Categories
재난은 예고 없이 발생하며, 인간의 실수는 언제든 일어날 수 있습니다. 아무리NAS나 클라우드스토리지가 안전하더라도 백업은 여전히 필수적입니다. 그렇지 않으면 파일이 실수로 삭제되었을 때, 되돌릴 방법이 없습니다. 영원히 사라지게 됩니다.
백업은 어떻게 해야 할까요? 데이터를 외부하드 드라이브에 복사하는 것만으로 충분할까요? 백업에 대해 논의할 때마다 3-2-1-1-0 백업 전략을 다시 살펴볼 가치가 있습니다. 3-2-1-1-0의 의미는 다음과 같습니다:
- 3: 데이터의 사본을 최소 세 개 유지하세요(원본데이터 + 두 개의 백업).
- 2: 백업을 위해 두 가지 다른 유형의스토리지매체를 사용하세요(예: 하드 드라이브, NAS, 클라우드스토리지).
- 1: 최소 하나의 백업을 오프사이트(원본데이터와 다른 물리적 위치, 예: 클라우드 또는 다른 위치의스토리지장치)에 저장하세요.
- 1: 랜섬웨어로부터 보호하기 위해 하나의 백업을 오프라인 상태로 유지하고 접근할 수 없게 하세요.
- 0: 확인되지 않은 백업이 없어야 합니다(백업을 정기적으로 테스트하고 확인하여 사용 가능한지 확인하세요).
하나의 핵심 개념은 “최소 하나의 오프라인 백업을 보유하는 것”입니다. 이는데이터을 외부하드 드라이브에 백업한 후 연결을 끊는 것과 같습니다. 컴퓨터가 바이러스나 랜섬웨어에 감염되더라도 외부하드 드라이브는 안전하지 않은 환경에서 격리됩니다. 이는 노아의 방주에 있는 씨앗 은행과 같습니다.
네트워크 환경 내에서데이터백업의 맥락에서 “오프라인”은 반드시 케이블을 물리적으로 분리하는 것을 의미하지는 않습니다. 이는 백업을 “네트워크 연결 없음” 상태로 설정하여 동일한 효과를 얻는 것을 의미할 수도 있습니다.
이유는 간단하고 이해하기 쉽지만, 수동으로 이를 구현하는 것은 상당히 번거로울 수 있습니다. 특히 위의 작업을 몇 시간 내에 완료하거나 하루에 한 번 수행해야 하는 경우, 상당한 인력과 시간이 소모될 것입니다.
다행히도 QNAP은 위의 모든 작업을 정기적으로 자동화할 수 있는 일회성 설정만으로 포괄적인 백업 솔루션을 제공합니다. 많은 사용자가 이미 QNAP의 Hybrid Backup Sync (HBS 3)에 익숙하며, 이는 로컬스토리지및 여러 클라우드 서비스를 통해 동기화 및 백업 작업을 한 번에 관리할 수 있어 3-2-1-1-0 전략의 실질적인 요구 사항을 완전히 충족합니다.
Airgap+는 우리가 지금 소개하는 솔루션으로, 이 접근 방식의보안을(를) 더욱 강화합니다. 이름에서 알 수 있듯이, Airgap+는 네트워크 연결에서 의도적인 “분리 또는 장벽”을 의미하는 “air gap”을 생성하는 것을 말합니다. 절대적으로 필요한 경우가 아니면 백업 노드는 오프라인 상태로 유지해야 합니다. 이는 직관적이고 효과적인 방어 전략입니다.
(캡션: Airgap+는큐호라 공유기을(를) 통해 불필요한 네트워크 연결을 차단하고, 백업 시에만 다시 연결합니다.)
이 개념을 더 직관적으로 설명하기 위해 예를 들어보겠습니다. 당신이 회계 회사를 운영한다고 상상해 보세요. 당연히 회사는 대중에게 개방되어 있으며, 매일 다양한 고객이나 방문객들이 상담을 위해 찾아옵니다. 회사 내부에는 수많은 고객 회계 기록과 파일이 있습니다. 보안이유로, 이러한 기록과 파일의 “복사본”은 별도의 물리적 위치에 저장되어야 합니다. 그래서 회사 근처에 회사와 물리적으로 분리된 창고가 있는 것입니다.
왜 격리가 필요할까요? 설명이 거의 필요 없습니다. 외출할 때 모든 열쇠를 한 곳에 두지 않는 것과 같습니다. 첫째, 위험을 분산시킵니다. 둘째, 다른 사람들이 위치를 추측하지 못하게 합니다. 속담에 이르길, 모든 달걀을 한 바구니에 담지 말라고 했습니다.
그러나 물리적으로 분리되어 있어도 여전히 실질적인 운영 위험이 존재합니다. 예를 들어, 회사에 “우리 창고는 XX 거리, X층에 위치해 있습니다”라는 명백한 표지판이 있거나, 회사에 접근할 수 있는 모든 직원이 창고에도 자유롭게 접근할 수 있으며, 접근 제한 시간이 전혀 없는 경우를 상상해 보십시오. 그런 경우, 창고의보안이(가) 크게 손상될 것입니다.
