백업 보안 고려사항 (Backup Security Considerations)

백업은 서버의 모든 데이터를 담고 있는 사본이므로 원본 데이터만큼, 혹은 그 이상으로 철저한 보안이 필요합니다. 이미지에 언급된 세 가지 핵심 보안 고려사항은 다음과 같습니다.

 

• 백업 데이터의 물리적 접근을 제한하십시오.
  • 설명: 백업 파일이 저장된 외장 하드 드라이브, 테이프, USB 드라이브 등의 저장 매체를 아무나 만지거나 가져갈 수 없도록 물리적으로 안전한 장소에 보관해야 한다는 의미입니다. 예를 들어, 잠금장치가 있는 전산실이나 서버실, 방화 기능이 있는 금고, 또는 전문 보안 업체에 보관하는 것이 좋습니다. 이를 통해 백업 매체의 도난, 분실, 파손 및 외부인의 무단 조작을 방지할 수 있습니다.
• 'Administrators' 또는 'Backup Operators' 그룹의 사용자 수를 제한하십시오.
  • 설명: 서버의 Administrators(관리자) 그룹과 Backup Operators(백업 운영자) 그룹은 파일의 개별 권한(ACL)을 무시하고 서버의 모든 데이터를 읽고 쓸 수 있는 막강한 권한을 가집니다. 따라서 이 그룹에 속한 사용자가 많아질수록 내부 정보 유출이나 실수로 인한 데이터 손실의 위험이 커집니다. '최소 권한의 원칙'에 따라, 반드시 해당 업무를 수행해야 하는 신뢰할 수 있는 최소한의 인원에게만 이 권한을 부여해야 합니다.
• 원격 공유 폴더를 백업 위치로 사용할 때 접근을 엄격히 제어하십시오.
  • 설명: 네트워크상의 다른 서버나 NAS의 공유 폴더에 백업을 저장하는 경우, 해당 공유 폴더의 접근 권한 설정이 매우 중요합니다. 네트워크에 연결된 다른 사용자들이 이 폴더에 접근하여 민감한 백업 파일을 보거나 복사, 삭제하지 못하도록 막아야 합니다. 백업을 수행하는 서버의 컴퓨터 계정(컴퓨터이름$)이나 복구 작업을 수행하는 특정 관리자 계정 등, 반드시 접근해야 하는 계정에만 읽기/쓰기 권한을 부여하여 접근을 철저히 통제해야 합니다.