오늘날의 빠른 작업 환경에서는 기업이 운영을 원활하게 하고 생산성에 방해되지 않도록 모든 장치에서 쉽게 데이터를 액세스할 수 있어야 합니다. 기업이 점점 더 많이 클라우드 기반으로 운영으로 전환함에 따라 신뢰할 수 있고 안전한 데이터 액세스가 그 어느 때보다 중요해졌습니다. Microsoft 365(M365)는 전 세계 3억 4,500만 명의 유료 사용자를 확보한 강력한 클라우드 기반 생산성 및 협업 애플리케이션 제품군입니다.
Microsoft는 M365 데이터에 대해 아주 제한적인 백업만 제공하며 이메일과 같은 일부 리소스는 보존 기간이 아주 제한적입니다. 따라서 대부분 기업에서 표준으로 삼는 세부 복구 및 장기 복구 지점 목표를 충족하지 못합니다. 예를 들어 랜섬웨어 공격을 받는 경우, Microsoft는 2주 전의 사서함 전체를 복원할 수는 있지만 그사이의 작업은 손실되며, 우발적으로 삭제하여 손실된 개별 리소스는 복원하지 못합니다.
따라서 기업이 서드 파티 M365 백업 도구 를 구현해 추가 데이터 보호 계층을 제공하고 안전한 오프사이트 위치에 데이터를 백업하는 것이 중요합니다. 사실 Microsoft에서는 자체적으로 이를 권장하고 있습니다. Microsoft의 M365 서비스 수준 계약에 따르면 “당사는 서비스가 지속적으로 운영되도록 최선을 다하지만 모든 온라인 서비스는 중단 및 정지가 발생하는 경우가 종종 있으며, Microsoft는 이로 인해 발생할 수 있는 모든 중단 또는 손실에 대해 책임을 지지 않습니다. 정전 시 귀하는 귀하가 저장한 귀하의 콘텐츠 또는 데이터를 검색하지 못할 수도 있습니다. 서비스에 저장하거나 타사 앱 및 서비스를 사용하여 저장하는 콘텐츠와 데이터를 정기적으로 백업하는 것을 권장합니다.”
M365용 서드 파티 백업 솔루션을 사용하면 ‘당사가 데이터를 보호하는 일은 거의 없으므로 직접 데이터를 보호하라’는 Microsoft의 권장 사항을 따르는 것 이상의 효과가 있습니다. 서드 파티 백업 솔루션은 데이터 보안 강화, 간단한 데이터 복구, 더 강력한 데이터 백업 및 규정 준수 통제 등 다양한 추가 이점을 제공합니다.
이 문서에서는 M365의 제한 사항, M365용 서드 파티 백업 서비스의 중요성, 서드 파티 백업 서비스 제공업체를 선택하기 위한 모범 사례를 설명합니다.
Microsoft 365 — 기초 지식
Microsoft 365는 클라우드 기반 구독 서비스이며 Word, Excel, PowerPoint, OneNote, Outlook, Teams를 비롯한 생산성 도구로 구성된 제품군입니다. 메시지 앱인 Exchange Online, 클라우드 기반 파일 스토리지 앱인 비즈니스용 OneDrive, SharePoint Online, Office 애플리케이션의 온라인 버전 등을 포함한 협업 도구도 제품군에 포함되어 있습니다.
M365 도구는 클라우드 스토리지, 이메일 및 캘린더 관리, 커뮤니케이션을 제공합니다. 여러 사용자가 하나의 문서에서 동시에 작업하며 문서, 스프레드시트, 프레젠테이션에서 쉽게 협업할 수 있습니다. 하지만 모든 M365 도구가 데이터를 공유하므로 해당 데이터의 백업, 보안, 복구 가능성이 중요합니다.
스스로 책임져야 하는 데이터
M365의 데이터 백업 기능은 제한적입니다. Microsoft 365가 지원하는 공유 책임 모델은 관계를 구축하는 각 당사자가 해당 관계의 성공에 대해 부분적으로 책임이 있다는 원칙을 바탕으로 합니다. 이는 Microsoft와 고객 모두가 데이터의 가용성과 보안을 보장하는 데 있어 역할을 해야 한다는 것을 시사합니다.
Microsoft는 M365가 운영되는 물리적 인프라의 고가용성으로 잘 알려져 있는 반면, M365의 표준 라이선스에는 데이터 보호가 포함되어 있지 않고 데이터 보호를 설정하려면 복잡한 추가 구성이 필요합니다. Microsoft 문서에서도 데이터 무결성 및 보존은 사용자의 책임이라고 명시하고 있습니다. 본질적으로 Microsoft는 기반이 되는 클라우드 인프라를 책임지며, Microsoft 365 데이터의 보안은 사용자의 책임입니다.
