본문 바로가기
소프트웨어

[Backup] Veeam Backup&Replication Immutability Backup

by 주식회사 서버몬 2025. 9. 4.

 

안녕하세요. 주식회사 서버몬 입니다.

 

오늘은 Veeam Backup&Replication Immutability Backup 에 대해 알아보겠습니다.

 

Immutable Backup (불변 백업)이란?

Veeam Backup & Replication 에서 불변(Immutable) 백업은 일정 기간 동안 백업 데이터를 삭제하거나 수정할 수 없게 만드는 기능입니다.

  • 랜섬웨어 공격, 악성 행위, 관리자 실수 등으로부터 데이터를 보호하기 위한 핵심 보안 기능입니다.
  • 한 번 설정하면, 지정한 보존 기간(immutability period) 이 끝날 때까지 백업 파일을 누구도 지울 수 없습니다.

동작 방식

  1. Immutable 옵션 활성화
    • 특정 백업 리포지토리에 immutability 설정을 켭니다.
  2. 보존 기간 지정
    • 예: 7일, 14일, 30일 등. 이 기간 동안 해당 백업은 삭제 불가.
  3. 만료 전 삭제 불가
    • 백업 관리 콘솔, OS, API, 심지어 루트 권한 사용자도 삭제할 수 없습니다.
  4. 보존 기간 만료 후
    • 일반 백업처럼 삭제/정리(GFS 보존 정책, 수동 삭제)가 가능합니다.

 

Immutability 를 지원하는 Repository 유형

문서에 따르면 다음 리포지토리에서 지원합니다:

  1. Dell Data Domain
    • DD Boost 통합 시 immutability 지원.
  2. Hardened Repository (리눅스 기반 리포지토리)
    • Veeam 전용 Linux hardened repo.
    • Single-use credential, immutable flag 적용.
  3. HPE StoreOnce
    • Catalyst Store + immutability 기능 지원.
  4. Object Storage Repository
    • AWS S3, S3-호환 스토리지, Azure Blob, Google Cloud 등.
    • S3 Object Lock을 사용하여 WORM 방식으로 보존.
  5. Scale-out Backup Repository (SOBR)
    • 위 저장소들을 확장해 사용하는 경우도 지원.

주요 특징 및 장점

  • 랜섬웨어 방어: 공격자가 Veeam 콘솔에 침투하더라도 파일 삭제 불가.
  • 규제 준수: 금융, 의료, 공공기관 등에서 요구되는 WORM(Write Once Read Many) 보존 정책 충족.
  • 관리자 실수 방지: 잘못 삭제하는 사고 예방.
  • 유연한 설정: 리포지토리별로 기간 지정 가능.

 

유의사항

  • Immutability 활성화 후에는 보존 기간이 끝날 때까지 백업 삭제 불가.
    → 즉, 스토리지 공간 관리 전략이 필요합니다.
  • Immutable 기간을 너무 길게 주면 스토리지 공간 부족 문제가 발생할 수 있습니다.
  • Object Storage의 경우 스토리지 공급자의 요금 정책 (예: AWS S3 Object Lock, Glacier 보존비용 등)을 반드시 고려해야 합니다.

 

Immutable Backup 동작 원리

1. Veeam 자체 기능만으로 삭제 방지하는 것은 아님

  • Veeam 콘솔(UI) 안에 단순히 "삭제 금지" 체크박스를 두는 방식이 아닙니다.
  • Veeam은 백업 파일을 저장하는 스토리지의 불변 기능(OS 또는 스토리지 기능)을 활용해서 immutability를 보장합니다.
  • 즉, Veeam이 스토리지 기능을 "트리거"하는 역할을 합니다.

2. 스토리지 유형별 불변성 제공 방식

Veeam이 직접 파일 삭제를 막는 게 아니라, 스토리지/OS에서 제공하는 기능을 이용해 OS 레벨에서 WORM(Write Once Read Many) 을 적용하는 겁니다.

Linux Hardened Repository

  • 리눅스 커널의 immutable file attribute (chattr +i) 기능을 활용합니다.
    • chattr +i <file> 하면 root 권한 사용자도 그 파일을 지우거나 수정할 수 없음.
  • Veeam이 백업 파일을 쓸 때 이 플래그를 자동으로 설정하고, 지정한 기간 동안 유지합니다.
  • immutability 기간이 끝나면 Veeam이 플래그를 해제(chattr -i)하고 삭제 가능 상태로 만듭니다.

