본문 바로가기

서버구축 (WEB,DB)227

728x90
백업과 아카이브의 차이점 백업(Backup)과 아카이브(Archive)의 차이점을 이해하고 이를 효과적으로 활용하여 제한된 예산내에서 규정준수 및 데이터 사용 등의 문제를 해결해야 합니다. 백업 준비 응급상황에서 데이터 손실 및 손상 발생시 데이터 백업은 주기적으로 활성데이터를 복사하거나 변경/증가된 데이터만 테이프 시스템에 저장하는 프로세 스 입니다. 백업 방식은 테이프 시스템에 활성데이터를 백업하는 D to T(Disk to Tape) 방식과 활성데이터를 하드디스크에 백업한 다음 하드디스크에 있는 데이터를 테이프 시스템에 백업하는 D to D to T(Disk to Disk to Tape) 방식이 있습니다. 보관할 아카이브 대규모의 데이터를 장기간 안전하게 보호 아카이빙은 규정준수, 기업의 지배구조 및 빅데이터 비즈니스의 가.. 2021. 2. 4.
728x90

백업(Backup)과 아카이브(Archive)의 차이점을 이해하고 이를 효과적으로 활용하여 제한된 예산내에서 규정준수 및 데이터 사용 등의 문제를 해결해야 합니다.

 

 

백업 준비

응급상황에서 데이터 손실 및 손상 발생시


데이터 백업은 주기적으로 활성데이터를 복사하거나 변경/증가된 데이터만 테이프 시스템에 저장하는 프로세
스 입니다.
백업 방식은 테이프 시스템에 활성데이터를 백업하는 D to T(Disk to Tape) 방식과 활성데이터를 하드디스크에 백업한 다음 하드디스크에 있는 데이터를 테이프 시스템에 백업하는 D to D to T(Disk to Disk to Tape) 방식이 있습니다.

 

보관할 아카이브

대규모의 데이터를 장기간 안전하게 보호

 

아카이빙은 규정준수, 기업의 지배구조 및 빅데이터 비즈니스의 가능성을 고려, 백업데이터 및 활성데이터에서 영구/장기저장 또는 콜드데이터가 필요한 데이터를 선별적으로 저장하는 프로세스 입니다.
데이터는 아카이브에서 복원되어 필요할 때 마다 사용됩니다. 높은 안정성과 확장성 덕분에 테이프 스토리지는 지금까지 신뢰성 높은 아카이브 시스템으로 사용되어 왔으며, 테이프 스토리지의 용량 및 전송속도의 증가에 맞춰 아카이브 스토리지의 사용이 점점 확대되고 있습니다.

 

백업과 아카이브의 비교

백업   아카이브
데이터가 손실(삭제)되거나 손상된 경우 데이터를 복원(Restore) (특정시점의 데이터 저장) 목적(용도) 안전하고 장기적인 스토리지 및 방대한 양의 데이터를 회수(Retrieval)-재사용 (정보, 지식 등 분류된 데이터 모음)
복사본 (원본과 다른 특정시점의 데이터) 관리대상 원본 (현재 최신 데이터)
- 활성데이터의 복제데이터
- 핫 데이터 및 웜 데이터
데이터 타입 - 원본 데이터와 같이 영구 또는 장기저장이 필요한 데이터
- 콜드데이터
덮어쓰기 가능 데이터 저장 덮어쓰기 불가
고장이 발생한 경우 사용빈도 필요한 경우
복구가 필요 접근성 어플리케이션 소프트웨어에서 각 파일로 엑세스 가능
활성데이터보다 2~3배 큼(또는 중복된 데이터 삭제를 통하여 그 이하의 용량) 용량 무제한

* 백업 복구 아카이빙 [ BuRA ] [ backup, restore, archiving ] [ -復舊- ]
원본 데이터를 한 번 더 복사해 저장해 두는 백업, 백업된 데이터를 되살려 놓는 복구, 그리고 원본 데이터를 저장하고 관리하는 아카이빙을 통합하여 자동화한 것을 나타내는 용어. 데이터 관리의 대표적인 3단계인 백업(backup), 복구(restore), 아카이빙(archiving)의 머리글자를 따서 만들어진 신조어로서 이 세 가지를 자동화하고 통합함으로써 관리 절차를 간소화하고, 오류 발생의 가능성을 최소화한 것이다.

