IBM Cloud Object Storage 및 IBM Storage Defender Data Protect로 사이버 복원력 강화

출판된 10/08/2025
밝은 디지털 클라우드 아이콘이 앞에 떠 있는 있는 노트북을 사용하는 남성의 손

작성자

Jordan Freedman

Product Manager - IBM Cloud Object Storage (COS)

랜섬웨어, 내부자 위협 및 데이터 유출 이벤트는 그 빈도와 정교함이 모두 증가하고 있습니다. (많은 경우 해당 백업으로 보호되는 프로덕션 환경과 동일한 네트워크에 있는)온프레미스에 백업이 저장되는 기존 모델은 사이버 공격이 조직 전체를 무력화할 수 있는 쉬운 기회를 허용합니다. 백업 사본이 프로덕션 데이터와 동일한 환경에 남아 있으면 공격자가 백업 사본을 암호화하거나 삭제하여 복구 옵션을 제거할 수 있습니다.

이를 해결하기 위해 오프사이트 백업 및 데이터 보호를 제공하기 위해 클라우드를 찾는 조직이 점점 더 많아지고 있습니다. 그러나 많은 조직은 하이브리드 및 멀티 클라우드 환경으로 전환했음에도 불구하고 데이터를 효과적으로 보호하고 격리하는 데 어려움을 겪고 있습니다. 이러한 문제는 종종 다음과 같은 이유로 인해 발생합니다.

  • 클라우드 보안 아키텍처에 대한 전문 지식 부족
  • 부적절한 사이버 인시던트 탐지 및 대응 제어
  • 저장 데이터 보호를 고려하지 않고 기존 백업 시스템에 지나치게 의존
  • 클라우드 환경에서 데이터 무결성에 대한 가시성과 모니터링이 제한적임

이로 인해 데이터 보호 전략과 실제 사이버 복원력 사이의 격차가 커지고 있습니다.

솔루션: IBM Cloud Object Storage Cyber Vault for IBM Storage Defender Data Protect

IBM은 Cyber Vault로 구성된 IBM Cloud Object Storage(COS)를 오프사이트의 격리된 데이터 보호와 함께 중앙 집중식 사이버 복원력 관리를 제공하는 IBM Storage Defender Data Protect와 결합한 통합 솔루션으로 이러한 문제를 해결합니다. 이 조합은 진화하는 사이버 위협으로부터 가장 중요한 데이터를 보호하기 위한 강력하고 현대적인 접근 방식을 제공합니다.

아카이브 및 백업을 위해 클라우드 스토리지를 사용해야 하는 이유는 무엇인가요?

백업 및 아카이브 데이터를 IBM Cloud Object Storage와 같은 격리된 오프사이트 대상에 저장하면 사이버 위협에 대한 복원력을 극대화할 수 있습니다. 조직은 프로덕션 환경 외부의 변경 불가능한 격리된 스토리지에 사본을 보관함으로써 랜섬웨어, 내부자 위협 및 실수로 인한 삭제로부터 중요한 데이터를 보호할 수 있습니다. 이러한 기본 데이터 사본과 보조 데이터 사본의 분리는 최후의 방어선을 제공하여 프로덕션 환경을 손상시키는 지능형 사이버 공격에도 불구하고 복구 가능성을 보장합니다.

IBM Storage Defender의 주요 기능

IBM Storage Defender AI와 자동화를 활용하여 사이버 공격을 보호, 탐지 및 복구하는 차세대 데이터 보호 및 사이버 복원력 솔루션입니다. 주요 기능은 다음과 같습니다.

  • 데이터 복원력 및 규정 준수: 깨끗한 스토리지 백업을 자신 있게 복구하고, 규정 준수 기능으로 데이터를 보호하고, 스토리지, 스토리지 백업 및 멀티 클라우드 환경 전반에서 확장할 수 있습니다.
  • 조기 위협 감지: AI 기반 이상 감지, 동기화된 하드웨어 및 소프트웨어 통찰력, 신속한 대응을 위한 원활한 SIEM 통합을 통해 정교한 위협을 더 빠르게 감지할 수 있습니다.
  • 빠르고 안전한 복구: 최대의 데이터 보호를 위해 오프사이트에 저장된 안전하고 검증된 변경 불가능한 백업을 활용하여는 오케스트레이션을 통해 중요한 애플리케이션의 복구를 가속화할 수 있습니다.

IBM Storage Defender Data Protect 포괄적인 데이터 백업 및 복구를 제공하며, 안전한 백업 사본을 IBM Cloud Object Storage에 구축된 격리된 Cyber Vault로 전송하여 장기간 보존 및 복구할 수 있습니다.

