Quick Overview 데이터 회복탄력성이란 하드웨어 장애, 사이버 공격 등에서 데이터를 보호하고 가동 중단 상황에서도 데이터 사용을 가능케 하는 능력입니다. 데이터는 기업의 중요한 자산이므로 데이터 회복탄력성은 매우 중요합니다. 데이터 회복탄력성 확보 전략을 수립할 때 고려해야 할 점들에 대해 알아봅니다. |
데이터는 많은 기업의 생명소이자 기반입니다. 현대 기업은 데이터의 준비 상태와 가용성에 대한 의존도가 높으므로 데이터를 사용할 수 없게 되면 문제가 발생합니다. 가트너는 인재 및 자연재해로 인한 다운타임 비용은 시간당 30만 달러(약 3억 9,300만 원)에 이른다고 추정합니다.
디지털 데이터에 대한 기업의 운영 의존도가 높아지면 위협에 대한 취약성도 함께 높아집니다. 사이버 공격, 하드웨어 장애, 사람의 실수, 자연재해 등으로 인한 가동 중단은 모두 데이터 가용성을 저해합니다. 이런 상황에 닥친 기업은 가동 중단에서 기업을 보호하고 데이터 회복탄력성 전략을 강화할 방법을 논의하기 시작합니다.
데이터 회복탄력성이란 무엇인가?
데이터 회복탄력성은 하드웨어 장애, 사이버 공격, 사람의 실수 또는 자연재해 등으로 인한 가동 중단 상황에서도 데이터를 사용할 수 있도록 하는 기업의 역량입니다.
데이터 회복탄력성이 중요한 이유
데이터 회복탄력성은 중요합니다. 예기치 않은 중단이 발생하더라도 데이터와 중요한 정보를 즉시 사용할 수 있도록 보장하기 때문입니다. 모든 위협에 대해 완전한 회복탄력성을 갖는 것은 불가능하지만, 중단이 발생하더라도 핵심 운영이 지속되도록 시스템을 설계하는 것은 가능합니다.
데이터의 작은 한 부분이라도 사용할 수 없게 될 경우 혼란을 일으킬 수 있는 다양한 기능과 시스템에 대해 생각해 보십시오. 금융 시스템 데이터에 장애가 발생하면 소비자가 구매를 하지 못하거나 직원에게 급여를 지급하지 못하게 될 수 있습니다. 연방항공청과 같은 핵심 정부 기관에서 데이터의 일정 부분을 사용할 수 없게 되면 국가 전체의 지상 물류가 멈출 수 있습니다. 기업에서는 작은 규모의 데이터 중단도 일상적인 운영에 심각한 타격을 입힐 수 있습니다.
데이터 보안, 고가용성 및 데이터 회복탄력성을 위한 아키텍처는 시스템 장애로부터 비즈니스를 보호하기 위해 중요합니다.
데이터 회복탄력성을 위한 설계
모든 비즈니스에서 애플리케이션과 사람, 기술, 프로세스는 자주 바뀌거나 업데이트됩니다. 기반 데이터가 무엇이든 필요한 새로운 프로세스나 환경으로 마이그레이션해야 하는 경우가 빈번하게 발생합니다. 따라서 데이터는 데이터에 액세스하는 데 사용되는 기술에 관계없이 기업이 가진 가장 귀중한 자산이고 그만큼 데이터 회복탄력성은 중요합니다.
온프레미스 또는 클라우드 등 데이터가 저장된 위치에 관계없이 기업은 데이터를 보호하고 보존할 수 있어야 하며, 회복탄력성을 갖도록 데이터를 설계해야 합니다. 이를 위해서는 회복탄력성 설계에 대한 몇 가지 중요한 사항을 반드시 이해해야 합니다.
회복탄력성을 유지하기 위해 필요한 역량과 서비스를 위한 자금 조달 및 인력 확보의 중요성
잠재적인 데이터 중단 사고
중단이 발생하는 경우 조직이 받는 영향
데이터 회복탄력성을 위해 인식해야 할 주요 항목은 이 3가지지만, 기업의 데이터 회복탄력성을 개발하기 위한 프로세스는 여기서 더 세부적으로 나눌 수 있습니다.
가장 간단한 방법은 사람과 프로세스, 거버넌스로 나누는 것입니다.
