[6.2.2 이중화 및 백업] 📖 3) 중요정보가 저장된 백업매체의 경우 재난에 대처할 수 있도록 백업매체를 물리적으로 떨어진 장소에 소산하고 있는가?

6. 서비스 연속성 관리 > 6.2 서비스 가용성
🔍 점검 취지 및 해설
■ 주요정보가 저장된 백업매체는 소산백업을 수행하여야 한다.

- 인프라사업자의 DR 서비스 활용 가능

- 필요한 경우 소산 보관이 필요한 데이터를 선정하여 소산 백업 수행

- 백업관리대장 작성 및 관리
✍️ 운영 현황 및 증적 기록
작성 완료됨

■ 주요정보가 저장된 백업매체는 소산백업을 수행하여야 한다.

  • 인프라사업자의 DR 서비스 활용 가능

백업 대상 선정이 명시되어야합니다. 6.2.2 1)항에 명시한 백업 대상이 되며,

평가 항목에 DR 서비스 활용 가능이라 되어 있지만 이 항목에 대해 주의 할 부분이 있습니다.

  1. DR 자체는 "소산"백업이 아닙니다.
    소산 백업은 서비스의 즉각적인 복구를 위해 구축하는 시스템이기 때문에 "소산" 백업 이 될 수 없습니다.
    소산 백업은 원 서비스외 원격지에 보관하여야 하며 현 SaaS시스템의 다른 구간(KT의 경우, 천안에 서비스, 백업은 용산)에 존재해야 합니다.
  2. "소산" 백업 조건을 충족하기 위해 아래의 방법을 권장합니다.
    1) 별도의 Zone을 임대하여 구성.
    2) 외장디스크등을 활용하여 백업

어떠한 구성이든 소산백업에 대해 명시해야 하며, 보관대상,주기,담당자,절차등이 명시되어야 합니다.

백업매체의 소산 보관

. 암호화(AES256) 기능을 가진 외장디스크를 이용하여 소산백업체계 구축 및 운영

㉠ 보관장소 : 행정지원팀의 잠금장치가 있는 사물함(보안봉투로 밀봉)

㉡ 접근통제 : 백업담당자에게 요청하여 소산백업

2차 소산 백업 현황 (서비스기술팀에서 운영, 정보보호팀에서 관리)

순번

목적 및 기능(용도)

Hostname

대상

Platform

OS버전

위치

1

Kubernetes Master

node

KT

Linux

Ubunt 22.04

IaaS지정위치

2

Kubernetes Worker node

KT,NHN

Linux

Ubunt 22.04

3

Image Register Server

KT,NHN

Linux

Ubunt 22.04

4

NginX-Ingress

KT,NHN

Linux

Ubunt 22.04

. 소산 백업 대상 선정

구분

백업 대상

설명

1

ETCD

쿠버네티스 클러스터 데이터 저장

2

MySQL(CMDB)

칵테일 클라우드 관련 모든 데이터 저장

3

Habor

서버 이미지를 저장

4

Data

PostgreSQL, MySQL, Dashboard 로그 저장

5

로그

칵테일 클라우드 운영 서버의 시스템 로그(보안로그 포함) 저장

6

암호키

칵테일 클라우드 관련 암호키 저장

※별도로 ASE-256 암호화가 가능한 외장 디스크에 백업 수행

. 소산 백업(DR) 절차


구분

수행절차

수행자

양식

1

▶ 소산 백업 저장 요청

업무담당자

2

▶ 백업담당 부서에 소산 신청 접수

▶ 백업담당자 소산 작업 내역 검토

▶ 소산 백업 이행

백업담당자

3

▶ 작업 결과에 대하여 업무담당자 및 정보보호 담당자에게 결과 회신

백업담당자

백업 및 복구 관리대장,

작업결과보고
내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
검토 및 피드백 0

등록된 검토 의견이 없습니다.