본문 바로가기
Tip & Tech

당신의 데이터는 안전합니까?

by virgo81 2012. 10. 31.

당신의 데이터는 안전합니까? 어디에 보관 하십니까?


수년, 수십 년 보관하던 데이터가 순간의 실수로 사라졌을 때를 경험해보신 분은 

백업의 중요성에 대해서 말씀드리지 않아도 잘 아시리라 생각합니다.




백업 저장소를 선택하는 기준은 뭐가 있을까요? 다음을 만족하는 저장소가 있을까요?


    - 저렴한 비용 (Low cost): GB 당 월 0.01 USD

    - 보안 (Secure): SSL을 통한 안전한 데이터 전송, AES 256을 사용한 데이터 암호화 

    - 내구성(Durable): 연평균 99.999999999%의 내구성

    - 유연성(Flexible): 페타바이트까지의 확장

    - 단순성(Simple): 수년 또는 수십 년 장기간 보존되는 데이터를 매우 간단하게 유지


IaaS 의 대표 주자 amazon 은 최근 위 5가지 사항을 제공하는 스토리지 서비스를 시작하였습니다.


1. amazon 에 가입합니다. (http://aws.amazon.com/ko) 

    상세한 가입 절차는 링크된 블로그의 포스트(http://dont.pe.kr/tt/382)를 참조하세요.


2. 상단에 내 계정/콘솔 -> AWS Management Console 을 클릭하여 AWS Management Console에 진입합니다.


 

3. 중간 쯤에 Storage & Content Delivery 하위의 Glacier 를 선택합니다.



4. 여기까지 진행하셨다면 일단 간단한 준비는 완료 되셨습니다. 

    amazon API 를 통해서 접근하기는 번거로우니, Glacier client를 사용하겠습니다.

    제가 선택한 client는 Fast Glacier 입니다. http://fastglacier.com



5. Account Name과 Access Key ID 그리고 Secret Access Key 를 넣으라고 하는데 어떻게 해야할까요?

    - Account Name은 다른 계정과 구분하기 위해 쓰이는 이름으로 임의로 입력하시면 됩니다.

    - Access Key ID와 Secret Access Key는 IAM (ID 및 접근 관리) 에서 발급 받아야합니다.


6. AWS Management Console 에서 IAM 에 진입합니다.


 

7. Users 탭을 선택하신 후, Create New Users 를 선택합니다.

    저는 GLACIER-ACCESS 로 정했습니다. 

    Generate an access key for each User 도 반드시 선택합니다.



8. 짜잔! 생성 되었습니다. 

    Key의 추후 사용을 위해 Download Credentials 를 이용해서 PC에 저장해놓도록 합니다.



9. 8에서 생성된 Key를 4의 Access Key ID 와 Secret Access Key를 입력하고 

    Add new account를 눌러도 에러 투성이 입니다. 접근 권한이 없습니다.

    IAM 계정에 대해 접근 권한을 부여해야 합니다.



    방금 생성한 계정의 Summary 탭으로 이동해서 저 숫자를 기록해놓습니다.


10. 이제 Permissions 탭으로 이동해서 Attach User Policy를 클릭합니다. 그리고 나서 Custom Policy를 선택합니다.


11. Policy Document에 아래와 같이 입력합니다. 그리고나서 Apply Policy를 눌러 저장합니다.




{

    "Statement":[{

        "Effect":"Allow",

        "Resource":[

            "arn:aws:glacier:지역:사용자:vaults/*"

        ],

        "Action":[

            "glacier:*"

        ]

    }]

}


지역은 다음 5개 값이 가능합니다.

  us-east-1 : 미국 동부 북 버지니아 데이터 센터

  us-west-1 : 미국 서부 북 캘리포니아 데이터 센터

  us-west-2 : 미국 서부 오레곤 데이터 센터

  eu-west-1 : 유럽 아일랜드 데이터 센터

  ap-northeast-1 : 일본 동경 데이터 센터


사용자는 9에서 기록해 놓은 숫자를 입력합니다.


12. 다시 Fast glacier 를 실행하여 11에서 권한 부여한 지역을 선택합니다.

    Vault (저장소) 를 만들고, 폴더 또는 파일을 업로드 합니다.




※ FAQ: http://aws.amazon.com/ko/glacier/faqs/


※ 백업용 서비스로 데이터를 다운로드하기 위해서는 4시간 이상 대기 필요



당신의 데이터는 이제 안전합니다.