NEWS
뉴스
SaaS 애플리케이션과 데이터를 안전하게 보호하기 위한 3가지 필수 요소
작성자 : 시오랩
작성일 : 2025.03.20 08:21
조회수 : 38
SaaS 애플리케이션과 데이터를 안전하게 보호하기 위한 3가지 필수 요소
비즈니스들이 점점 더 민첩하고 유연한 작업 공간을 제공하려고 하고 있는 가운데, 서비스로서의 소프트웨어(SaaS) 애플리케이션이 빠르게 보편화되고 있습니다. 클라우드 우선 접근 방식의 디지털 변환은 조직들이 공공 및 개인 클라우드 인프라 전반에 걸쳐 다양한 작업 부하를 사용하게 만듭니다. 그러나 SaaS 제공자들이 자신들의 플랫폼을 보호하는 동안, 공유 책임 모델은 사용자가 애플리케이션 내에 저장된 데이터를 보호하고 백업할 책임이 있음을 의미합니다. 만약 이를 소홀히 하면, 우발적인 삭제, 악의적인 공격, 데이터 손상 및 내부 위협 등 다양한 위험에 노출될 수 있습니다. 사이버 회복력이 부족하다면 사이버 사건에 신속하게 대응하거나 복구할 수 없게 되어, 장기적인 다운타임, 재정적 손실, 법적 영향, 생산성 감소, 그리고 평판 및 고객 신뢰 손상에 악영향을 미칠 수 있습니다.
이 가이드에서는 SaaS 보안의 세 가지 필수 요소인 데이터 백업 및 복원, 규제 준수, 다운타임 및 데이터 손실 최소화에 대해 알아보겠습니다.
Must-have 1: SaaS 백업 및 복구 전략 구축하기
공유 책임 모델에 따르면, 사용자가 SaaS 애플리케이션에 저장하는 데이터를 보호하는 것은 사용자의 책임입니다. 따라서 데이터도 위험으로부터 자유롭지 않으며, 적절한 백업 및 복구 메커니즘이 없다면 중요 데이터 손실의 위험에 처할 수 있습니다. 이는 운영 중단, 규제 문제 및 평판 손상으로 이어질 수 있습니다.
데이터 무결성을 보장하고 데이터 손실 위험을 최소화하기 위해 SaaS 데이터 백업에서 고려해야 할 몇 가지 사항은 다음과 같습니다.:
정기적인 백업 주기
데이터 변경의 양과 속도에 따라 적절한 백업 주기를 결정하세요. 데이터 보호와 운영 효율성 간의 균형을 유지하는 것이 중요합니다.
이중 저장소
이중성과 지리적 다양성을 보장하는 백업 저장소 옵션을 사용하세요. 이는 하드웨어 고장, 자연 재해 또는 사이버 사건으로 인한 데이터 손실 위험을 줄여줍니다.
자동화된 과정
백업 솔루션의 자동화 기능을 활용하여 프로세스를 간소화하세요. 자동 백업은 수동 개입에 대한 의존성을 줄이고 오류 발생 가능성을 최소화합니다.
안전한 데이터 암호화
중요한 자산을 보호하고 무단 접근에 대한 노출을 최소화하세요. 데이터 전송 중과 저장 중 모두 암호화하세요.
다단계 인증 (MFA)
MFA는 사용자에게 비밀번호 외에 추가적인 검증을 요구하여 계정을 보호하는 추가적인 층을 제공합니다. 이로써 무단 접근을 방지하고 계정 손상 위험을 줄여줍니다.
데이터 손실을 방지하고 유연한 복구를 제공하는 신뢰할 수 있는 백업
Veritas Alta SaaS Protection을 사용하면 지역과 도메인 전반에 걸쳐 확장할 수 있고, 지속적으로 백업을 수행하며 백업이 절대 뒤처지지 않도록 성능을 보장합니다.
SaaS 및 PaaS API와의 매끄러운 통합을 통해 데이터의 합성 전체 백업을 쉽게 유지관리할 수 있습니다. 이를 통해 전체 데이터 저장소의 백업을 수행하고, 원래 위치나 대체 위치로 데이터를 세분화 및 대량 수준에서 복원할 수 있습니다.
모든 데이터 객체의 백업 외에도 Veritas Alta SaaS Protection은 권한을 포함한 중요한 메타데이터도 캡처하고 복원할 수 있습니다.