말도 안 되는 소리 같죠? 누가 민감한 정보를 공공장소에 공개적으로 게시하겠습니까? 하지만 생각보다 사이버 보안 인식이 약한 사용자가 많습니다. 사실, 모든 사람이 네트워크 엔지니어일 필요는 없으며, 사이버 보안의 모든 기술적 세부 사항을 이해해야 할 필요도 없습니다. 그러나 중요한데이터을(를) 보호하거나 회사에서 네트워크 관리자 역할을 맡고 있다면, 노출된 IP와 포트가 있는 한, 이는 집의 현관문을 열어두고 잠그지 않은 것과 같아맬웨어또는 악의적인 행위자가 침입하기 쉽게 만든다는 점을 명확히 이해해야 합니다.
Airgap+는 서로 다른 노드 간의 접근 제어를 관리하고, 백업, 데이터전송 또는 복제 작업을 처리합니다. 비필수적인 시간 동안 네트워크를 차단함으로써 회사 직원이 창고에 직접 접근할 수 없도록 하고, 주요NAS과(와) 백업NAS이(가) 연결되지 않도록 보장합니다. 이들은 지정된 시간이나 특정 필요가 있을 때만 연결 및 통신할 수 있습니다. 이는 은행이 오후 3시 30분에 문을 닫는 것과 유사합니다. 당연히 영업시간 외에는 외부인이 들어올 수 없습니다.
세 개 이상의NAS장치를 사용하여 3-2-1-1-0 전략의 “3” 요구 사항을 충족하는 경우, Airgap+는 “격리”를 더 효과적으로 구현할 수 있습니다. 회사와 창고 사이에 “우편실”을 추가하여 기록을 임시로 저장한다고 상상해 보십시오. 회사 직원은 우편실의 위치만 알고, 우편실 직원만 창고의 정확한 위치를 알고 있습니다. 이는 창고의 실제 위치를 효과적으로 숨기고 여러 보호 계층을 구현하여데이터를 보호합니다.
NAS백업에 적용하면, 외부에 노출된 기본NAS는 회계 회사와 같고, Bridge NAS는 우편실 역할을 하며, 백업NAS는 창고와 같습니다. 기본NAS는 정해진 시간에만 Bridge NAS에 연결되고, Bridge NAS는 지정된 시간에 백업NAS와 동기화됩니다. “세 장치가 동시에 연결되는 상황”은 없으며, 기본NAS는 백업NAS의 위치를 알지 못합니다. 시간 분리와 연결 제어를 효과적으로 사용하여 “방화벽 공간”을 만드는 것이 Airgap+의 본질이며, 문자 그대로와 실제 응용 모두에서 그렇습니다.
(캡션: 기본NAS가 Bridge NAS와데이터를 동기화해야 할 때 연결이 설정되며, 이 단계에서는 백업NAS가 관여하지 않습니다.)
(캡션: Bridge NAS가 백업NAS와데이터를 동기화할 때 기본NAS는 더 이상 관여하지 않습니다. 기본NAS와의 연결이 끊어졌습니다.)
Airgap+를 구현하는 것은 어렵지 않습니다. 두 대 이상의 QNAP NAS장치와 연결 관리를 위해 특별히 설계된큐호라 공유기만 있으면 됩니다. 첫째, 큐호라 공유기는 QNAP NAS와 원활하게 통합되어보안정책과 직접적으로 일치할 수 있습니다. 둘째, 이는 사용자가 낮은보안를 가진공유기를 채택하여 다른 문제를 초래하는 것을도움말방지할 수 있습니다.
이 시점에서 일부 날카로운 독자들은 이미 깨달았을지도 모릅니다: 이것은 본질적으로 유연하고 안전한 형태의 콜드스토리지이 아닌가요? 맞습니다, 이것은 QNAP의 제품 라인업이 콜드스토리지을 구현할 수 있는 여러 방법 중 하나일 뿐입니다. 다른 기술과 접근 방식은 향후 논의에서 다룰 예정입니다.
그렇다면 Airgap+를 즉시 채택하는 데 어려움이나 장애물이 있나요? 우선, 회사가 두 개 이상의NAS장치를 보유하는 것은 매우 일반적입니다. 사실, Hybrid Backup Sync(HBS 3)를 지원하는 모든 QNAP NAS은 이미 이 기능과 호환됩니다. 실제로 해야 할 일은QHora 라우터 에큐라우터 2.4.2 이상이 장착된 것을 배치하는 것입니다. 그것이 준비되면 프레임워크를 바로 구현할 수 있습니다.
물론, 큐호라 공유기은 Airgap+만을 위해 만들어진 것이 아닙니다. 이것은 완전한 기능을 갖춘 엔터프라이즈급공유기이며, 일부 플래그십 게이밍공유기보다도 더 저렴합니다. 또한, 큐호라 공유기은 보다 통합적이고 일관된 가상 네트워크 관리를 가능하게 합니다. 그 응용 범위는 매우 다양하며 백업 지원에만 국한되지 않습니다.
마지막으로 한 가지 언급하겠습니다. 네트워크 관리에서 ‘에어 갭’ 개념은 새로운 것이 아닙니다. 공유기을 수동으로 연결 해제하거나 네트워크 케이블을 뽑거나 심지어NAS의 전원을 끄는 방식으로 이를 구현할 수 있습니다. 하지만 솔직히 말해, 그것은 실용적이지 않습니다. 자동화, 즉 무인 운영, 원격 제어 및 예약된 작업은 3-2-1-1-0 백업 전략의 요구를 진정으로 충족시키는 데 필수적입니다. 그래야만 기업은 비용을 절감할 수 있습니다. 결국, 큰 파일 복사를 기다리는 데 자주 조바심을 느낀다면 수동 작업에 의존하는 것이 얼마나 현실적일까요?
Airgap+에 맡기세요!
