Azure Backup이란?What is Azure Backup?

Azure Backup 서비스는 Microsoft Azure 클라우드에 데이터를 백업합니다.The Azure Backup service backs up data to the Microsoft Azure cloud. 온-프레미스 머신 및 워크로드와 Azure VM(가상 머신)을 백업할 수 있습니다.You can back up on-premises machines and workloads, and Azure virtual machines (VMs).

Azure Backup을 사용하는 이유Why use Azure Backup?

Azure Backup에서 제공하는 주요 이점은 다음과 같습니다.Azure Backup delivers these key benefits:

  • 온-프레미스 백업 오프로드: Azure Backup은 온-프레미스 리소스를 클라우드에 백업할 수 있는 간단한 솔루션을 제공합니다.Offload on-premises backup: Azure Backup offers a simple solution for backing up your on-premises resources to the cloud. 복잡한 온-프레미스 백업 솔루션을 배포할 필요 없이 장단기 백업을 수행합니다.Get short and long-term backup without the need to deploy complex on-premises backup solutions.
  • Azure IaaS VM 백업: Azure Backup은 실수로 데이터가 삭제되지 않도록 방지하기 위해 독립적이고 격리된 백업을 제공합니다.Back up Azure IaaS VMs: Azure Backup provides independent and isolated backups to guard against accidental destruction of original data. 백업은 복구 지점이 기본적으로 관리되는 Recovery Services 자격 증명 모음에 저장됩니다.Backups are stored in a Recovery Services vault with built-in managed of recovery points. 구성 및 확장성이 간단하고, 백업이 최적화되어 있으며, 필요에 따라 쉽게 복원할 수 있습니다.Configuration and scalability are simple, backups are optimized, and you can easily restore as needed.
  • 손쉬운 크기 조정 - Azure Backup은 유지 관리 또는 모니터링 오버헤드 없이 기본 성능과 Azure 클라우드의 무제한 크기 조정을 사용하여 고가용성을 제공합니다.Scale easily - Azure Backup uses the underlying power and unlimited scale of the Azure cloud to deliver high-availability with no maintenance or monitoring overhead.
  • 무제한 데이터 전송: Azure Backup은 사용자가 전송하는 인바운드 또는 아웃바운드 데이터의 양을 제한하거나, 전송되는 데이터에 대해 요금을 부과하지 않습니다.Get unlimited data transfer: Azure Backup does not limit the amount of inbound or outbound data you transfer, or charge for the data that is transferred.
    • 아웃바운드 데이터는 복원 작업 중에 Recovery Services 자격 증명 모음에서 전송된 데이터입니다.Outbound data refers to data transferred from a Recovery Services vault during a restore operation.
    • Azure Import/Export 서비스를 통해 오프라인 초기 백업을 수행하여 대량의 데이터를 가져오는 경우 인바운드 데이터와 관련된 비용이 발생합니다.If you perform an offline initial backup using the Azure Import/Export service to import large amounts of data, there is a cost associated with inbound data. 자세히 알아보기.Learn more.
  • 안전한 데이터 유지: Azure Backup은 전송 중 및 저장 데이터를 보호하기 위한 솔루션을 제공합니다.Keep data secure: Azure Backup provides solutions for securing data in transit and at rest.
  • 애플리케이션 일치 백업 가져오기: 애플리케이션 일치 백업은 백업 복사본을 복원하는 데 필요한 모든 데이터가 복구 지점에 있음을 의미합니다.Get app-consistent backups: An application-consistent backup means a recovery point has all required data to restore the backup copy. Azure Backup에서 애플리케이션 일치 백업을 제공하므로 데이터를 복원하기 위한 추가 수정 프로그램이 필요하지 않습니다.Azure Backup provides application-consistent backups, which ensure additional fixes are not required to restore the data. 애플리케이션 일치 데이터를 복원하면 실행 상태로 빠르게 돌아갈 수 있으므로 복원 시간을 줄여줍니다.Restoring application-consistent data reduces the restoration time, allowing you to quickly return to a running state.
  • 단기 및 장기 데이터 보존: 단기 및 장기 데이터 보존을 위해 Recovery Services 자격 증명 모음을 사용할 수 있습니다.Retain short and long-term data: You can use Recovery Services vaults for short-term and long-term data retention. Azure는 Recovery Services 자격 증명 모음에 데이터를 유지할 수 있는 기간을 제한하지 않습니다.Azure doesn't limit the length of time data can remain in a Recovery Services vault. 원하는 만큼 데이터를 유지할 수 있습니다.You can keep it for as long as you like. Azure Backup에는 보호된 인스턴스당 9999개 복구 지점의 제한이 있습니다.Azure Backup has a limit of 9999 recovery points per protected instance.
  • 자동 저장소 관리 - 일부는 온-프레미스, 일부는 클라우드인 하이브리드 환경에는 종종 다른 유형의 저장소가 필요합니다.Automatic storage management - Hybrid environments often require heterogeneous storage - some on-premises and some in the cloud. Azure Backup을 사용하면 온-프레미스 저장소 디바이스를 사용하기 위한 비용이 들지 않습니다.With Azure Backup, there is no cost for using on-premises storage devices. Azure Backup은 백업 스토리지를 자동으로 할당하고 관리하며, 종량제 모델을 사용하므로 사용한 스토리지 비용만 지불하면 됩니다.Azure Backup automatically allocates and manages backup storage, and it uses a pay-as-you-use model, so that you only pay for the storage you consume. 가격 책정에 대해 자세히 알아보세요.Learn more about pricing.
  • 여러 스토리지 옵션 - Azure Backup은 스토리지/데이터의 고가용성을 유지하는 두 가지 종류의 복제를 제공합니다.Multiple storage options - Azure Backup offers two types of replication to keep your storage/data highly available.
    • LRS(로컬 중복 스토리지)는 데이터 센터의 스토리지 배율 단위로 데이터를 세 번 복제합니다(세 개의 데이터 복사본 생성).Locally redundant storage (LRS) replicates your data three times (it creates three copies of your data) in a storage scale unit in a datacenter. 모든 데이터 복사본은 동일한 지역 내에 있습니다.All copies of the data exist within the same region. LRS는 로컬 하드웨어 오류로부터 데이터를 보호하기 위한 저비용 옵션입니다.LRS is a low-cost option for protecting your data from local hardware failures.
    • GRS(지역 중복 스토리지)는 기본값이며 권장하는 복제 옵션입니다.Geo-redundant storage (GRS) is the default and recommended replication option. GRS는 데이터 원본의 기본 위치에서 수백 마일 떨어진 보조 지역으로 데이터를 복제합니다.GRS replicates your data to a secondary region (hundreds of miles away from the primary location of the source data). GRS는 LRS보다 많은 비용이 소요되지만 GRS는 지역 가동 중단이 발생해도 높은 수준의 데이터 내구성을 제공합니다.GRS costs more than LRS, but GRS provides a higher level of durability for your data, even if there is a regional outage.