사례 연구: 영국의 한 건강 조직이 데이터 손실 및 랜섬웨어에 대비하다
마이크로소프트는 Microsoft 365의 데이터 보호에 대한 책임이 없으므로, 옥스포드 헬스 NHS 재단이 영국의 국가 건강 서비스(NHS)와 함께 주요 데이터 및 워크로드를 Microsoft 365로 전환할 때, 네트워크 관리 팀은 강력하고 검증된 데이터 보호 솔루션이 필요했습니다.
이 조직은 Veritas의 NetBackup™ SaaS 보호(NSP) 솔루션을 선택했습니다. 이 솔루션은 백업 및 데이터 복원을 관리하여 모든 데이터 손실 시나리오에서 회복할 수 있는 능력을 제공하고, 랜섬웨어의 위협과 우발적 또는 악의적인 데이터 삭제를 방지하는 데 도움을 줍니다.
모든 Microsoft 365 앱의 데이터 백업이 재해, 랜섬웨어 또는 데이터 손상 시 복구 가능하도록 제공.
GDPR 개인 요청에 대한 응답(SARs) 및 기타 법적 및 규제 요청이 간소화.
데이터 복구의 성공률은 100%
NSP [NetBackup SaaS Protection]는 클라우드 기반 데이터의 백업을 클라우드에 안전하게 유지할 수 있게 해줍니다. 우리의 Microsoft 365 트래픽은 LAN 트래픽이나 링크의 속도 제한의 영향을 받지 않습니다. 우리는 24시간 연속으로 백업이 실행되도록 유지할 수 있으며, 항상 최신 버전의 데이터를 보유하고 있다는 것을 알고 안심할 수 있습니다.
Darren Rodgers, IT 인프라 관리자로서, Oxford Health NHS Foundation Trust에서 근무
Must-have 2: 데이터 개인정보 보호 규정 준수
점점 더 많은 규제가 생겨나면서 정보 보호와 규정 준수 유지에 대한 압박이 커지고 있습니다. 데이터 보호 및 개인정보 보호 관행에 대한 엄격한 요구 사항—예를 들어 일반 데이터 보호 규정(GDPR)—을 충족하지 못하면 심각한 재정적 처벌을 받을 수 있으며, 명성에도 손상을 입힐 수 있습니다.
효과적인 SaaS 데이터 보호 조치는 민감한 정보를 안전하게 보호하고, 데이터 개인정보 보호에 대한 헌신과 규제 의무 준수를 입증하는 데 필수적입니다.
다음 요소를 고려해야 합니다:
데이터 보존 및 삭제
SaaS 백업 솔루션은 보존 정책을 설정하고 더 이상 필요하지 않은 데이터를 안전하게 삭제할 수 있는 기능을 제공합니다. 이는 GDPR의 "잊힐 권리" 원칙과 일치하며, 규제 지침에 따라 데이터를 관리할 수 있게 해줍니다.
감사 및 모니터링
SaaS 백업 솔루션은 종종 데이터 활동을 추적하고 분석할 수 있는 기능을 제공합니다. 이러한 가시성은 의심스럽거나 비준수 행동을 사전에 식별하는 데 도움을 주며, 적시에 대응하고 잠재적인 위반을 완화하는 데 기여합니다.
벤더 실사
SaaS 제공업체의 데이터 보호 조치를 평가해야 합니다. 그들의 보안 프로토콜, 인증 및 규제 준수 여부를 철저히 평가하세요. 계약을 검토하여 귀하의 의무와 일치하는지 확인합니다.
사고 대응 및 재해 복구
포괄적인 SaaS 백업 및 복구 전략에는 사고 대응 및 재해 복구를 위한 강력한 계획이 포함됩니다. 이 계획은 데이터 유출 또는 시스템 장애의 영향을 완화하기 위한 단계를 설명하며, 비즈니스 연속성을 보장하고 가동 중지 시간을 최소화합니다.
지능형 자동화를 통한 규정 준수 보장
Veritas Alta SaaS Protection을 사용하면 SaaS 애플리케이션의 모든 백업 데이터가 변경이나 삭제를 방지하는 불변 저장소에 저장됩니다. 이 저장소는 SOC 2 Type II 준수 플랫폼과 데이터 센터에서 운영됩니다. 자동화된 데이터 거주지 제어는 데이터 주권 규제를 준수하는 것을 간편하게 만들어 주며, 여러 데이터 소스를 동시에 검색할 수 있는 기능은 법적 보존 조치를 신속하고 쉽게 적용할 수 있게 해줍니다. 다양한 사용자 정의 기준에 기반한 유연한 보존 정책은 요구되는 기간 동안 데이터를 보존하도록 보장합니다.
