다음을 통해 공유


Recovery Services 자격 증명 모음 개요

이 문서에서는 Recovery Services 자격 증명 모음의 기능을 설명합니다.

Recovery Services 자격 증명 모음은 Azure에서 데이터를 저장하는 스토리지 엔터티입니다. 데이터는 일반적으로 데이터의 복사본 또는 가상 머신(VM), 워크로드, 서버 또는 워크스테이션에 대한 구성 정보입니다. Recovery Services 자격 증명 모음을 사용하여 IaaS VM(Linux 또는 Windows) 및 Azure VM의 SQL Server와 같은 다양한 Azure 서비스에 대한 백업 데이터를 저장할 수 있습니다. Recovery Services 자격 증명 모음은 System Center DPM, Windows Server, Azure Backup Server 등을 지원합니다. Recovery Services 자격 증명 모음을 사용하면 관리 오버헤드를 최소화하면서 백업 데이터를 쉽게 구성할 수 있습니다.

주요 특징

Recovery Services 자격 증명 모음은 다음과 같은 기능을 제공하는 Azure의 Azure Resource Manager 모델을 기반으로 합니다.

  • 백업 데이터 보호 기능 향상: Recovery Services 자격 증명 모음에서 Azure Backup은 클라우드 백업을 보호하는 보안 기능을 제공합니다. 이러한 보안 기능을 통해 백업을 보호하고 프로덕션 및 백업 서버가 손상된 경우에도 데이터를 안전하게 복구할 수 있습니다. 자세한 정보

  • 하이브리드 IT 환경에 대한 중앙 모니터링: Recovery Services 자격 증명 모음을 사용하여 중앙 포털에서 Azure IaaS VM뿐만 아니라 다른 워크로드 및 온-프레미스(System Center Data Protection Manager) 자산을 모니터링할 수 있습니다. 자산을 모니터링하면 Azure Backup 및 Azure Site Recovery 작업을 투명하게 보고, 경고가 포함된 바람직하지 않은 이벤트에 대한 알림을 받고, 메트릭 및 상태를 모니터링하고, 보고서로 기록 데이터를 추적할 수 있습니다. 자세히 알아보기.

    자산을 모니터링하려면 Azure Backup 및 Azure Site Recovery 작업을 투명하게 보고, 경고가 포함된 바람직하지 않은 이벤트에 대한 알림을 받고, 메트릭 및 상태를 모니터링하고, 보고서로 기록 데이터를 추적해야 합니다.

  • Azure RBAC(Azure 역할 기반 액세스 제어): Azure RBAC는 Azure에서 세밀한 액세스 관리 제어를 제공합니다. Azure는 다양한 기본 제공 역할을 제공하고 Azure Backup에는 3가지 복구 지점을 관리하는 기본 제공 역할이 포함됩니다. Recovery Services 자격 증명 모음은 Azure RBAC와 호환되어 백업을 제한하고 정의된 집합의 사용자 역할에 대한 액세스를 복원합니다. 자세한 정보

  • 일시 삭제: 일시 삭제를 사용하면 악의적인 행위자가 백업을 삭제하거나 백업 데이터가 실수로 삭제된 경우에도 백업 데이터가 추가로 14일 동안 보관되므로 데이터 없이 해당 백업 항목을 복구할 수 있습니다. "일시 삭제" 상태의 백업 데이터에 대한 추가 보존 기간은 14일이며 비용이 발생하지 않습니다. 또한 Azure Backup은 일시 삭제 기능 개선인 향상된 일시 삭제를 제공합니다. 향상된 일시 삭제를 사용하면 일시 삭제 보존 기간을 사용자 지정하고 일시 삭제를 항상 만들 수 있으므로 악의적인 행위자가 사용하지 않도록 방지할 수 있습니다. 일시 삭제향상된 일시 삭제에 대해 자세히 알아봅니다.

  • 지역 간 복원: CRR(지역 간 복원)을 사용하면 Azure 쌍을 이루는 지역인 보조 지역에서 Azure VM을 복원할 수 있습니다. 자격 증명 모음 수준에서 이 기능을 사용하면 언제든지 원하는 경우 보조 지역에서 복제된 데이터를 복원할 수 있습니다. 이렇게 하면 자격 증명 모음의 GRS 설정과 달리 Azure에서 재해를 선언할 때까지 기다리지 않고 감사 준수 및 중단 시나리오 동안 보조 지역 데이터를 복원할 수 있습니다. 자세히 알아보기.