Object Storage (예: AWS S3, Azure Blob, GCP)

  • S3 Object Lock 기능(WORM 방식)을 활용합니다.
    • 한 번 업로드한 객체(Object)는 지정된 보존기간 동안 삭제나 덮어쓰기 불가.
  • Veeam이 백업 데이터를 올릴 때 Object Lock 정책을 함께 지정합니다.

HPE StoreOnce / Dell EMC Data Domain

  • 각 스토리지 장비가 제공하는 Retention Lock, Catalyst Copy immutability 같은 기능을 사용합니다.
  • 장비 레벨에서 삭제를 막기 때문에, 관리자도 Veeam도 만료 전까지 삭제 불가.

SOBR (Scale-out Backup Repository)

  • 위의 기술들(Object Lock, Linux hardened repo 등)을 통합해서 사용하는 경우.

*****WORM이란?

  • 한 번만 기록(write once)하고, 보존 기간이 끝날 때까지는 수정/삭제가 절대 안 됨(read many) 을 보장하는 저장 방식/정책입니다.
  • 목표는 랜섬웨어·내부자 오남용·관리자 실수로부터 데이터를 지키고, 규제/감사 요구(금융, 공공 등)를 충족하는 것.

 

3. Veeam Console의 역할

  • 콘솔에서 단순히 "이 Repository는 immutability X일 적용" 이라고 설정합니다.
  • 실제 삭제 불가 기능은 Linux 파일시스템 / Object Storage API / 스토리지 장비가 보장합니다.
  • 따라서 Veeam 콘솔에서 삭제 명령을 내려도, 스토리지 쪽에서 거부하기 때문에 삭제되지 않습니다.

 

 

Veeam Incremental 보존 & 정리 방식

1. Forever Forward Incremental (기본 구조)

  • Day1: Full 생성
  • Day2~Day30: Incremental 생성
  • Day31: Retention 정책(30일) 때문에 Day1 체인이 만료 대상.
    가장 오래된 Incremental(예: Day2) 이 Full과 “merge(합성)” 됩니다.
  • 결과:
    • Full은 최신 상태로 업데이트
    • Day2 Incremental은 체인에서 제거 → 용량 확보
  • 이렇게 해서 Full은 계속 유지되고, Incremental은 오래된 것부터 정리됩니다.

즉, Full + 증분 체인이 무결성 유지되면서도 용량이 통제됩니다.

2. Synthetic Full 방식

  • 주기적으로(예: 주 1회) 기존 Full + Incremental을 합쳐서 새로운 Full을 만듭니다.
  • 오래된 Incremental은 retention 정책에 따라 삭제됩니다.
  • 결과적으로 증분이 계속 쌓이지 않고, Full 세트 단위로 깔끔하게 보관/정리됩니다.

3. Immutable + Retention의 조합

  • Immutable은 “N일 동안 삭제 방지”일 뿐, retention은 “필요 없는 체인 정리” 기능이에요.
  • Incremental에 30일 immutability → 30일 후부터 retention 정책에 따라 정리 가능.
  • Full은 장기간 immutability 적용 → 절대 삭제되지 않음.

요약

  • Incremental은 무한히 쌓이지 않습니다.
  • Retention 정책에 따라 가장 오래된 Incremental이 Full에 merge(합성) 되면서 삭제됩니다.
  • 그 결과 Full은 항상 최신 상태로 유지되고, 용량이 불필요하게 불어나지 않게 관리됩니다.
  • 이 방식이 바로 Forever Forward Incremental입니다.

 

 

## Veeam 콘솔이 해킹당했을 때

  • 공격자가 Veeam Backup & Replication 콘솔 권한을 획득 → 백업 Job 삭제, 저장소 삭제 요청 가능.
  • 하지만 Immutable backup은 OS/스토리지 레벨에서 삭제 차단을 걸어둔 상태라,
    Veeam이 “삭제하라”고 요청해도 스토리지가 거부합니다.
  • 즉, Veeam이 뚫려도 삭제 불가가 immutability의 핵심 가치입니다.

 

 

오늘날 랜섬웨어와 내부자 위협은 단순한 보안 솔루션으로는 막기 어렵습니다.
Veeam의 Immutable Backup은 스토리지의 WORM 기능을 활용해 데이터를 삭제 불가 상태로 보호함으로써,
백업 자체를 최후의 방어선으로 만들어 줍니다.

즉, Veeam은 정책과 자동화를 제공하고, 실제 삭제 차단은 스토리지가 보장하는 구조이기 때문에,
콘솔이 침해되더라도 저장소 레벨에서 데이터를 지킬 수 있습니다.

