Snowflake Backups로 규제 워크로드 현대화하기

고도로 규제된 산업에 속한 고객들은 수년간 동일한 고민을 반복해 왔습니다. 고객의 데이터는 두 가지 상반된 제약 조건에 직면해 있습니다.

기록 보존에 대한 엄격한 규정은 충족하지만 확장과 통합이 어려운 레거시 시스템이 있는 반면, 분석과 AI를 지원하는 최신 클라우드 플랫폼은 불변성과 랜섬웨어 대응을 위해 복잡한 구성과 추가적인 솔루션을 필요로 합니다.

이제 GA로 정식 출시된 Snowflake Backups 덕분에 고객은 더 이상 둘 중 하나를 선택하지 않아도 되며, Snowflake에서 핵심 데이터를 최대 10년까지, 까다로운 규제 및 보안 요구 사항을 충족하도록 설계된 변경 불가능한 형식으로 보관하면서도 Snowflake AI 데이터 클라우드의 뛰어난 사용 편의성을 그대로 누릴 수 있습니다.

변경 불가능한 백업이 중요한 이유

SEC 17a-4(f), SEC 18a-6(e), FINRA 규칙 4511(c), CFTC 규칙 1.31(c)-(d) 등의 규정에서는 기록을 장기간 동안 재작성 및 삭제가 불가능한 방식으로 보존하도록 명시하고 있습니다. 한편, 랜섬웨어와 내부 위협으로 인해 백업과 복구에 대한 기준은 더욱 엄격해졌습니다. 공격자가 백업을 삭제하거나 보존 기간을 단축할 수 있다면, 그것은 이름만 백업일 뿐 진정한 보호 수단이 될 수 없습니다.

이에 고객들은 다음과 같은 요구 사항을 충족하는 단일 기능을 요청해 왔습니다.

• 규제 요구 사항을 충족하는 변경 불가능한 장기 데이터 보존
  

• 랜섬웨어와 파괴적 행위로부터의 강력한 보호
  

• 구성 이후의 운영 부담을 Snowflake가 책임지는 완전 관리형 서비스
  

Snowflake Backups는 이러한 요구를 충족하도록 설계되었으며, Cohasset Associates의 평가를 거쳐 해당 규정에 대한 고객의 규정 준수를 지원합니다.

Snowflake Backups란?

Snowflake Backups는 Snowflake의 데이터베이스, 스키마, 테이블에 대해 네이티브 제로 카피 스냅샷을 기반으로, WORM(Write Once, Read Many) 시맨틱을 적용하여 데이터를 보호합니다. 주요 내용은 다음과 같습니다.

• 제로 카피 및 스토리지 효율: Snowflake Backups는 Snowflake의 제로 카피 아키텍처를 활용해 변경된 데이터만 점진적으로 저장합니다. 고객은 전체 사본이 아니라 변경된 데이터에 대해서만 비용을 지불하므로, 기존 또는 자체 구축한 백업 방식 대비 훨씬 낮은 스토리지 비용으로 규제 보존 요구 사항을 충족할 수 있습니다.
  

• 정책 기반 장기 보존: 정책만 설정하면 백업 주기와 보존 기간을 최대 10년까지 손쉽게 관리하고 여러 오브젝트에 동일하게 적용해 운영 일관성을 유지할 수 있습니다.
  

• 보존 잠금 및 법적 보존: 보존 잠금이 적용된 백업은 잠금 기간 동안 수정, 삭제 또는 보존 기간 단축이 불가능하며, ORGADMIN이나 ACCOUNTADMIN과 같은 최고 수준의 권한을 가진 역할도 예외가 아닙니다. 법적 보존은 규제 조사나 소송 대응을 위해 필요한 데이터를 만료 없이 안전하게 유지할 수 있도록 지원합니다.
  

• 주요 규정에 대한 Cohasset 평가: Snowflake는 변경 불가능한 백업을 대상으로 Cohasset 평가를 받았으며, 적절한 구성 시 SEC, FINRA, CFTC 규칙 등 전자 기록 보존 요건에 대한 고객의 규정 준수를 지원합니다.

사용자가 백업 수행 주기와 각 백업의 유효 기간을 정의하면, 이후의 모든 관리는 Snowflake가 담당합니다. 백업은 지정된 일정에 따라 자동으로 생성되며, 보존 기간 종료 시 자동으로 만료됩니다. 이를 위해 고객이 별도의 스토리지 계정, 수명 주기 규칙 또는 사용자 지정 스크립트를 관리할 필요는 없습니다.

규제 워크로드를 단일 플랫폼으로 현대화

규정 준수를 충족하는 불변성이 부재한 환경에서, 많은 조직은 시스템 오브 레코드(system of record) 데이터를 레거시 시스템에 격리하고 분석용 데이터만 Snowflake로 제한적으로 복제해 왔습니다.

Snowflake Backups는 이러한 장벽을 해소해 고객이 다음과 같은 작업을 수행할 수 있도록 지원합니다.

• Snowflake를 규제 대상 데이터의 시스템 오브 레코드로 활용
• 분석과 AI가 실행되는 동일한 플랫폼에 해당 데이터 유지
• 독립형 아카이빙 시스템에 대한 의존도를 줄여 아키텍처 단순화

간편한 도입과 운영

Snowflake Backups는 몇 가지 간단한 단계만으로 손쉽게 설정하고 사용할 수 있도록 설계되었습니다.

1. 백업 빈도와 보존 기간(최대 10년), 보존 잠금 요구 사항을 정의하는 백업 정책을 수립

2. 규제 대상 또는 핵심 데이터가 포함된 데이터베이스, 스키마, 테이블에 해당 정책을 적용
   

3. 필요에 따라 조사나 감사와 관련된 특정 백업에 법적 보존을 추가
   

4. 필요 시 외부 스토리지나 사용자 지정 작업을 별도로 조정할 필요 없이, 간단한 SQL을 사용해 백업에서 복원
   

구성이 완료되면 Snowflake가 백업 수명 주기 관리부터 보존 및 잠금 정책의 적용, 그리고 기본 스토리지 관리까지 모두 담당합니다.

변경 불가능한 Snowflake Backups가 없다면 어떤 위험에 노출될까요?

전통적인 복제 및 백업 방식을 계속 사용할 수는 있지만, 변경 불가능한 Snowflake Backups를 도입하지 않을 경우 다음과 같은 한계가 발생할 수 있습니다.

• 규제 요건 충족에 대한 지속적인 어려움과 WORM 요구 사항을 충족하기 위해 별도의 아카이빙 시스템 유지에 따른 운영 복잡성 가중
  

• 자격 증명이 탈취될 경우 기존 백업이 변경되거나 삭제될 수 있어, 랜섬웨어 및 특권 사용자 위협에 더 크게 노출됨
  

• 자체 구축한 백업 스택과 클라우드 스토리지 정책을 유지 및 관리하는 데서 발생하는 운영 부담
  

• 규제 대상인 ‘시스템 오브 레코드’ 워크로드가 레거시 플랫폼에 묶여 있어 현대화 속도가 저하됨
  

Snowflake Backups는 더 단순한 해법을 제공합니다. Snowflake에 기본으로 내장된 완전 관리형 기능을 통해 이러한 위험을 해결하는 동시에, 더 많은 규제 워크로드를 Snowflake로 이전할 수 있도록 지원합니다.

Snowflake Backups에 대해 자세히 알아보고 시작하려면 Snowflake 팀에 문의하거나 사용자 가이드를 확인하세요.