Azure Backup과 Azure Site Recovery의 차이점은 무엇인가요?What's the difference between Azure Backup and Azure Site Recovery?

Azure Backup 및 Azure Site Recovery 서비스는 모두 BCDR(비즈니스 연속성 및 재해 복구) 전략에 기여합니다.Both the Azure Backup and Azure Site Recovery services contribute to a business continuity and disaster recovery (BCDR) strategy in your business. BCDR은 크게 다음 두 가지 목표로 구성됩니다.BCDR consists of two broad aims:

  • 중단이 발생하는 경우 비즈니스 데이터를 안전하게 유지하고 복구합니다.Keep your business data safe and recoverable when outages occur.
  • 계획되거나 계획되지 않은 가동 중지 동안 앱과 워크로드를 계속 가동하고 실행합니다.Keep your apps and workloads up and running during planned and unplanned downtimes.

두 서비스는 모두 보완적이지만 서로 다른 기능을 제공합니다.Both services provide complementary but different functionality.

  • Azure Site Recovery: Site Recovery는 온-프레미스 머신 및 Azure VM에 대한 재해 복구 솔루션을 제공합니다.Azure Site Recovery: Site Recovery provides a disaster recovery solution for on-premises machines, and for Azure VMs. 머신을 주 위치에서 보조 위치로 복제합니다.You replicate machines from a primary location to a secondary. 재해가 발생하면 머신을 보조 위치로 장애 조치하고 여기에서 액세스합니다.When disaster strikes, you fail machines over to the secondary location, and access them from there. 모든 것이 정상적으로 다시 가동되고 실행되면 머신을 장애 복구하여 주 사이트에 복구합니다.When everything's up and running normally again, you fail machines back to recover them in the primary site.
  • Azure Backup: Azure Backup 서비스는 온-프레미스 머신 및 Azure VM에서 데이터를 백업합니다.Azure Backup: The Azure Backup service backs up data from on-premises machines, and Azure VMs. 파일, 폴더, 머신 시스템 상태 및 앱 인식 데이터 백업을 포함한 세분화된 수준에서 데이터를 백업 및 복구할 수 있습니다.Data can be backed up and recovered at a granular level, including backup of files, folders, machine system state, and app-aware data backup. Azure Backup은 Site Recovery보다 더 세분화된 수준에서 데이터를 처리합니다.Azure Backup handles data at a more granular level than Site Recovery. 예를 들어 랩톱의 프레젠테이션이 손상된 경우 Azure Backup을 사용하여 해당 프레젠테이션을 복원할 수 있습니다.As an example, if a presentation on your laptop became corrupted, you could use Azure Backup to restore the presentation. VM 구성 및 데이터를 안전하게 유지하고 액세스할 수 있도록 하려면 Site Recovery를 사용할 수 있습니다.If you want to keep a VM configuration and data safe and accessible, you could use Site Recovery.