사람, 프로세스, 거버넌스의 각 퍼즐 조각은 적절히 관리하지 않을 경우 심각한 위험을 초래할 수 있습니다. 거버넌스가 없으면 어느 정보가 어디에 있는지 알 방법이 없습니다. 프로세스가 없으면 뭔가 잘못되었을 때 무엇을 해야 하는지에 대한 지침이 없습니다. 사람이 없으면 이런 모든 프로세스에 대한 소유권이 없습니다. 인프라는 클라우드 서비스를 활용하면서 회복탄력성이 높아졌지만, 데이터가 없으면 이 인프라는 필요한 서비스를 지원하지 못하게 됩니다.
각각의 조각이 제자리에 있지 않으면 기업의 데이터 회복탄력성이 위험에 처합니다.
데이터 회복탄력성은 데이터 백업 또는 데이터 가용성과는 다릅니다.
데이터 백업과 가용성은 데이터 회복탄력성의 중요한 구성요소지만, 그 자체가 데이터 회복탄력성과 같은 의미는 아닙니다.
데이터 백업
데이터 중복성은 데이터 회복탄력성의 중요한 측면입니다. 데이터 백업은 데이터의 저장된 복사본으로, 일반적으로 원본 데이터와 떨어진 곳에 보관됩니다. 정기적인 백업은 사고 발생 이후 시스템 복구 및 데이터 복원을 위해 필수적입니다. 그러나 백업만으로는 데이터 회복탄력성이 보장되지 않습니다. 데이터 회복탄력성을 위해서는 중단을 효과적으로 극복하고 복구할 수 있는 시스템을 설계해야 합니다.
데이터 가용성
데이터 가용성의 핵심은 데이터의 접근성과 사용 가능성을 보장하는 것입니다. 데이터 회복탄력성과 일부 동일한 맥락을 따르지만 큰 차이점은 데이터 회복탄력성은 데이터 중단의 영향을 최소화하는 데 목적을 두고, 데이터 가용성은 데이터 접근성과 사용 가능성에만 초점을 둔다는 것입니다.
폭포수 효과
사이버 위협 또는 시스템 장애에 의해 발생하는 중단은 데이터 회복탄력성에 영향을 미칠 수 있습니다. 예를 들어, 정전이 발생하면 핵심 시스템에 접근할 수 없게 되고 실시간 백업 및 복제가 정상적으로 실행되지 않을 수 있습니다. 네트워크 장애는 데이터 흐름 및 동기화를 중단시켜 데이터 중복성에 대한 문제를 일으킬 수 있습니다. 데이터 회복탄력성을 위해서는 이런 위험을 낮추는 것이 중요합니다.
데이터 회복탄력성이 부족하면…
다운타임의 비용과 빈도는 개선되지 않고 있습니다. 업타임 인스티튜드(Uptime Institute)의 설문조사에서 5개 기업 중 1개꼴로 “중대”하거나 “심각”한 중단을 보고했습니다. 60% 이상 장애에서의 총손실 비용은 10만 달러 이상이며, 동일한 조사 기간 동안 비용이 100만 달러 이상인 비율도 증가했습니다. 데이터 회복탄력성을 잘못 구축하면 여러 측면에서 많은 비용이 발생합니다.
이런 질문에 답하기 위해서는 가장 먼저 재해 복구 시나리오를 테스트해야 합니다. 통제된 재해 복구 테스트부터 시작해서 현재의 신뢰성과 데이터 회복탄력성 역량을 측정하십시오. 문서상으로 하는 연습도 큰 도움이 됩니다. 테스트가 잘 진행된다면 그다음에는 통제되지 않은 재해 복구 테스트를 수행하여(카오스 엔지니어링) 취약점을 선제적으로 파악하고 회복탄력성을 더욱 강화합니다.
데이터 회복탄력성 전략을 수립하기 위한 9계명
데이터 회복탄력성 전략 수립은 단순히 툴 또는 기술 모음을 구현하는 것이 아닙니다. 이를 위해서는 기업 전체적인 협력과 헌신, 이해, 데이터 역량, 잠재적 위협에 대한 통합된 조율이 필요합니다. 데이터 회복탄력성 전략을 수립하기 위해 권장되는 단계는 다음과 같습니다.