사례 연구: 한 투자 회사가 4개월 만에 규정 준수 솔루션을 발견하고 구현함.
한 대형 글로벌 은행의 인수를 마무리하기 위해, 아시아 태평양(APAC) 지역의 한 부티크 투자 회사는 다양한 커뮤니케이션 채널에서 거래 커뮤니케이션을 보호하고 감시할 수 있는 솔루션을 신속하게 찾아야 했습니다. 연말 이전에 거래를 완료하기 위해 약 4개월의 시간만 있었습니다.
투자 회사는 직원 커뮤니케이션을 아카이브하기 위해 Veritas Enterprise Vault™와 Discovery Accelerator를 배포하였고, Merge1을 사용하여 모든 커뮤니케이션 내용을 Enterprise Vault에 캡처하도록 했습니다. 이제 이 회사의 커뮤니케이션 데이터는 수집되고 감시되며, 쉽게 검색 가능한 저장소에 저장되고 있으며, 콘텐츠 샘플링을 통해 규정 준수를 보장하고 있습니다.
Veritas 솔루션은 이메일 및 첨부 파일, 인스턴트 메시지, 거래 플랫폼 커뮤니케이션 등에서 콘텐츠를 샘플링합니다.
콘텐츠 규칙은 가격 담합이나 반경쟁적 행동과 같은 규정 위반을 암시하는 메시지를 식별하도록 설계되었습니다
Veritas 솔루션 내에서 높은 수준의 지원과 통합 용이성 덕분에 이 회사는 기한을 맞출 수 있었습니다.
Veritas는 감시에 대한 통합된 접근 방식을 제공하여 우리가 수십억 달러 규모의 인수를
진행할 수 있게 해주었습니다.
준수 및 기술 이사, 대형 글로벌 금융 기관
Must-have 3: 가동 중지 시간 및 데이터 손실 최소화
오늘날의 직원들은 어디에서나 업무를 잘 수행하기 위해 SaaS 애플리케이션에 의존하고 있으며, 고객들은 귀하의 서비스에 접근하기 위해 이를 사용합니다. 따라서 가동 중지 시간이나 데이터 손실은 귀하의 비즈니스에 중대한 영향을 미칠 수 있습니다.
생산성 영향, 수익 손실 및 고객 신뢰 손상을 최소화하여 가동 중지 시간과 데이터 손실을 피하기 위해 취할 수 있는 몇 가지 조치는 다음과 같습니다:
3-2-1 백업 전략
중요 데이터를 정기적으로 백업하고, 불변의 별도 위치에 안전하게 저장하세요. 백업 빈도를 고려하고, 주기적으로 복원 프로세스를 테스트하여 백업된 데이터의 무결성과 가용성을 확인합니다.
재해 복구 계획
SaaS 환경에 맞춘 강력한 계획을 개발하세요. 서비스 중단이나 손실을 초래할 수 있는 잠재적 위험과 시나리오를 식별합니다. 복구 시간 목표(RTO)와 복구 지점 목표(RPO)를 설정하여 한계를 파악합니다. 계획을 활성화하기 위한 커뮤니케이션 프로토콜을 포함한 명확한 단계와 책임을 정의합니다.
중복성 및 장애 조치 메커니즘
하드웨어 고장이나 서비스 중단의 영향을 줄입니다. 로드 밸런서, 중복 서버, 백업 전원 공급 장치와 같은 인프라 구성 요소를 사용하여 지속적인 서비스 가용성을 보장합니다. 중단 발생 시 자동으로 트래픽을 리디렉션하거나 백업 시스템으로 전환하는 장애 조치 메커니즘을 설정합니다.
프로세스 테스트 및 검증
복구 전략에 대한 시뮬레이션 및 훈련을 실시합니다. 테스트는 원활한 복구를 방해할 수 있는 격차, 약점 또는 의존성을 식별하는 데 도움이 됩니다. 결과에 따라 조정하여 효율성과 신뢰성을 향상시킵니다.
