다고 해서 안전이 보장되는 것은 아닙니다. 안타깝게도 지능적인 랜섬웨어 공격에서는 이제 백업까지 노립니다. 해커는 백업을 수정, 암호화, 삭제할 수 있습니다.
변조 불가 백업은 변경 및 삭제 불가 상태로 유지하면서 무단 액세스를 차단하기 때문에 이러한 상황을 방지합니다. 따라서 변조 불가 백업으로 언제든지 안전하게 저장 및 복구 가능한, 안전한 최신 데이터 복사본을 확보할 수 있습니다.
모든 백업이 동일하지는 않습니다. 이를테면 암호화, 오프사이트, 복제와 같은 다양한 백업 유형을 도입한 다음 이것으로 안전하다고 생각할 수 있습니다. 그러나 이는 출발점으로 필요하지만, 해커가 백업 서버에 액세스하여 데이터를 암호화, 수정, 삭제할 위험이 여전히 존재합니다.
데이터를 보호하는 유일한 방법은 모든 상황에서 모든 형태의 수정 또는 삭제를 방지하는 것입니다. 따라서 변조 불가 백업이 필요합니다.
변조 불가의 전반적인 개념은 해커가 서버에 대해 전체 관리자 권한을 확보하더라도 백업 파일을 수정, 삭제, 암호화할 수 없다는 것입니다. 따라서 랜섬웨어가 발생하여 파일 및 서버에 액세스하지 못하는 상황에서도 신규 서버를 생성한 다음 클라우드 기반 변조 불가 백업 리포지토리로부터 전체 운영 환경을 복원할 수 있습니다.
랜섬웨어 공격은 여전히 전 세계의 거의 모든 조직이 직면한 가장 중대한 리스크입니다. 랜섬웨어는 인터넷 액세스 가능한 모든 디바이스를 전조 없이 언제든지 공격하여 전체 인프라에 확산되고 기업이나 조직을 마비시킬 수 있습니다.
단 한 번의 공격으로 비즈니스 운영을 중단시킴으로써 해결하는 데 상당한 비용과 시간이 들 수 있습니다. 게다가 다운타임으로 기업의 수익성과 평판까지 떨어뜨리기도 합니다. 안타깝게도 엔터프라이즈 컴퓨팅의 전 범위에서 네트워크 공유 기술과 기능이 널리 사용됨에 따라, 공격자가 어떤 커넥티드 디바이스에 침투하면 전체 시스템 또는 네트워크에 악성 코드가 확산될 위험이 더욱 높아집니다.
기존 데이터 백업은 데이터 삭제 또는 암호화로 인해 제대로 작동하지 않을 수도 있어 공격에 의해 암호화된 데이터를 복원하고 복구하는 데는 그리 효과적이지 않습니다. 게다가 특히 백업을 노리는 랜섬웨어 공격이 증가하고 있습니다.
기본 스토리지 시스템은 고객 및 직원 시스템에서 계속 사용할 수 있도록 개방되어야 하지만, 백업 데이터는 격리하고 변조 불가 상태로 유지해야 합니다. 이는 프로덕션 시스템이 손상되었을 때 빠른 복구를 보장하는 가장 확실한 방법 중 하나입니다.
데이터 보호는 파일 권한, 폴더 ACL 및 스토리지 프로토콜에 머무르지 않습니다. 이러한 프로토콜이 100% 안전하지는 않습니다. 공격자가 이를 우회하여 암호화하거나 삭제할 수 있습니다. 따라서 백업 아키텍처에서 변조 불가 모드를 나중에 추가하지 않고 처음부터 필수 요소로 포함해야 합니다.
기본 제공된 변조 불가 백업은 랜섬웨어 공격으로부터의 복구를 보장합니다. 안전한 백업이기 때문입니다. 따라서 랜섬웨어 공격이 일어나더라도 데이터를 복구하고, 다운타임 또는 몸값 지불을 피할 수 있습니다.
또한 변조 불가 백업을 유지하면, 정확한 데이터 복사본을 보존하면서 데이터 컴플라이언스 및 보안에 관한 규제 요건을 준수하는 데 도움이 됩니다.
데이터는 모든 비즈니스에 매우 중요합니다. 데이터의 변조 불가 복사본을 활용하면 원본 데이터의 안전한 버전을 확보할 수 있습니다. 따라서 각종 장애 시나리오에서 안전하며 항상 복구 가능합니다. 이러한 즉각적인 이점 외에도 변조 불가 백업을 선택하여 다음과 같은 효과를 거둘 수 있습니다.
백업 무결성: 백업이 있으면 기업과 조직은 안심할 수 있습니다. 이는 데이터 백업이 안전하고 복구 가능하며 손상되지 않았다는 전제에서 비롯됩니다. 변조 불가 백업은 백업 복사본이 유효하고 필요에 따라 복원 가능한 상태로 유지하면서 이러한 전제를 뒷받침합니다.