Microsoft 365 데이터는 얼마나 안전한가요?
사용자는 M365 내장 백업 기능의 다음 제한 사항을 유념해야 합니다.
인적 오류에 대한 불충분한 보호
우발적인 파일 삭제는 랜섬웨어 다음으로 가장 흔한 데이터 손실의 원인입니다. 실수로 파일을 삭제했다는 사실을 발견했는데 아래에 명시된 복구 기간을 벗어난 경우 해당 데이터는 영원히 사라집니다.
규제 제재
기본적으로 SharePoint Online은 파일을 포함한 삭제된 항목을 93일 동안 보존합니다. 이 기간 동안 삭제된 파일을 휴지통 또는 SharePoint Online 관리자 센터를 통해 복원할 수 있습니다. 93일의 보존 기간이 지나면 삭제된 파일이 SharePoint Online의 두 번째 단계 휴지통으로 옮겨지며, 추가로 7일 동안 보존됩니다. 이 기간 내에 파일이 복원되지 않으면 영원히 삭제되며 복구할 수 없습니다. 그러나 몇몇 규정은 기업이 특정 데이터를 며칠이 아닌 수년 동안 보관하도록 요구하고 있습니다.
M365 규정 제한 사항
Microsoft 365는 많은 서드 파티 서비스와 데이터를 통합하고 공유하며, 이는 규제의 측면에서 문제가 될 수 있습니다. 예를 들어, GDPR은 개인의 데이터를 보호하며 EU /유럽 경제 지역(EEA) 외부로의 데이터 전송은 규정을 준수해야 합니다. 영국은 별도의 GDPR을 적용하고 있습니다. Microsoft는 전송을 지원하고 규제하기 위해 표준 계약 조항(Standard Contractual Clauses, SCCs)과 같은 데이터 전송 메커니즘을 제공하지만, 이는 투명하지 않은 것으로 보고되었습니다.
GDPR과 UK GDPR은 개인이 개인 데이터를 액세스, 수정, 삭제할 수 있는 권리가 있다고 명시하고 있습니다. Microsoft는 조직이 데이터 요청에 대응할 수 있도록 Microsoft 365 Compliance Center와 같은 도구를 제공하지만 이러한 도구는 사용하기 복잡한 것으로 알려져 있습니다.
Microsoft는 M365 데이터를 전 세계의 데이터 센터에 저장합니다. 하지만 일부 소비자 데이터 개인 정보 보호 규정은 조직이 지정된 위치에 데이터를 저장할 것을 요구하고 있습니다. 예를 들어, GDPR에 따르면 EU 거주자의 데이터는 EU 내에 저장해야 합니다. 따라서 미국에 저장된 EU 조직의 M365 데이터는 GDPR에 위배됩니다. 하지만 미국 클라우드 법에 따르면 미국 정보기관은 미국 소재 기업이 저장하는 모든 데이터에 액세스할 수 있어야 하며, 이에 따라 법적으로 Microsoft는 사용자 데이터를 미국 내 클라우드 데이터 센터에 저장합니다.
결과적으로 규정의 충돌이 발생합니다. 여기에 Microsoft가 데이터를 저장하고 수집하는 방법의 불투명성을 더하면 M365가 제재와 명예 훼손의 측면에서 조직에 잠재적으로 큰 피해를 줄 수 있습니다. 2022년에 서드 파티 데이터 액세스 문제로 인해 독일이 학교에서의 Microsoft 사용을 전면적으로 금지했습니다.
M365용 서드 파티 백업 서비스 사용의 혜택
위에서 언급한 대로 Microsoft는 실제로 고객에게 데이터 보호를 위해 서드 파티 백업 솔루션을 사용할 것을 권장하고 있습니다. 이것만으로도 서드 파티 백업 서비스를 사용할 충분한 이유가 됩니다.
또한 OneDrive의 동기화 기능은 백업 기능과는 다릅니다. OneDrive 스토리지에서 로컬 데이터에 수행하는 모든 작업이 동기화된 사본에도 적용됩니다. 따라서 로컬 데이터가 손상되면 동기화된 사본에도 데이터 손상이 적용됩니다. 이는 복잡한 대형 조직에 큰 피해를 가져올 수 있습니다. 그러나 이외에도 서드 파티 백업 서비스를 사용했을 때의 혜택이 더 있습니다.
오프사이트 저장소
서드 파티 백업 서비스는 귀사의 데이터를 오프사이트 위치에 저장하며, M365의 불충분한 데이터 복구 전략보다 빠르고 간단한 세부 데이터 복원 기능을 제공합니다. 서드 파티 백업 솔루션은 사용 및 관리가 용이하며, 데이터를 빠르게 액세스할 수 있는 직관적인 인터페이스를 갖추고 있습니다.