결국 백업 전략에서 중요한 것은 단순히 데이터를 저장하는 것을 넘어서,
“어떤 위협에도 지워지지 않는 안전한 사본”을 확보하는 것입니다.
Immutable Backup은 그 목표를 현실적으로 달성할 수 있는 가장 강력한 수단 중 하나입니다.

 

제품문의

 

1U서버 / 2U서버 / AI서버 / alyac / APC / APC UPS / backup / carepack / centos / chakramax / cuda / DAS / DB / DB서버 / defog / DEFOG랙 / dell5820 / dell5820t / dell7920 / dellpoweredge / dellr240 / dellr340 / dellr350 / dellr450 / dellr540 / dellr630 / dellr640 / dellr740 / dellr750 / dellserver / dellt40 / dellt440 / dellt5820 / dell서버 / DELL서버CPU / DELL서버RAID컨트롤러 / DELL서버SAS하드디스크 / DELL서버가격비교 / DELL서버가격비교견적 / DELL서버견적 / DELL서버구매 / DELL서버디스크교체 / DELL서버메모리 / dell서버서버몬 / DELL서버펌웨어 / DELL서버하드디스크구매 / dell옵션 / dell워크스테이션 / dl20 / dl20gen10 / dl20gen11 / dl360 / dl360gen10 / dl360gen11 / dl380 / dl380g10 / dl380gen10 / dl380gen11 / ECC메모리 / EDFOG랙가격 / embedded / est security / ESTSOFT / FIRMWARE / GPU / gpu서버 / gpu타워형서버 / greenlake / HA솔루션 / HP GPU / hp hdd / hpdl20 / HPDL20Gen10 / hpdl360 / hpdl360gen10 / hpdl380 / hpdl380g10 / HPDL380Gen10 / HPE / HPE GPU / hpe hdd / hpe rok / HPE Service Pack for Proliant / HPE SPP / hpe ssa / hpedl20 / hpedl20gen10 / hpedl360gen10 / hpe서버 / HPE서버CPU / HPE서버RAID컨트롤러 / HPE서버SAS하드디스크 / HPE서버가격비교 / HPE서버가격비교견적 / HPE서버견적 / HPE서버구매 / HPE서버드라이버설치 / HPE서버디스크교체 / HPE서버메모리 / HPE서버비용 / hpe서버소음 / HPE서버펌웨어 / HPE서버하드디스크구매 / hpe옵션 / hpe정품 / hpgen10 / hpml30 / hpserver / hpz2 / hpz4 / hpz4g4 / hpz6g4 / hpz8g4 / hp마이크로서버 / hp서버 / hp서버cto / hp서버pc / HP서버메모리 / hp서버소음 / hp서버컴퓨터 / HP서버파워 / HP서버펌웨어 / HP서버하드디스크 / hp옵션 / hp워크스테이션 / hp정품 / hp프로라이언트 / HYPER BACKUP / ibm서버 / ilo / Intelligent Provisioning / internetdisk / KVM / KVM 기술지원비(비용) / KVM 설치비 / L2스위치 / L3스위치 / LENONO서버SAS하드디스크 / lenovop620 / lenovor650 / LENOVO서버 / LENOVO서버CPU / LENOVO서버RAID컨트롤러 / LENOVO서버가격비교 / LENOVO서버가격비교견적 / LENOVO서버견적 / LENOVO서버구매 / LENOVO서버디스크교체 / LENOVO서버메모리 / LENOVO서버하드디스크구매 / LENOVO펌웨어업데이트 / Linux / ML30 / ml30gen10 / ml30gen11 / ML350GEN10 / ml350gen11 / ML360 / MS CSP / MSSQL / MSSQL 기술지원비(비용) / MSSQL 설치비 / MYSQL / MySQL 기술지원비(비용) / MySQL 설치비 / NAS / NVIDIA / Office 365 / oneview / orange / OS설치 / PA-410 / PA-440 / paloalto / poweredger740 / poweredger750 / precision5820 / QUADRO / r240 / r250 / r340 / r360 / r440 / r550 / r650 / r660 / r740 / r750xs / r760 / r760xs / RAID / redhat / RHEL설치 / RMS랙 / rocky / s100i / securedisk / server / serverpc / smart storage administrator / SPP / sql server / sr250 / sr650 / SYNOLOGY / SYNOLOGY나스 / t150 / t360 / UPS / UPS기술지원 / UPS납품 / UPS설치 / V3 / veeam / vroc / windows server / Windows서버설치 / XEON서버 / z8g4 / 가상서버 / 가성비서버 / 기술지원비(비용) / 나스기술지원 / 나스설치지원 / 네트워크스위치 / 네트워크장비 / 더블테이크 / 데이터베이스 / 델5820 / 델서버 / 델서버비용 / 델서버펌웨어업데이트 / 델옵션 / 델워크스테이션 / 델컴퓨터워크스테이션 / 디포그 / 디포그랙 / 디포그랙가격 / 딥러닝 / 딥러닝pc / 딥러닝서버 / 랙 / 랙(RACK) 기술지원비(비용) / 랙(RACK) 설치비 / 랙납품설치 / 랙설치 / 레노버p620 / 레노버서버 / 레노버워크스테이션 / 레노보서버 / 레노보서버펌웨어 / 레드헷설치 / 레이드 / 레이드구성 / 록키리눅스 / 리눅스 / 리눅스 기술지원비(비용) / 리눅스 설치비 / 리눅스서버 / 리눅스서버설치 / 리눅스서버트러블슈팅 / 리눅스트러블슈팅 / 문서보안 / 문서중앙화 / 미니서버 / 미니서버랙 / 미니서버렉 / 미디어서버 / 방화벽 / 방화벽 기술지원비(비용) / 방화벽 설치비 / 방화벽엔지니어 / 백업 / 백업 기술지원비(비용) / 백업 서버 / 백업서비스 / 백업솔루션 / 보안솔루션 / 보안솔루션구매 / 보안솔루션설치 / 보안툴 / 빔백업 / 샤크라맥스 / 서버 / 서버 기술지원비(비용) / 서 버 랙마운트비용 / 서버 설치비 / 서버 장애조치비용 / 서버CPU / 서버MEMORY / 서버OS설치 / 서버pc / 서버가격 / 서버가속기 / 서버견적 / 서버교체 / 서버구매 / 서버구입 / 서버구축 / 서버기술지원 / 서버납품 / 서버디스크장애처리 / 서버랙 / 서버렉 / 서버렉마운트 / 서버메모리 / 서버 몬 / 서버몬기술지원 / 서버백업 / 서버보안 / 서버부품 / 서버엔지니어 / 서버옵션 / 서버용GPU / 서버용PC / 서버용그래픽카드 / 서버용메모리 / 서버 / 컴퓨터 / 서버용하드디스크 / 서버재고 / 서버컴 / 서버컴퓨터 / 서버트러블슈팅 / 서버판매 / 서버하드 / 서버호스팅 / 스위치 / 스위치 기술지원비(비용) / 스위치 설치비 / 스토리지 / 스토리지 기술지원비(비용) / 스토리지 랙마운트비용 / 스토리지 설치비 / 스토리지 장애조치비용 / 스토리지납품설치 / 스토리지서버 / 시놀로지DS918 / 시놀로지HyperBackup / 시놀로지나스 / 시놀로지나스백업 / 시놀로지하이퍼백업 / 시큐어디스크 / 안랩 / 알약 / 앱서버 / 오피스 365 / 우분투설치 / 워크스테이션 / 워크스테이션pc / 워크스테이션컴퓨터 / 윈도우서버 / 윈도우서버2016 / 윈도우서버2019 / 윈도우서버2022 / 윈도우서버설치 / 윈도우서버컴퓨터 / 윈도우서버트러블슈팅 / 윈도우즈 기술지원비(비용) / 윈도우즈 설치비 / 이스트소프트 / 이스트 시큐리티 / 이중화솔루션 / 이중화솔루션구매 / 이중화솔루션설치 / 인터넷디스크 / 임베디드 / 저가서버 / 저렴한서버 / 정품서버 / 정품서버옵션 / 제온서버 / 젠서버 / 중고서버 / 중고워크스테이션 / 카보나이트 / 카스퍼스키 / 컴퓨터서버 / 케어팩 / 타워서버 / 타워형서버 / 팔로알토 / 페도라설치 / 프로라이언트

저작자표시 비영리 변경금지 (새창열림)

'소프트웨어' 카테고리의 다른 글

네트워크 방화벽 vs 웹 방화벽 무엇이 다르고 왜 필요할까?  (0) 2025.09.25
[Backup] Veeam과 Immutable Backup을 통한 안전한 데이터 보호 체계  (0) 2025.07.07
[접근제어]LogCatch로 살펴보는 접속기록 관리의 중요성  (0) 2025.06.16
[SW] V3 Server 9.0 DSP 제품 등록 및 설치파일 다운로드 방법  (0) 2025.04.28
[IT기술] 서버 인프라 구성 트렌드 하이브리드 vs 엣지 컴퓨팅  (0) 2025.04.14

관련글

댓글

티스토리툴바