이 문서에서는 Backup 자격 증명 모음의 기능을 설명합니다. 백업 자격 증명 모음은 Azure에서 Azure Backup이 지원하는 특정 최신 워크로드에 대한 백업 데이터를 저장하는 스토리지 엔터티입니다. 백업 자격 증명 모음을 사용하여 Azure Blob, Azure Database for PostgreSQL 서버, Azure 디스크, Azure Backup에서 지원할 최신 워크로드 등 다양한 Azure 서비스의 백업 데이터를 저장할 수 있습니다. 백업 자격 증명 모음을 사용하면 관리 오버헤드를 최소화하면서 백업 데이터를 쉽게 구성할 수 있습니다. 백업 및 복원을 위해 지원되는 볼트 유형에 대해 알아봅니다.
주요 기능
Backup 자격 증명 모음은 다음과 같은 기능을 제공하는 Azure의 Azure Resource Manager 모델을 기반으로 합니다.
백업 데이터 보호 기능 향상: Backup 자격 증명 모음에서 Azure Backup은 클라우드 백업을 보호하는 보안 기능을 제공합니다. 이러한 보안 기능을 통해 백업을 보호하고 프로덕션 및 백업 서버가 손상된 경우에도 데이터를 안전하게 복구할 수 있습니다. 자세히 알아보기
Azure RBAC(Azure 역할 기반 액세스 제어): Azure RBAC는 Azure에서 세밀한 액세스 관리 제어를 제공합니다. Azure는 다양한 기본 제공 역할을 제공하고 Azure Backup에는 3가지 복구 지점을 관리하는 기본 제공 역할이 포함됩니다. Backup 자격 증명 모음은 Azure RBAC와 호환되어 백업을 제한하고 정의된 집합의 사용자 역할에 대한 액세스를 복원합니다. 자세히 알아보기
데이터 격리: Azure Backup을 사용하면 자격 증명 모음 백업 데이터가 Microsoft 관리형 Azure 구독 및 테넌트에 저장됩니다. 외부 사용자 또는 게스트는 이 백업 스토리지 또는 해당 콘텐츠에 직접 액세스할 수 없으므로 데이터 원본이 있는 프로덕션 환경에서 백업 데이터를 격리할 수 있습니다. 이 강력한 접근 방식을 사용하면 손상된 환경에서도 권한 없는 사용자가 기존 백업을 변조하거나 삭제할 수 없습니다.
V2 워크로드의 중앙 모니터링: 백업 자격 증명 모음을 사용하면 백업 작업에서 경고까지 모든 V2 워크로드를 모니터링할 수 있습니다. 동일한 보고 기능은 Azure 비즈니스 연속성 센터에서 사용할 수 있습니다.
Backup 자격 증명 모음의 스토리지 설정
Backup 자격 증명 모음은 시간에 따라 만들어진 백업 및 복구 지점을 저장하는 엔터티입니다. Backup 자격 증명 모음에는 보호된 리소스와 연결된 백업 정책도 포함됩니다.
Azure Backup은 자격 증명 모음에 대한 스토리지를 자동으로 처리합니다. Backup 자격 증명 모음을 만들 때 비즈니스 요구 사항과 일치하는 스토리지 중복을 선택합니다.
Backup 자격 증명 모음의 암호화 설정
이 섹션에서는 Backup 자격 증명 모음에 저장된 백업 데이터를 암호화하는 데 사용할 수 있는 옵션을 설명합니다. Azure Backup 서비스는 백업 관리 서비스 앱을 사용하여 백업 자격 증명 모음의 관리 ID가 아닌 Azure Key Vault에 액세스합니다.
플랫폼 관리 키를 사용한 백업 데이터 암호화
Azure Backup은 Backup 자격 증명 모음에 대한 백업 데이터 암호화를 관리하는 두 가지 옵션(Microsoft 관리형 키 및 고객 관리형 키)을 제공합니다. 기본적으로 모든 데이터는 Microsoft 관리형 키를 사용하여 암호화됩니다. Azure Backup은 백업 관리 서비스 앱을 사용하여 Backup 자격 증명 모음의 관리 ID가 아닌 Azure Key Vault에 액세스합니다.
Backup 자격 증명 모음의 암호화 설정에서 고객 관리형 키 옵션을 사용하여 백업 데이터를 암호화하는 고유한 키를 가져올 수 있습니다.
백업 자격 증명 모음의 RBAC(역할 기반 액세스 제어)
백업 볼트는 백업 볼트에 액세스할 수 있는 사용자와 수행할 수 있는 작업을 제어할 뿐만 아니라, 볼트가 개별 워크로드에 액세스할 수 있는지와 그 범위를 세밀하게 제어할 수 있는 강력한 RBAC(Role-Based 접근 제어) 메커니즘을 제공합니다. 여기에는 백업할 Azure Disks 또는 PostgreSQL 서버와 같은 Azure 리소스에 대한 액세스 및 암호화 키 관리에 사용되는 Key Vault가 포함됩니다.
RBAC는 백업 자격 증명 모음과 연결된 관리 ID를 통해 적용됩니다. 이러한 ID에 특정 역할을 할당하여 필요한 액세스 권한을 부여할 수 있습니다. 백업 볼트는 두 가지 유형의 관리 ID를 지원합니다.
시스템 할당 관리 ID: 이 ID는 백업 볼트가 프로비전될 때 자동으로 생성되며, 볼트의 라이프사이클에 자동으로 연결됩니다. 필요한 경우 이 ID를 사용하지 않도록 설정하는 옵션이 있습니다.
사용자 할당 관리 ID: 이는 하나 이상의 Backup 자격 증명 모음에 할당할 수 있는 독립적인 Azure 리소스입니다. 역할이 할당되면 이 ID에 부여된 모든 역할은 자격 증명 모음에도 적용됩니다. 사용자가 할당한 관리 ID의 수명 주기는 자격 증명 모음에서 분리되어 더 큰 유연성을 제공합니다. 여러 사용자 할당 ID를 단일 백업 저장소에 연결할 수 있습니다.
이러한 ID는 안전하고 관리 가능한 액세스 제어를 보장하여 백업 볼트가 조직의 보안 정책에 부합하는 동안 필요한 최소 권한으로 작동할 수 있도록 합니다.
Azure Backup을 사용하여 PostgreSQL에 대한 지역 간 복원 지원
Azure Backup을 사용하면 GRS(지역 중복 스토리지)를 사용하여 백업을 Azure 쌍을 이루는 추가 지역에 복제하여 지역 중단으로부터 백업을 보호할 수 있습니다. GRS를 사용하여 백업을 사용하도록 설정하면 Microsoft가 주 지역에서 중단을 선언하는 경우에만 보조 지역의 백업에 액세스할 수 있습니다. 그러나 지역 간 복원을 사용하면 주 지역에서 중단이 발생하지 않더라도 보조 지역 복구 지점에서 복원에 액세스하고 수행할 수 있습니다. 따라서 훈련을 수행하여 지역 복원력을 평가할 수 있습니다.
지역 간 복원을 수행하는 방법을 알아봅니다.
참고
- 이제 Backup 자격 증명 모음에서 보호되는 PostgreSQL 백업에 지역 간 복원을 사용할 수 있습니다.
- 지역 간 복원으로 사용하도록 설정된 Backup 자격 증명 모음은 자격 증명 모음에 저장된 PostgreSQL 백업에 대해 RA-GRS 요금이 자동으로 청구됩니다.