1. 위험하고 중요한 자산을 파악하라
데이터 회복탄력성 전략 수립의 첫 단계는 핵심 자산, 그리고 이런 자산의 잠재적 다운타임에 따라 발생하는 위험을 파악하는 것입니다. 업타임을 반드시 유지해야 하는 자산 또는 시스템은 무엇인가요? 이 업타임을 유지하기 위해 자산과 시스템 간에는 어떤 종속성이 존재하나요? 절대적으로 보호해야 할 데이터는 무엇인가요? 자산 또는 시스템이 다운될 경우 회사가 대비 계획을 세울 수 있는 다운스트림 영향은 무엇인가요?
가장 먼저, 회사가 보유한 자산과 데이터를 평가하고 위험에 따라 우선순위를 정하십시오. 부담이 큰 작업이지만 데이터 수집, 중앙화 및 체계화 프로세스를 자동화하면 훨씬 더 쉽게 처리할 수 있습니다. 메타데이터를 사용하여 민감도 분류 지표 및 설명으로 신규 및 기존 물리적 데이터 자산을 선별할 수 있습니다. 이는 비즈니스 용어집과 관련되고 전체적인 데이터 거버넌스 프레임워크에 부합하는 기업 내 민감한 데이터의 지도를 작성하는 데 도움이 될 수 있습니다.
2. 현재의 회복탄력성 허용 범위를 파악하라
식별된 자산이 다운되는 경우 기업은 얼만큼의 다운타임까지 지탱할 수 있나요? 허용 가능한 최대 피해 수준은 어느 정도인가요? 이런 자산을 위한 고가용성 시스템에 대한 투자와 비가용성으로 인해 발생하는 손실을 세부적으로 비교하십시오.
3. 보호하기 위한 자산 및 표면을 분류하라
모든 기업이 무한한 리소스와 인력을 갖추고 있다면 모든 시스템과 표면을 난공불락의 요새처럼 만들 수 있을 것입니다. 그러나 데이터와 시스템의 회복탄력성을 설계하는 데 투입할 수 있는 리소스는 한정된 경우가 많습니다. 어느 시점에서 기업은 회복탄력성에 부가적인 투자를 할 만한 가치가 있는 자산이 무엇인지 신중하게 판단해야 합니다. 현재의 회복탄력성 허용 범위와 다운타임 비용을 파악하면 가급적 신속하게 시작해야 하는 회복탄력성 프로젝트가 무엇인지 분류하는 데 도움이 될 것입니다.
4. 현실적인 중단 요인을 파악하라
데이터 전반에 위험을 초래하는 잠재적인 공격 벡터 또는 내부 위협은 많습니다. 그러나 핵심 시스템에 대한 상당한 정도의 다운타임을 촉발할 수 있는 위협과 조건에 대해 현실적으로 사고하는 것이 중요합니다.
5. 회복탄력성 요구사항을 확립하라
우선순위가 높은 식별 자산에 대해 기업은 허용 가능한 최소 회복탄력성 기준을 결정해야 합니다. 특정 시스템에 99.999%의 업타임이 필수적인 경우 그 요구사항을 명확히 해야 합니다.
6. 현실적인 중단에 우선순위를 설정하라
우선순위가 높은 각 자산에 대해 해당 시스템이 직면할 수 있는 가장 일반적인 중단을 고려하십시오. 어떤 중단이 발생할 가능성이 가장 높은가요? 조직이 가장 효과적으로 대비할 수 있는 중단은 무엇인가요?
7. 위험에 처한 자산을 보호하는 조치를 취하라
우선순위가 높은 자산 및 시스템과 이 시스템에 대한 잠재적인 위협을 식별한 다음에는 인프라를 살펴보고 이런 위협에 대비해 인프라를 강화하십시오. 잠재적인 다운타임을 방지하기 위해 무엇을 구현할 수 있나요? 기본적인 단계에는 엔드포인트 보호 및 패치, 취약점 스캔 및 감사, 데이터 거버넌스 프레임워크 확인, 데이터 웨어하우스 보호 평가, 데이터 중복성, 페일오버, 복제 구현 및 현재 데이터 백업 전략 검토가 포함됩니다.
