1. 개요
- 다양한 서비스에 대한 백업 수행 및 백업 정책 적용을 중앙에서 관리할 수 있는 Backup 서비스를 설정하여 리소스에 대한 보호 필요
- [주의] Backup 서비스는 백업이 저장되는 용량에 따라 요금이 발생하므로, 설정 전 백업 대상과 주기에 대해 면밀히 검토 필요
2. 취약점 판단 기준
- AWS Backup을 설정하지 않은 경우 취약
- AWS Backup을 설정한 경우 취약하지 않음
3. 취약점 확인 방법
- 관리 콘솔에서 [Backup] 검색 → [백업 계획] 메뉴 → Prod 환경에 대한 백업 계획 생성 여부 확인
4. 취약점 조치 방법
-
[백업 볼트] 메뉴 → [백업 볼트 생성] 클릭
-
백업 볼트 생성
-
[백업 계획] 메뉴 → [백업 계획 생성] 클릭
-
시작 옵션 설정
-
백업 규칙 설정
- 규칙 이름, 백업 볼트, 백업 빈도, 시작 기간 등 담당자가 목적에 맞게 지정
-
생성한 백업 계획 → [리소스 할당] 클릭
-
태그를 활용해 리소스 할당
-
백업 규칙 및 리소스 할당 확인
5. 참고
Security Compliance Engineer