목록으로

Programming Notes

Azure Backup(미리 보기)의 볼트 백업을 통한 Azure Cosmos DB 보호

조직들이 미션 크리티컬한 글로벌 분산 애플리케이션을 구동하기 위해 Azure Cosmos DB에 점점 더 의존하게 됨에 따라, 실수로 인한 삭제, 악의적인 활동 및 랜섬웨어로부터 데이터를 보호하는 것이 그 어느 때보다 중요해졌습니다.

MS Build 2026에서 Azure Cosmos DB를 위한 Azure Backup의 미리 보기(Preview) 소식을 발표하게 되어 기쁩니다. 이번 업데이트에서는 사이버 복원력을 강화하고 규정 준수 요구 사항을 지원하도록 설계된 안전하고 격리된 완전 관리형 백업 솔루션인 볼트 백업(Vaulted Backup) 기능을 도입합니다.

왜 Azure Cosmos DB에 볼트 백업이 필요한가요?

Azure Cosmos DB는 이미 복제 및 가용성 기능과 같은 내장된 데이터 보호 기능을 제공하여 애플리케이션 가동 시간을 보장합니다. 하지만 이러한 기능만으로는 다음과 같은 시나리오를 방지하기에 충분하지 않을 수 있습니다.

  • 데이터 또는 계정의 실수 또는 악의적인 삭제
  • 유출된 자격 증명 또는 내부자 위협
  • 운영 환경을 겨냥한 랜섬웨어 공격
  • 오프사이트(Off-site)의 변경 불가능한(Immutable) 백업을 의무화하는 규정 준수 요구 사항

볼트 백업은 독립적인 보호 계층을 추가합니다. 백업 복사본을 원본 Cosmos DB 계정과 격리된 **Azure Backup 볼트(Vault)**에 저장하고 Azure Backup을 통해 통합 관리합니다.

볼트 백업이 Cosmos DB 데이터를 보호하는 방법

이번 미리 보기를 통해 Azure Backup은 정책 기반의 자동화된 백업 환경을 사용하여 Azure Cosmos DB를 보호할 수 있도록 지원합니다. 설정이 완료되면 Azure Backup이 수동 개입 없이 백업 예약, 보존 및 수명 주기를 관리합니다.

주요 보호 기능은 다음과 같습니다:

운영 데이터와의 격리: 볼트 백업은 별도의 Microsoft 관리형 백업 볼트에 저장되므로, 원본 Cosmos DB 계정이 삭제되거나 침해되더라도 백업 데이터는 안전하게 유지됩니다.

랜섬웨어 및 악의적 공격에 대한 복원력: 백업은 격리되어 있으며 Azure Backup 보안 제어를 통해 보호되므로, 공격자가 복구 지점에 직접 액세스하거나 이를 변조할 수 없습니다. 이는 가장 중요한 순간에 신뢰할 수 있는 복구를 보장합니다.

장기 보존을 지원하는 정책 기반 백업: Azure Backup 정책을 사용하여 백업 일정과 보존 기간을 정의함으로써 장기적인 규정 준수 및 감사 요구 사항을 지원할 수 있습니다.

보안 우선 설계: Azure Backup은 암호화, 소프트 삭제(Soft Delete), 불변성(Immutability) 및 역할 기반 액세스 제어(RBAC)를 사용하여 볼트 백업을 보호함으로써, 권한이 없는 삭제나 수정을 방지합니다.

규정 준수 및 엔터프라이즈 복원력을 위한 설계

Azure Cosmos DB용 볼트 백업은 조직이 다음과 같은 업계 및 규제 기대치를 충족할 수 있도록 돕습니다.

  • 오프사이트 및 격리된 백업 복사본
  • 강력한 액세스 제어 및 직무 분리
  • 조기 삭제 방지
  • 주요 데이터의 장기 보존

Cosmos DB 보호를 Azure Backup에 통합함으로써, 고객은 일관된 거버넌스 및 모니터링 환경을 사용하여 다른 Azure 워크로드와 함께 백업을 중앙에서 관리할 수 있습니다.

미리 보기 시작하기

지원되는 시나리오, 제한 사항 및 온보딩 단계에 대한 자세한 내용은 제품 설명서를 참조하세요.

Cosmos DB 볼트 백업(미리 보기)에 대한 비용은 2026년 7월 1일부터 발생합니다. 자세한 내용은 Azure Backup 가격 페이지가격 계산기를 참조하세요.