무단 변경 없음: 대개 백업 환경은 많은 사용자가 액세스할 수 있습니다. 인터넷에 연결된 것이면 무엇이든 공격자의 쉬운 표적이 되곤 합니다. 권한 수준이 저마다 다른 사용자에 의한 액세스가 수월하면, 실수로 또는 악의적으로 백업 데이터를 수정하거나 삭제하여 복구가 실패하게 만들 수 있습니다. 변조 불가 모드는 기본적으로 무단 변경으로부터 데이터를 안전하게 보호합니다.
컴플라이언스: 변조 불가 백업은 정확한 데이터 복사본을 유지하면서 데이터 컴플라이언스 규정 및 요건을 이행할 수 있게 합니다.
변조 불가 백업은 재해가 발생하더라도 당장 안심할 수 있게 하지만, 이 기술의 단점은 다음과 같습니다.
온프레미스에 보존된 변조 불가 백업은 자연 재해 사건과 같은 물리적 손상에 취약합니다.
공격자가 라이브 마운트의 목적으로 백업에 액세스한 후 백업을 리디렉션할 수 있습니다.
변조 불가 백업은 사이버 보안 및 컴플라이언스의 필수 구성 요소입니다. 백업을 안전하고 복구 가능하며 언제든지 액세스 가능한 상태로 유지합니다. 그러나 모든 것을 포괄하는 해결책이 아닙니다. 각 접근 기업에서는 백업 접근 방식의 완성도를 높이기 위해 액세스 제어 툴, 인증, 직원 교육, 암호화, 변조 불가 백업 격리(에어 갭)와 같은 사이버 보안 베스트 모범프랙티스 및 보호 장치를 구현해야 합니다.
베리타스 고객 중에는 Fortune지 선정 100대 기업의 95%가 포함되며 NetBackup™은 방대한 데이터를 보호할 방법을 찾는 기업들 사이에서 선택 1순위에 오른 제품입니다.
가상, 물리적, 클라우드 및 레거시 워크로드에서 데이터를 완벽하게 보호하는 베리타스의 방식이 궁금하다면, 엔터프라이즈 비즈니스를 위한 데이터 보호 서비스에서 확인하십시오.
지금 문의하여 자세히 알아보십시오.
변조 불가 백업 또는 스토리지는 고정되고 변경할 수 없으며 삭제할 수 없는 데이터를 나타냅니다. 변조 불가 백업은 불의의 상황이나 사고가 일어나더라도 안전하게 유지되는 복구 가능한 데이터의 복사본을 확보해야 하는 조직에 매우 중요합니다.
아니요. 변조 불가 백업은 이름 그대로 변경할 수 없습니다.
예. 업로드된 오브젝트는 스토리지 수명 내내 변경할 수 없습니다. 추가 또는 자르기 작업 등의 변경은 수행할 수 없습니다.
변조 불가 데이터 아키텍처는 기본적으로 설계에 의한 공격에 강합니다. 바이러스 차단 소프트웨어는 데이터를 보호하고 랜섬웨어와 같은 공격으로부터 방어하지만, 변조 불가 모드에서는 공격자가 백업을 변경하거나 암호화할 수 없기 때문에 이러한 공격의 영향을 크게 줄입니다.
이름에서 알 수 있듯이 변조 불가 파일 시스템의 근본적인 아이디어는 데이터 스토리지가 수명 기간 내내 완전히 정적이고 안전한 상태로 유지된다는 것입니다. 그러면 사용자는 특정 데이터를 그 누구도 변조, 수정 또는 제거하지 못하는 형식으로 저장할 수 있습니다.
예. 랜섬웨어 공격을 완화하는 한 가지 방법은 최후의 방어선으로 데이터를 정기적으로 백업하는 것입니다. 이를 통해 손실된 데이터를 복구하여 다운타임을 방지하고 비즈니스 연속성을 구현할 수 있습니다.
백업은 랜섬웨어를 차단하는 게 아니라 그 악영향으로부터 보호합니다. 데이터를 정기적으로 복사한다고 해서 데이터의 안전성이 보장되는 것은 아닙니다. 불행히도 지능형 랜섬웨어 공격은 이제 백업도 노리고 있습니다. 해커가 백업을 수정, 암호화 또는 삭제할 수 있습니다.
예, 암호화된 모든 데이터는 해킹될 수 있으나, 해커에게 암호 해독 키가 없는 경우 백업을 해독하려면 고급 소프트웨어 툴이 필요합니다.
보존 잠금(Retention Lock)이란 Data Domain Restorers에서 사용할 수 있는 기능이며, 미리 정해진 기간 동안 설정된 특정 파일의 삭제 또는 수정을 방지합니다. 즉, 보존 잠금이 설정된 파일은 보존 기간이 만료될 때까지 읽기 전용으로 유지됩니다.