8. 가능한 부분을 자동화하라
위험 자산 식별부터 사고 발생 시 중복성 및 페일오버 구성에 이르기까지, 자동화는 데이터 회복탄력성 개발에서 중요한 역할을 합니다. 자동화는 더 빠른 응답 시간, 복잡한 대규모 환경 관리의 확장성, 조치를 선택하기 위한 예측 가능한 대응, 비용 절감 등에 도움이 됩니다.
9. 백업을 잊지 마라
데이터 백업은 첫 번째 대책이 아니라 모든 것이 실패할 때를 대비한 최후의 수단입니다. 기업은 응집력 있는 데이터 백업 전략을 마련해야 합니다. 에어 갭으로 격리된 변경 불가능한 백업은 전체 데이터가 손상된 경우 귀중한 자산이 될 수 있습니다.
데이터 회복탄력성은 사고가 발생할 때 데이터의 가용성, 접근성 및 사용성에 있어 중요한 역할을 합니다. 완전한 회복탄력성은 달성할 수 없겠지만, 기업은 적절한 조치를 취해 다운타임을 최소화하고 핵심 운영을 유지하도록 시스템을 설계할 수 있습니다. 가동 중단에 따른 비용과 손실이 과거 어느 때보다 큰 지금, 데이터 회복탄력성은 더 이상 선택적 투자가 아니라 모든 성공적인 비즈니스 전략의 핵심적인 요소입니다.
회복탄력성 확보에 어려움을 겪고 계시거나 관련 솔루션에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어코리아에 문의주시기 바랍니다.
Quick Overview
데이터 회복탄력성이란 하드웨어 장애, 사이버 공격 등에서 데이터를 보호하고 가동 중단 상황에서도 데이터 사용을 가능케 하는 능력입니다. 데이터는 기업의 중요한 자산이므로 데이터 회복탄력성은 매우 중요합니다. 데이터 회복탄력성 확보 전략을 수립할 때 고려해야 할 점들에 대해 알아봅니다.
데이터는 많은 기업의 생명소이자 기반입니다. 현대 기업은 데이터의 준비 상태와 가용성에 대한 의존도가 높으므로 데이터를 사용할 수 없게 되면 문제가 발생합니다. 가트너는 인재 및 자연재해로 인한 다운타임 비용은 시간당 30만 달러(약 3억 9,300만 원)에 이른다고 추정합니다.
디지털 데이터에 대한 기업의 운영 의존도가 높아지면 위협에 대한 취약성도 함께 높아집니다. 사이버 공격, 하드웨어 장애, 사람의 실수, 자연재해 등으로 인한 가동 중단은 모두 데이터 가용성을 저해합니다. 이런 상황에 닥친 기업은 가동 중단에서 기업을 보호하고 데이터 회복탄력성 전략을 강화할 방법을 논의하기 시작합니다.
데이터 회복탄력성이란 무엇인가?
데이터 회복탄력성은 하드웨어 장애, 사이버 공격, 사람의 실수 또는 자연재해 등으로 인한 가동 중단 상황에서도 데이터를 사용할 수 있도록 하는 기업의 역량입니다.
데이터 회복탄력성이 중요한 이유
데이터 회복탄력성은 중요합니다. 예기치 않은 중단이 발생하더라도 데이터와 중요한 정보를 즉시 사용할 수 있도록 보장하기 때문입니다. 모든 위협에 대해 완전한 회복탄력성을 갖는 것은 불가능하지만, 중단이 발생하더라도 핵심 운영이 지속되도록 시스템을 설계하는 것은 가능합니다.
데이터의 작은 한 부분이라도 사용할 수 없게 될 경우 혼란을 일으킬 수 있는 다양한 기능과 시스템에 대해 생각해 보십시오. 금융 시스템 데이터에 장애가 발생하면 소비자가 구매를 하지 못하거나 직원에게 급여를 지급하지 못하게 될 수 있습니다. 연방항공청과 같은 핵심 정부 기관에서 데이터의 일정 부분을 사용할 수 없게 되면 국가 전체의 지상 물류가 멈출 수 있습니다. 기업에서는 작은 규모의 데이터 중단도 일상적인 운영에 심각한 타격을 입힐 수 있습니다.
데이터 보안, 고가용성 및 데이터 회복탄력성을 위한 아키텍처는 시스템 장애로부터 비즈니스를 보호하기 위해 중요합니다.