 

자기테이프 시스템의 특성을 활용한 스토리지

많은 사람들이 자기테이프 스토리지가 백업용 시스템으로 오래된 시스템이라는 인식을 가질 수도 있지만, 장기간 보관이 가능하고 대용량 스토리지에서의 압도적인 유지비용, 효율성 때문에 최근 자기테이프 시스템의 활용 범위가 백업에서 아카이브로 확대되고 있습니다.

 

 

출처 : TAPE STORAGE.net

728x90
랜섬웨어 피해 예방을 위한 백업체계 보안 강화 □ 개요 o 최근 기업 및 호스팅社의 다수 서버가 랜섬웨어에 감염되어 주의 필요 o 호스팅 및 클라우드 서버 내 자료가 랜섬웨어의 주요 공격 대상 □ 주요 내용 o 랜섬웨어에 감염 되면 자료의 복구가 불가능하므로 백업체계의 구축 및 운영, 보안성 강화가 중요 □ 대응 방안 ① 백업 체계 구축 및 운영 - 자료 백업 관리를 위한 정책 수립, 백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영 ※한국정보통신기술협회(TTA)의 정보시스템 백업 지침(TTAS.KO-10.0253) 참고 ② 백업 체계의 보안성 강화 - 네트워크가 분리된 외부 저장 장치를 이용하여 주요 자료 백업 및 별도 보관 권고 ※네트워크 연결이 필요할 경우 백업 장비에 대한 접근 통제 등 보안성 강화 □ 기타 문의사항 o 한국인터넷진흥.. 2017. 6. 14.
728x90

□ 개요
  o 최근 기업 및 호스팅社의 다수 서버가 랜섬웨어에 감염되어 주의 필요
  o 호스팅 및 클라우드 서버 내 자료가 랜섬웨어의 주요 공격 대상

□ 주요 내용
  o 랜섬웨어에 감염 되면 자료의 복구가 불가능하므로 백업체계의 구축 및 운영, 보안성 강화가 중요

□ 대응 방안
  ① 백업 체계 구축 및 운영
     - 자료 백업 관리를 위한 정책 수립, 백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영
        ※한국정보통신기술협회(TTA)의 정보시스템 백업 지침(TTAS.KO-10.0253) 참고
  ② 백업 체계의 보안성 강화
     - 네트워크가 분리된 외부 저장 장치를 이용하여 주요 자료 백업 및 별도 보관 권고
        ※네트워크 연결이 필요할 경우 백업 장비에 대한 접근 통제 등 보안성 강화

□ 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


정보시스템 백업 지침(TTAS.KO-10.0253).pdf


728x90
IIS 6.0 WebDAV 서비스 원격 코드 실행 취약점 주의 □ 개요 o Microsoft社의 Windows Server 2003 R2 (IIS 6.0)에서 사용되는 WebDAV 서비스에서 버퍼 오버플로우 취약점이 발견 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고 □ 내용 o WebDAV 서비스의 ScStoragePathFromUrl 함수에서 발생하는 버퍼 오버플로우 취약점(CVE-2017-7269) □ 영향을 받는 제품 및 버전 o Windows Server 2003 R2 IIS 6.0 버전의 WebDAV 서비스 □ 대응 방안 o 서버 내 WebDAV 서비스 비활성화 o WebDAV 서비스를 비활성화 할 수 없는 경우, 운영체제 및 IIS 버전 업그레이드 권고 ※ Windows Serv.. 2017. 3. 24.
728x90

□ 개요

 o Microsoft社의 Windows Server 2003 R2 (IIS 6.0)에서 사용되는 WebDAV 서비스에서 버퍼 오버플로우 취약점이 발견 [1]
 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고


□ 내용
 o WebDAV 서비스의 ScStoragePathFromUrl 함수에서 발생하는 버퍼 오버플로우 취약점(CVE-2017-7269)
 
□ 영향을 받는 제품 및 버전
  o Windows Server 2003 R2 IIS 6.0 버전의 WebDAV 서비스
 
□ 대응 방안
 o 서버 내 WebDAV 서비스 비활성화
 o WebDAV 서비스를 비활성화 할 수 없는 경우, 운영체제 및 IIS 버전 업그레이드 권고
    ※ Windows Server 2003 R2 버전은 더 이상 보안 업데이트를 지원하지 않음

 
□ 기타 문의사항
 o WebDAV : HTTP 프로토콜의 확장으로, 월드 와이드 웹 서버에 저장된 문서와 파일을 편집하고 관리하는 사용자들 사이에

    협업을 용이하게 해주는 서비스
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] https://github.com/edwardz246003/IIS_exploit

728x90
728x90