IBM Cloud Object Storage가 Cyber Vault로 기능하는 5가지 방법

IBM Cloud Object Storage(COS)는 비정형 데이터를 저장하기 위한 확장가능하고 안전하며 복원력이 뛰어난 기반을 제공합니다. COS를 Cyber Vault로 구성하면 사이버 복원력 전략의 필수 구성 요소가 됩니다. 어떻게 가능한지 알아보세요.

1. Object Lock의 불변성

IBM COS는 지정된 보존 기간 동안 데이터를 변경할 수 없도록 하는 Object Lock(WORM(Write Once Read Many)이라고도 함)을 지원합니다. 잠긴 개체는 수정하거나 삭제할 수 없으므로, 악의적인 행위자와 우발적인 삭제로부터 데이터를 보호할 수 있습니다.

이 기능은 기본 시스템이 손상되더라도 백업 사본을 그대로 유지하고 복구할 수 있도록 보장하므로 랜섬웨어 공격을 방어하는 데 매우 중요합니다.

2. IBM Context-Based Restrictions(CBR)를 통한 네트워크 보안

Context-Based Restrictions를 사용하면 COS 버킷에 대한 세분화된 네트워크 액세스 제어를 정의할 수 있습니다. CBR을 사용하면 다음에서 버킷에 대한 액세스를 제한할 수 있습니다.

  • 특정 IP 주소 또는 범위
  • 특정 VPN 또는 VPC
  • 지리적 위치
  • 클라우드 서비스 및 사용자 역할

이는 승인된 시스템과 사용자만 Cyber Vault에 액세스할 수 있도록 하여 제로 트러스트 보안 태세를 시행하는 데 도움이 됩니다.

3. IBM Key Protect를 통한 키 관리

IBM COS에 저장된 데이터는 암호화되며, 고객은 IBM Key Protect를 사용하여 자체 암호화 키를 관리할 수 있습니다. 이를 통해 다음을 수행할 수 있습니다.

  • 암호화된 데이터에 액세스할 수 있는 사용자에 대한 제어 유지
  • 정기적으로 암호화 키 교체
  • 산업별 규정(예: HIPAA, GDPR) 준수 시행

COS와 원활하게 통합된 Key Protect를 사용하면 저장된 데이터의 암호화 보호를 세밀하게 제어할 수 있습니다.

4. IBM Cloud IAM을 통한 액세스 관리

IBM Cloud Identity and Access Management(IAM)를 사용하면 스토리지 버킷에 액세스할 수 있는 사람 및 수행할 수 있는 작업을 관리할 수 있습니다. IAM을 사용하면 다음을 수행할 수 있습니다.

  • 역할(리더, 작성자, 관리자 등)별 액세스 정책 정의
  • SSO를 통해 엔터프라이즈 ID 공급자와 통합
  • 사용자 및 서비스 전반에 최소 권한 원칙 적용

IAM은 올바른 사용자와 서비스만 중요한 데이터에 액세스할 수 있도록 보장하여 내부자 위협이나 잘못된 구성의 위험을 줄입니다.

5. IBM Cloud Logs를 통한 모니터링 및 감사

IBM Cloud Logs를 사용하면 COS 버킷과 관련된 모든 활동을 모니터링할 수 있습니다. 여기에는 다음이 포함됩니다.

  • 업로드/다운로드 작업
  • 액세스 요청(성공 및 거부됨)
  • 구성 변경
  • Object Lock 상태 업데이트

실시간 모니터링 및 감사 로그는 의심스러운 동작을 감지하고 규정 준수를 입증하는 데 매우 중요합니다.

종합 Cyber Vault 전략 수립의 5가지 이점

조직은 IBM Storage Defender를 IBM Cloud Object Storage에 구축된 Cyber Vault와 통합함으로써 다음과 같은 이점을 얻을 수 있습니다.

  1. 격리: 논리적 또는 물리적으로 격리된 환경에 저장된 백업 데이터
  2. 변경 불가능: Object Lock을 통해 변조 또는 삭제 방지
  3. 관측 가능성: Cloud Logs를 통한 지속적인 모니터링 및 알림
  4. 세분화된 액세스 제어: CBR 및 Key Protect를 통한 강력한 IAM 및 네트워크 제어
  5. 빠른 복구: 공격 발생 시 Storage Defender가 조정된 복구 워크플로 시작

이 아키텍처는 백업 환경을 복원력, 규정 준수 및 복구가 가능한 최후의 방어선으로 전환합니다.

데이터의 위치에 구애받지 않고 보호

사이버 위협은 사라지지 않습니다. IBM Storage Defender와 IBM Cloud Object Storage를 병용하면 전통적인 백업 전략을 능가하는 Cyber Vault 접근 방식을 도입하여 랜섬웨어 및 데이터 손실 대응에서 실질적인 이점을 누릴 수 있습니다.

엔터프라이즈 IT 리더도 클라우드 아키텍트도 이제는 지능적 보호와 안전하고 변경 불가능한 스토리지를 기반으로 복원력 전략을 구축해야 합니다.