데이터 회복탄력성을 위한 설계
모든 비즈니스에서 애플리케이션과 사람, 기술, 프로세스는 자주 바뀌거나 업데이트됩니다. 기반 데이터가 무엇이든 필요한 새로운 프로세스나 환경으로 마이그레이션해야 하는 경우가 빈번하게 발생합니다. 따라서 데이터는 데이터에 액세스하는 데 사용되는 기술에 관계없이 기업이 가진 가장 귀중한 자산이고 그만큼 데이터 회복탄력성은 중요합니다.
온프레미스 또는 클라우드 등 데이터가 저장된 위치에 관계없이 기업은 데이터를 보호하고 보존할 수 있어야 하며, 회복탄력성을 갖도록 데이터를 설계해야 합니다. 이를 위해서는 회복탄력성 설계에 대한 몇 가지 중요한 사항을 반드시 이해해야 합니다.
회복탄력성을 유지하기 위해 필요한 역량과 서비스를 위한 자금 조달 및 인력 확보의 중요성
잠재적인 데이터 중단 사고
중단이 발생하는 경우 조직이 받는 영향
데이터 회복탄력성을 위해 인식해야 할 주요 항목은 이 3가지지만, 기업의 데이터 회복탄력성을 개발하기 위한 프로세스는 여기서 더 세부적으로 나눌 수 있습니다.
가장 간단한 방법은 사람과 프로세스, 거버넌스로 나누는 것입니다.
사람, 프로세스, 거버넌스의 각 퍼즐 조각은 적절히 관리하지 않을 경우 심각한 위험을 초래할 수 있습니다. 거버넌스가 없으면 어느 정보가 어디에 있는지 알 방법이 없습니다. 프로세스가 없으면 뭔가 잘못되었을 때 무엇을 해야 하는지에 대한 지침이 없습니다. 사람이 없으면 이런 모든 프로세스에 대한 소유권이 없습니다. 인프라는 클라우드 서비스를 활용하면서 회복탄력성이 높아졌지만, 데이터가 없으면 이 인프라는 필요한 서비스를 지원하지 못하게 됩니다.
각각의 조각이 제자리에 있지 않으면 기업의 데이터 회복탄력성이 위험에 처합니다.
데이터 회복탄력성은 데이터 백업 또는 데이터 가용성과는 다릅니다.
데이터 백업과 가용성은 데이터 회복탄력성의 중요한 구성요소지만, 그 자체가 데이터 회복탄력성과 같은 의미는 아닙니다.
데이터 백업
데이터 중복성은 데이터 회복탄력성의 중요한 측면입니다. 데이터 백업은 데이터의 저장된 복사본으로, 일반적으로 원본 데이터와 떨어진 곳에 보관됩니다. 정기적인 백업은 사고 발생 이후 시스템 복구 및 데이터 복원을 위해 필수적입니다. 그러나 백업만으로는 데이터 회복탄력성이 보장되지 않습니다. 데이터 회복탄력성을 위해서는 중단을 효과적으로 극복하고 복구할 수 있는 시스템을 설계해야 합니다.
데이터 가용성
데이터 가용성의 핵심은 데이터의 접근성과 사용 가능성을 보장하는 것입니다. 데이터 회복탄력성과 일부 동일한 맥락을 따르지만 큰 차이점은 데이터 회복탄력성은 데이터 중단의 영향을 최소화하는 데 목적을 두고, 데이터 가용성은 데이터 접근성과 사용 가능성에만 초점을 둔다는 것입니다.
폭포수 효과
사이버 위협 또는 시스템 장애에 의해 발생하는 중단은 데이터 회복탄력성에 영향을 미칠 수 있습니다. 예를 들어, 정전이 발생하면 핵심 시스템에 접근할 수 없게 되고 실시간 백업 및 복제가 정상적으로 실행되지 않을 수 있습니다. 네트워크 장애는 데이터 흐름 및 동기화를 중단시켜 데이터 중복성에 대한 문제를 일으킬 수 있습니다. 데이터 회복탄력성을 위해서는 이런 위험을 낮추는 것이 중요합니다.
