자료실

안전한 데이터 관리 WORM 스토리지(백업/복구) 소개 [ON LINE상에서 안전하게 사용]

관리자
2024-08-02
조회수 108

WORM 스토리지 개념 

- WORM (Write Once Read Many) : 한번 쓰고 여러 번 읽는다는 개념으로 CD-R, DVD-R에 쓰는  메커니즘을 가지고 데이터 관리 방식으로 원본 데이터를 위.변조 없이 안전하게 관리 합니다

WORM 볼륨 생성

- 저장 공간을 생성 할 경우 보존 기간을 작게는 “1분 그리고 1시간, 1일, 1주, 1년 x N”으로 전체 보존 기간을 설정합니다. 

 보존 기간 동안에는 최고 상위권 자 Supper User root 권한으로도 삭제가 불가능 합니다

 따라서 랜섬웨어 공격으로부터 위.변조 없는 데이터 관리를 합니다 [보존 기간은 변경이 불가능]

- NAS(Read/Write) 볼륨 과 WORM(Only Read)볼륨 두 가지 동시에 사용 가능 합니다

NAS to WROM 백업 및 삭제

- 일반적인 NAS에서 WORM으로 1차 백업 후 변경&수정된 데이터를 2차 WORM 백업시 원본데이터가 변경되지 않음으로 자동 백업이 되지

  않습니다만  찐테크에서 제공하는 백업 툴은 자동으로 Auto Filing 기능을 제공 합니다. 따라서 WORM 볼륨은 상관없이 기존에 사용했던 방식으로

  NAS에 데이터를 저장하면 자동으로 WORM 볼륨에 증분 백업이 지원되며 랜섬웨어 공격에도 안전 합니다

- 랜섬웨어에 감염된 데이터를 백업 했을 경우에는 감염된 체로 데이터가 복사 되어 집니다만 상호 간섭 현상이 없으며 전이 되지 않습니다. 

  또한 랜섬웨어는 PC에서 악성코드가 실행되고 있을 때만 동작합니다

- WORM 볼륨에 저장된 파일은 보존기간 동안 root 권한으로도 삭제가 불가능합니다. 그러나 보존기간이 경과되지  않는 파일을 삭제 하거나

  WORM 볼륨에 랜섬웨어에 감염된 데이터가 백업되어 삭제해야 하는 경우가 발생 된다면 Privileged  Delete기능을 사용하며 Option사항으로

  적용 가부를 선택 가능합니다.

보관주기가 경과한 파일 관리

- 보관 주기가 경과 된 파일은 삭제가 가능하며 필요에 따라서 보존 기간 연장도 가능 합니다

- 자동 삭제 되지 않습니다 또한 속성도 그대로 유지되므로 랜섬웨어는 감염 되지 않습니다

- 필요에 따라서 자동 삭제도 지원 합니다만 보존 기간 및 경과 기준으로 일괄 삭제가 가능 합니다

  다만 보존 기간 연장이 필요한 경우에는 일괄 Delete기능 사용이 불가능 합니다

랜섬웨어 방지를 위한 저장장치

- 랜섬웨어 감염은 보관되어 있는 파일에 암호화를 해서 저장하기 때문에 Key값을 넣어야 열어 볼 수

 있는 악성 코드입니다. 잘 아시는 것 처럼 Key값을 받기 위해서는 비싼 비용을 지불해야 합니다

 최근 랜섬웨어는 백업파일을 삭제하고 원본을 삭제하는 패턴을 보이기도 하기 때문에 데이터 백업을

 어디에 하느냐 하는 것도 중요 합니다. 가능하면 위.변조 되지 않는 저장장치에 보관이 필요합니다

    - 랜섬웨어 감염이 없이 안전한 데이터 관리를 위해서 WORM 스토리지 SDW400 제품이 필요합니다

데이터 복구 및 데이터 재 사용

- 랜섬웨어가 감염된 저장 공간은 초기화를 한 후에 WORM 볼륨에서 복구가 가능 합니다

- Data는 Only Read 파일로 변경된 내용이 없기 때문에 바로 백업 후 사용이 가능합니다

- 긴급 상태 시에는 WORM 볼륨에 연결 하여 바로 데이터를 읽어 편집이 가능합니다

  WORM 스토리지 사용 시 이점 및 기대 효과

- 데이터의 중요도를 감안해서 2중  3중 백업도 불안해 합니다. 또한 랜섬웨어에 감염된 업체는 백업만 받고  서버를 꺼두는 번거로운 관리를 합니다. 

  WORM 스토리지는 Online상에서 OFF-LINE 효과를 발휘 합니다

- 랜섬웨어 및 이직시 발생하는 데이터 훼손으로부터 안전하게 데이터를 관리 할 수 있습니다

- 유사시 손쉬운 데이터 복구 및 즉시 WORM 볼륨에 연결 후 사용 가능 합니다