더 빠른 복구 시간
데이터 손실이 발생하는 경우, 서드 파티 백업 서비스는 Microsoft의 내장 백업 도구보다 더 빠른 복구 시간을 제공합니다. 이는 다운타임을 최소화하고 비즈니스 연속성을 보장하는 데 중요합니다. 또한 서드 파티 백업 서비스는 확장할 수 있으므로 비즈니스가 성장함에 따라 외부 솔루션이 더 많은 양의 데이터를 처리할 수 있습니다.
유연성 향상
Microsoft 이외의 공급업체를 선택하면 더 유연한 데이터 백업 및 복구 기간이 제공됩니다. 또한 암호화 및 다단계 인증과 같은 추가 데이터 보안 기능도 제공되므로, 의료 및 금융과 같이 규제가 엄격한 업계에서 운영되는 조직에 적합합니다.
서드 파티 백업 서비스를 선택하기 위한 모범 사례
M365 데이터를 위한 서드 파티 백업 서비스를 선택할 때 따라야 할 가이드라인이 몇 가지 있습니다. 가장 중요한 요소는 다음과 같습니다.
기능성
백업 요구 사항을 파악합니다. 공급업체가 요구 사항에 부합하는 데이터 복구 기능을 제공하며 간단하고 빠르게 결과를 전달하는지 확인합니다. 자동 백업, 암호화 기능, 시점 복구, 세부 복원을 제공하고 이메일, 파일, SharePoint 등 다양한 유형의 데이터를 백업하는 기능을 갖추고 있는지 확인합니다. 또한 서비스가 다양한 백업 미디어 및 위치와 관련해 3-2-1 백업 표준을 따라야 합니다.
제공업체의 평판 및 신뢰성
다른 고객의 리뷰 및 피드백을 검색해 제공업체가 장기간 비즈니스를 운영해 왔으며 Microsoft 365와 관련된 경험이 풍부한지 확인합니다. 전송 중 및 클라우드에서 데이터 백업에 대한 액세스를 제한하는 머신 러닝 기반 데이터 암호화 또는 랜섬웨어 공격을 탐지하고 중지하는 AI 기반 안티랜섬웨어 기술과 같은 차세대 기술을 사용하는지 확인합니다.
고객 지원 및 서비스 수준 계약(SLA)
백업 서비스 제공업체는 언제나 24시간 지원, 빠른 응답 시간 그리고 전화, 이메일 및 채팅 등 지원 데스크와 연락할 수 있는 다양한 채널을 제공해야 합니다. 응답 시간 및 기대할 수 있는 서비스 품질을 정의하는 SLA를 기반으로 서비스가 운영되어야 합니다.
규정 준수 및 규제 요구 사항
백업 제공업체가 규정 준수 요구 사항을 준수하는지 확인해야 합니다. 민감한 데이터를 처리하는 경우, 의료 분야의 HIPAA와 같이 귀사의 업계와 관련된 규정 준수 표준을 준수해야 합니다. 또한 유럽 연합의 GDPR 및 미국 캘리포니아의 CCPA와 같이 정부가 시행하는 소비자 데이터 개인 정보 보호 표준에 대한 규정 준수를 위한 지원도 필요할 수 있습니다. 그리고 제공업체는 규정 준수에 대한 증거를 제공하고, 접근 방식이 NIST CSF, CIS Controls, ISO 27001과 같은 엔드 투 엔드 사이버 보안 프레임워크에 부합한다는 것을 입증할 수 있어야 합니다.
가격
마지막으로 백업 서비스의 가격을 고려해야 합니다. 숨겨진 비용이 없는 투명한 가격 정책을 제공하며 예산에 적합한 솔루션을 선택하세요.
결론
Microsoft 365 데이터의 무결성과 접근성을 관리하기 위해 서드 파티 백업 서비스는 중요하며, 이러한 서비스는 추가 보호 계층을 제공하고 Microsoft의 M365 데이터 보호 기능의 격차를 보완합니다.
아크로니스는 위에서 강조한 모든 모범 사례를 따르며 좋은 평판을 얻은 서드 파티 백업 서비스입니다. 이메일, 연락처, 캘린더, OneDrive 파일, SharePoint 사이트, Teams 데이터를 포함한 전체 Microsoft 365 환경을 안전하고 신뢰할 수 있는 오프사이트 위치에 백업할 수 있습니다.
또한 Acronis Cyber Protect는 세부 복구, 버전 제어, 아카이브 기능도 제공합니다. 여기에서 더 자세히 알아보고 지금 사용해 보세요.