데이터 회복탄력성이 부족하면…
다운타임의 비용과 빈도는 개선되지 않고 있습니다. 업타임 인스티튜드(Uptime Institute)의 설문조사에서 5개 기업 중 1개꼴로 “중대”하거나 “심각”한 중단을 보고했습니다. 60% 이상 장애에서의 총손실 비용은 10만 달러 이상이며, 동일한 조사 기간 동안 비용이 100만 달러 이상인 비율도 증가했습니다. 데이터 회복탄력성을 잘못 구축하면 여러 측면에서 많은 비용이 발생합니다.
재무적 비용 : 기업이 데이터 회복탄력성을 잘못 구축했을 때 직면하는 가장 두드러진 손실은 재무적 비용입니다. 매출 손실도 큰 비용이지만 복구 비용도 고려해야 합니다.
데이터 손실 : 핵심 데이터 손실의 비용도 간과할 수 없습니다. 중단 중 손실된 데이터가 기본적인 비즈니스 기능을 위해 필수적인 데이터인 경우 회사 운영을 유지하기 위해 필요한 데이터가 손실됨에 따라 재정적 손실이 가중됩니다.
생산성 : 기업 환경의 중단은 생산성 손실로 이어질 수 있습니다. 영업팀이 CRM에 액세스할 수 없다면 영업 활동을 수행할 수 없습니다. 기업이 액티브 디렉토리 인스턴스에 액세스할 수 없다면 사용자는 이메일 및 회사 파일에 액세스하기 위한 자신의 ID를 인증할 수 없게 됩니다. 생산성 중단은 잘못된 데이터 회복탄력성의 비용을 가중시킵니다.
법적 파장 : 일부 기업은 규정 준수를 위해 데이터 보존 기간을 지켜야 하거나 업타임을 보장하는 서비스 수준 계약에 따라야 합니다.
평판 훼손 : 기업이 브랜드와 평판을 구축하는 데는 몇 년이 걸립니다. 데이터 침해 또는 손실이 발생하면 고객 및 잠재고객은 해당 기업의 상품을 처음 구매하거나 회사와 접촉하기를 주저하게 됩니다.
이런 질문에 답하기 위해서는 가장 먼저 재해 복구 시나리오를 테스트해야 합니다. 통제된 재해 복구 테스트부터 시작해서 현재의 신뢰성과 데이터 회복탄력성 역량을 측정하십시오. 문서상으로 하는 연습도 큰 도움이 됩니다. 테스트가 잘 진행된다면 그다음에는 통제되지 않은 재해 복구 테스트를 수행하여(카오스 엔지니어링) 취약점을 선제적으로 파악하고 회복탄력성을 더욱 강화합니다.
데이터 회복탄력성 전략을 수립하기 위한 9계명
데이터 회복탄력성 전략 수립은 단순히 툴 또는 기술 모음을 구현하는 것이 아닙니다. 이를 위해서는 기업 전체적인 협력과 헌신, 이해, 데이터 역량, 잠재적 위협에 대한 통합된 조율이 필요합니다. 데이터 회복탄력성 전략을 수립하기 위해 권장되는 단계는 다음과 같습니다.
1. 위험하고 중요한 자산을 파악하라
데이터 회복탄력성 전략 수립의 첫 단계는 핵심 자산, 그리고 이런 자산의 잠재적 다운타임에 따라 발생하는 위험을 파악하는 것입니다. 업타임을 반드시 유지해야 하는 자산 또는 시스템은 무엇인가요? 이 업타임을 유지하기 위해 자산과 시스템 간에는 어떤 종속성이 존재하나요? 절대적으로 보호해야 할 데이터는 무엇인가요? 자산 또는 시스템이 다운될 경우 회사가 대비 계획을 세울 수 있는 다운스트림 영향은 무엇인가요?
가장 먼저, 회사가 보유한 자산과 데이터를 평가하고 위험에 따라 우선순위를 정하십시오. 부담이 큰 작업이지만 데이터 수집, 중앙화 및 체계화 프로세스를 자동화하면 훨씬 더 쉽게 처리할 수 있습니다. 메타데이터를 사용하여 민감도 분류 지표 및 설명으로 신규 및 기존 물리적 데이터 자산을 선별할 수 있습니다. 이는 비즈니스 용어집과 관련되고 전체적인 데이터 거버넌스 프레임워크에 부합하는 기업 내 민감한 데이터의 지도를 작성하는 데 도움이 될 수 있습니다.