  • 데이터 격리: Azure Backup을 사용하면 자격 증명 모음 백업 데이터가 Microsoft 관리형 Azure 구독 및 테넌트에 저장됩니다. 외부 사용자 또는 게스트는 이 백업 스토리지 또는 해당 콘텐츠에 직접 액세스할 수 없으므로 데이터 원본이 있는 프로덕션 환경에서 백업 데이터를 격리할 수 있습니다. 이 강력한 접근 방식을 사용하면 손상된 환경에서도 권한 없는 사용자가 기존 백업을 변조하거나 삭제할 수 없습니다.

Recovery Services 자격 증명 모음의 스토리지 설정

Recovery Services 자격 증명 모음은 시간에 따라 생성된 모든 백업과 복구 지점을 저장하는 엔터티입니다. Recovery Services 자격 증명 모음에는 보호된 가상 머신과 연결된 백업 정책도 포함됩니다.

  • Azure Backup은 자격 증명 모음에 대한 스토리지를 자동으로 처리합니다. 스토리지 설정 변경 방법을 참조하세요.

  • 스토리지 중복성에 대한 자세한 내용은 지역, 로컬영역 중복성에 대한 문서를 참조하세요.

Recovery Services 자격 증명 모음의 암호화 설정

이 섹션에서는 Recovery Services 자격 증명 모음에 저장된 백업 데이터를 암호화하는 데 사용할 수 있는 옵션을 설명합니다.

플랫폼 관리 키를 사용한 백업 데이터 암호화

기본적으로 모든 데이터는 플랫폼 관리 키를 사용하여 암호화됩니다. 이 암호화를 사용하도록 설정하기 위해 사용자 쪽에서 명시적인 작업을 수행할 필요는 없습니다. Recovery Services 자격 증명 모음에 백업되는 모든 워크로드에 적용됩니다.

고객 관리형 키를 사용하여 백업 데이터 암호화

사용자가 소유하고 관리하는 암호화 키를 사용하여 데이터를 암호화하도록 선택할 수 있습니다. Azure Backup을 사용하면 Azure Key Vault에 저장된 RSA 키를 사용하여 백업을 암호화할 수 있습니다. 백업 암호화에 사용되는 암호화 키는 원본에 사용된 것과 다를 수 있습니다. 데이터는 AES 256 기반 DEK(데이터 암호화 키)를 사용하여 보호되며, 이는 다시 사용자의 키를 사용하여 보호됩니다. 이를 통해 데이터와 키에 대한 모든 권한을 제공합니다. 암호화를 허용하려면 Recovery Services 자격 증명 모음에 Azure Key Vault의 암호화 키에 대한 액세스 권한을 부여해야 합니다. 필요할 때마다 키를 사용하지 않도록 설정하거나 액세스를 취소할 수 있습니다. 그러나 자격 증명 모음에 대한 항목을 보호하기 전에 키를 사용하여 암호화를 사용하도록 설정해야 합니다.

고객 관리형 키를 사용하여 백업 데이터를 암호화하는 방법에 대해 자세히 알아보세요.

Azure Advisor

Azure Advisor는 Azure 사용을 최적화하는 데 도움이 되는 개인화된 클라우드 컨설턴트입니다. Azure 사용량을 분석하고 배포를 최적화하고 보호하는 데 도움이 되는 시기적절한 권장 사항을 제공합니다. 고가용성, 보안, 성능 및 비용의 네 가지 범주로 권장 사항을 제공합니다.

Azure Advisor는 백업되지 않은 VM에 대해 매 시간 권장 사항을 제공하므로 중요한 VM 백업을 놓치지 않습니다. 권장 사항을 다시 알려 제어할 수도 있습니다. 권장 사항을 선택하고 자격 증명 모음(백업이 저장될 위치) 및 백업 정책(백업 일정 및 백업 복사본 보존)을 지정하여 VM에서 인라인으로 백업을 사용하도록 설정할 수 있습니다.

스크린샷은 Azure Advisor 페이지를 보여줍니다.

추가 리소스

다음 단계

다음 문서를 사용하여 해당 작업을 수행하세요.