2) 백업 대상, 주기, 방법, 절차 등이 포함된 백업 및 복구절차를 수립·이행하고 있는가?

🔍 점검 취지 및 해설

■ IT 재해, 장애, 침해사고 등 발생 시 적시에 복구하기 위해 백업 및 복구절차를 수립하고 백업담당자 및 책임자를 지정하여야 한다.

- 백업대상(서버 이미지, DB 데이터, 보안로그 등) 선정

- 백업대상별 백업 주기 및 보존기한 정의

- 백업 담당자 및 책임자 지정

- 백업방법 및 절차 : 백업시스템 활용, 매뉴얼 방식 등(백업매체 관리 포함)

- 복구절차

- 백업이력관리 (백업 관리 대장)

- 백업 소산에 대한 물리적‧지역적 사항 고려

- 백업 사이트 구축 및 운영 정책

■ 백업 대상은 대상 정보 및 클라우드시스템의 중요도를 고려하여 선정하여야 하며 정해진 절차에 따라 백업관리를 수행하여야 한다.

■ 주기적으로 백업이력 등을 검토하고 복구 테스트를 통해 정확성과 무결성을 점검한다.

■ 복구절차는 복구 테스트 과정을 통하여 적시에 복구가 가능한 절차를 포함하여야 한다.

✍️ 운영 현황 및 증적 기록

작성 완료됨

■ IT 재해, 장애, 침해사고 등 발생 시 적시에 복구하기 위해 백업 및 복구절차를 수립하고 백업담당자 및 책임자를 지정하여야 한다.

백업 및 복구 절차를 수립해야 합니다
백업 대상/백업 방식,보존기한,백업 방법, 복구절차 및 이력관리 내용이 포함되어야 합니다.

3.1. 백업 및 복구 절차 수립 및 이행

가. 백업 대상 선정 기준

구분	백업 대상	설명
1	ETCD	쿠버네티스 클러스터 데이터 저장
2	MySQL(CMDB)	OOO 관련 모든 데이터 저장
3	Habor	서버 이미지를 저장
4	Data	PostgreSQL, MySQL, Dashboard 로그 저장
5	로그	OOO 운영 서버의 시스템 로그(보안로그 포함) 저장
6	암호키	OOO 관련 암호키 저장

※ 모니터링 데이터는 백업에서 제외

나. 백업 담당자

구분	직무	부서	성명	비고
1	백업 담당자(정)	서비스기술팀(운영)	OOO
2	백업 담당자(부)	서비스기술팀(운영)	OOO

다. 백업 대상별 백업 주기 및 보존기한

구분	백업 대상	백업 주기	보존기한	백업 위치	백업 방식
1	ETCD	1주	1년	nfs 서버(/app/backup/etcd)	Full 백업
2	mysql	1주	1년	nfs 서버 (/app/data/backup/mysql)	Full 백업
3	habor	1주	4주	nfs 서버(/app/data/backup/harbor)	Full 백업
4	data	1주	1년	nfs 서버 (/app/data/backup/data)	Full 백업
5	시스템 로그	1주	1년	nfs 서버 (/app/data/bakcup/logs)	Full 백업
6	암호키	1주	1주	nfs 서버 (/app/data/backup/keys)	Full 백업

라. 백업방법 및 절차

㉠ 지정한 백업 대상의 로그를 IaaS공급사 설정에 맞게 특정 디렉토리에 저장

㉡ IaaS 백업 서비스에서 백업 수행 후 완료 메일 송신

마. 백업매체 관리

㉠ 보관장소 : IaaS공급사 별 가상 백업 서비스 센터

㉡ 접근통제 : 백업 데이터는 IaaS공급사 백업 서비스에서 관리

바. 백업 및 복구 절차 흐름도

사. 대상별 복구

구분	백업 대상	복구 우선순위	복구 목표시점 (RPO)	복구 목표시간 (RTO)
1	ETCD	1순위	1일	1일
2	mysql	1순위	1일	1일
3	habor	2순위	4주	4주
4	data	2순위	1주	1주
5	시스템 로그	2순위	1주	1주
6	암호키	1순위	1주	1주

※ 워킹데이 기준 : 복구 신청 후 문의하기를 통하여 복구 요청을 진행하게 될 경우 2~3시간 안에 복구 작업 진행하게 되며, 복구 작업 소요 시간의 경우 백업 받은 데이터의 용량마다 상이하며 대략 백업 소요 시간의 1.5~2배 정도 소요됨.

※ 긴급복구작업 (야간,주말) : IaaS별 공급사 복구 신청 -> 문의하기를 통하여 복구 요청 -> 고객센터에서 백업담당자에게 유선 연락 -> 복구 작업 준비 -> 해당 고객 담당자와 유선 연락 후 복구 작업 진행하게 되며, 3~4시간 정도 소요됨. (동일하게 복구 작업 소요 시간의 경우 백업 받은 데이터의 용량마다 상이하며 대략 백업 소요 시간의 1.5~2배 정도 소요)

아. 백업정보에 대한 전자적 또는 문서로 이력 관리

백업 및 복구 관리대장( 년 월)

1. 백업 대상별 백업주기 및 보존기한

구분	백업대상	백업주기	보존기한	백업위치	백업방식	비고
1
2
3
4
5
6
7

2. 백업 내역

구분	시스템명	내용	점검일	점검자
X월 1주차	OOO 온라인 서비스		2024.XX.XX	(서명)
X월 2주차	OOO 온라인 서비스		2024.XX.XX	(서명)
X월 3주차	OOO 온라인 서비스		2024.XX.XX	(서명)
X월 4주차	OOO 온라인 서비스		2024.XX.XX	(서명)

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.

[6.2.2 이중화 및 백업] 📖 2) 백업 대상, 주기, 방법, 절차 등이 포함된 백업 및 복구절차를 수립·이행하고 있는가?

✍️ 운영 현황 및 증적 기록

검토 및 피드백 0