2. 현재의 회복탄력성 허용 범위를 파악하라
식별된 자산이 다운되는 경우 기업은 얼만큼의 다운타임까지 지탱할 수 있나요? 허용 가능한 최대 피해 수준은 어느 정도인가요? 이런 자산을 위한 고가용성 시스템에 대한 투자와 비가용성으로 인해 발생하는 손실을 세부적으로 비교하십시오.
3. 보호하기 위한 자산 및 표면을 분류하라
모든 기업이 무한한 리소스와 인력을 갖추고 있다면 모든 시스템과 표면을 난공불락의 요새처럼 만들 수 있을 것입니다. 그러나 데이터와 시스템의 회복탄력성을 설계하는 데 투입할 수 있는 리소스는 한정된 경우가 많습니다. 어느 시점에서 기업은 회복탄력성에 부가적인 투자를 할 만한 가치가 있는 자산이 무엇인지 신중하게 판단해야 합니다. 현재의 회복탄력성 허용 범위와 다운타임 비용을 파악하면 가급적 신속하게 시작해야 하는 회복탄력성 프로젝트가 무엇인지 분류하는 데 도움이 될 것입니다.
4. 현실적인 중단 요인을 파악하라
데이터 전반에 위험을 초래하는 잠재적인 공격 벡터 또는 내부 위협은 많습니다. 그러나 핵심 시스템에 대한 상당한 정도의 다운타임을 촉발할 수 있는 위협과 조건에 대해 현실적으로 사고하는 것이 중요합니다.
5. 회복탄력성 요구사항을 확립하라
우선순위가 높은 식별 자산에 대해 기업은 허용 가능한 최소 회복탄력성 기준을 결정해야 합니다. 특정 시스템에 99.999%의 업타임이 필수적인 경우 그 요구사항을 명확히 해야 합니다.
6. 현실적인 중단에 우선순위를 설정하라
우선순위가 높은 각 자산에 대해 해당 시스템이 직면할 수 있는 가장 일반적인 중단을 고려하십시오. 어떤 중단이 발생할 가능성이 가장 높은가요? 조직이 가장 효과적으로 대비할 수 있는 중단은 무엇인가요?
7. 위험에 처한 자산을 보호하는 조치를 취하라
우선순위가 높은 자산 및 시스템과 이 시스템에 대한 잠재적인 위협을 식별한 다음에는 인프라를 살펴보고 이런 위협에 대비해 인프라를 강화하십시오. 잠재적인 다운타임을 방지하기 위해 무엇을 구현할 수 있나요? 기본적인 단계에는 엔드포인트 보호 및 패치, 취약점 스캔 및 감사, 데이터 거버넌스 프레임워크 확인, 데이터 웨어하우스 보호 평가, 데이터 중복성, 페일오버, 복제 구현 및 현재 데이터 백업 전략 검토가 포함됩니다.
8. 가능한 부분을 자동화하라
위험 자산 식별부터 사고 발생 시 중복성 및 페일오버 구성에 이르기까지, 자동화는 데이터 회복탄력성 개발에서 중요한 역할을 합니다. 자동화는 더 빠른 응답 시간, 복잡한 대규모 환경 관리의 확장성, 조치를 선택하기 위한 예측 가능한 대응, 비용 절감 등에 도움이 됩니다.
9. 백업을 잊지 마라
데이터 백업은 첫 번째 대책이 아니라 모든 것이 실패할 때를 대비한 최후의 수단입니다. 기업은 응집력 있는 데이터 백업 전략을 마련해야 합니다. 에어 갭으로 격리된 변경 불가능한 백업은 전체 데이터가 손상된 경우 귀중한 자산이 될 수 있습니다.
데이터 회복탄력성은 사고가 발생할 때 데이터의 가용성, 접근성 및 사용성에 있어 중요한 역할을 합니다. 완전한 회복탄력성은 달성할 수 없겠지만, 기업은 적절한 조치를 취해 다운타임을 최소화하고 핵심 운영을 유지하도록 시스템을 설계할 수 있습니다. 가동 중단에 따른 비용과 손실이 과거 어느 때보다 큰 지금, 데이터 회복탄력성은 더 이상 선택적 투자가 아니라 모든 성공적인 비즈니스 전략의 핵심적인 요소입니다.
회복탄력성 확보에 어려움을 겪고 계시거나 관련 솔루션에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어코리아에 문의주시기 바랍니다.