정보 시스템 회복력을 다층 복구로 강화하세요
Veritas Alta™ SaaS Protection은 애플리케이션을 원활하게 운영할 수 있도록 도와주며, 항목, 폴더, 사서함 또는 사이트를 세분화된 다층 복구를 통해 복원할 수 있게 해줍니다. 데이터를 원하는 위치—원래 위치, 다른 클라우드 위치 또는 온프레미스—로 복구할 수 있습니다. 시점 복원 또는 공기 간격 복사 옵션은 랜섬웨어와 데이터 손실의 피해를 피하는 데 도움이 됩니다. 데이터를 추가로 보호하기 위해, 모든 백업 데이터를 SaaS 애플리케이션 자체의 데이터와 분리된 불변 WORM 저장소에 기록할 수 있습니다.
SaaS 애플리케이션에서 하루에 여러 테라바이트의 속도로 데이터를 캡처할 수 있으며, 백업 저장소는 여러 페타바이트의 데이터와 수십억 개의 객체로 확장할 수 있습니다.
사례 연구: 한 금융 데이터 제공업체가 데이터를 안전하게 클라우드로 마이그레이션합니다.
규제 기관이 금융 데이터 제공업체인 MSCI에게 특정 데이터를 최소 5년 이상 보관할 것을 요구함에 따라, 데이터 손실은 심각한 법적 및 준수 문제를 초래할 수 있습니다. 그러나 많은 핵심 비즈니스 활동을 퍼블릭 클라우드로 전환한 MSCI는 관련된 온프레미스 백업 7PB를 클라우드에서 장기 보관으로 이동하고자 했습니다. 하지만 회사의 현재 데이터 보호 솔루션은 직접 마이그레이션을 지원하지 않았습니다.
MSCI는 Veritas 지원팀에 도움을 요청했고, Veritas 파트너인 Insight와 협력하여 데이터 마이그레이션 프로세스를 간소화했습니다. Veritas NetBackup™을 사용하여 레거시 스토리지에서 클라우드로의 안전한 마이그레이션을 완료했습니다.
7PB의 데이터가 레거시 스토리지에서 클라우드로 안전하게 이동되었습니다.
장기 보관을 위한 백업 저장 비용이 최소화되었습니다.
Veritas NetBackup 덕분에 압축률이 40-50%에서 70%로 증가하여 백업의 클라우드 데이터 용적이 줄어들었습니다.
현재까지 마이그레이션은 100% 성공적이었습니다. 첫 세 개의 데이터 센터 전환 동안 규제 준수 요구 사항을 충족했으며, 네 번째 데이터 센터의 마이그레이션을 완료하면서도 이러한 상황이 계속될 것으로 기대합니다.
샌데시 D'Souza, MSCI IT 전무 이사
Veritas Alta™ SaaS Protection으로 SaaS 애플리케이션과 데이터를 안전하게 보호하세요.
SaaS 애플리케이션은 직원들에게 더 민첩하고 유연한 작업 공간을 제공하고, 고객들에게 더 나은 경험을 선사하기 위해 많은 이점을 약속합니다. 비용 효율성, 접근성, 확장성, 더 빠르고 간단한 업데이트 등이 그 예입니다. 하지만 SaaS는 자체적인 도전 과제를 동반합니다. 공유 책임 모델은 데이터의 보안과 백업을 보장하는 책임이 사용자에게 있음을 의미합니다.
Veritas Alta™ SaaS Protection은 위험을 줄이고 불확실성을 없애며 SaaS 애플리케이션에 대한 통제를 가능하게 합니다. 이는 Microsoft 365, Microsoft Entra ID, Google Workplace, Box, Slack 등 주요 SaaS 비즈니스 애플리케이션을 위한 완전 관리형, 비용 효율적인 자동 백업 서비스(BaaS)를 제공하는 강력한 데이터 관리 및 보호 솔루션입니다. 단일 직관적인 인터페이스를 통해 이용할 수 있습니다.
또한, 이 플랫폼은 비활성 데이터를 저비용 클라우드 저장소로 자동 아카이빙하여 SaaS 애플리케이션의 비용을 줄이고, 추가 사용자 라이센스를 쉽게 회수하며, 퇴사자의 데이터를 보존하고, 클라우드로의 마이그레이션을 가속화하고 자동화하여 비용을 절감하는 데 도움을 줄 수 있습니다.
| 이전글 | 간단하고 쉽게 알려주는 IT 용어 알아보기! |
|---|---|
| 다음글 | 베리타스, 사이버 복구를 더욱 스마트하고 간단하고 빠르게 하는 AI 기반 기능 공개 |