다음 표의 항목을 사용하여 BCDR 요구 사항을 파악합니다.Use the table points to help figure out your BCDR needs.

목표Objective 세부 정보Details 비교Comparison
데이터 백업/보존Data backup/retention 규정 준수 관점에서 필요한 경우 백업 데이터를 며칠, 몇 개월 또는 심지어 몇 년 동안 유지하고 저장할 수 있습니다.Backup data can be retained and stored for days, months, or even years if required from a compliance perspective. Azure Backup과 같은 백업 솔루션을 사용하면 백업하려는 데이터를 세밀하게 선택하고 백업 및 보존 정책을 미세하게 튜닝할 수 있습니다.Backup solutions like Azure Backup allow you to finely pick data you want to back up, and finely tune backup and retention policies.

Site Recovery는 이와 같은 미세 튜닝을 허용하지 않습니다.Site Recovery doesn't allow the same fine-tuning.
RPO(복구 지점 목표)Recovery point objective (RPO) 복구 작업을 수행해야 할 때 용인되는 데이터 손실의 양입니다.The amount of acceptable data loss if a recovery needs to be done. 백업에는 더 가변적인 RPO가 있습니다.Backups have more variable RPO.

일반적으로 VM 백업은 1일의 RPO를 가지며 데이터베이스 백업은 15분 정도의 RPO를 갖습니다.VM backups usually have an RPO of a day, while database backups have RPOs as low as 15 minutes.

복제가 연속적이거나 빈번하므로 Site Recovery에서는 낮은 RPO를 제공합니다. 이로 인해 원본과 복제본 복사본 간의 델타가 작습니다.Site Recovery provides a low RPO since replication is continuous or frequent, so that the delta between the source and replica copy is small.
RTO(복구 시간 목표)Recovery time objective (RTO) 복구 또는 복원을 완료하는 데 걸리는 시간의 양입니다.The amount of time that it takes to complete a recovery or restore. 더 큰 RPO로 인해 백업 솔루션이 처리해야 하는 데이터의 양이 일반적으로 훨씬 더 많고 결과적으로 RTO가 더 길어집니다.Because of the larger RPO, the amount of data that a backup solution needs to process is typically much higher, which leads to longer RTOs. 예를 들어 테이프에서 데이터를 복원하면 오프사이트 위치에서 테이프를 전송하는 데 걸리는 시간에 따라 몇 일이 걸릴 수 있습니다.For example, it can take days to restore data from tapes, depending on the time it takes to transport the tape from an off-site location.

지원되는 백업 시나리오는 무엇인가요?What backup scenarios are supported?

Azure Backup은 온-프레미스 머신과 Azure VM을 모두 백업할 수 있습니다.Azure Backup can back up both on-premises machines, and Azure VMs.

머신Machine 백업 시나리오Back up scenario
온-프레미스 백업On-premises backup 1) 온-프레미스 Windows 머신에서 Azure Backup MARS(Microsoft Azure Recovery Services) 에이전트를 실행하여 개별 파일 및 시스템 상태를 백업합니다.1) Run the Azure Backup Microsoft Azure Recovery Services (MARS) agent on on-premises Windows machines to back up individual files and system state.

2) 온-프레미스 머신을 백업 서버(System Center DPM(Data Protection Manager) 또는 MABS(Microsoft Azure Backup Server))에 백업한 다음, Azure의 Azure Backup Recovery Services 자격 증명 모음에 백업하도록 백업 서버를 구성합니다.2) Back up on-premises machines to a backup server (System Center Data Protection Manager (DPM) or Microsoft Azure Backup Server (MABS)), and then configure the backup server to back up to an Azure Backup Recovery Services vault in Azure.
Azure VMAzure VMs 1) 개별 Azure VM에 백업을 사용하도록 설정합니다.1) Enable backup for individual Azure VMs. 백업을 사용하도록 설정하면 Azure Backup은 VM에서 실행되는 Azure VM 에이전트의 확장을 설치합니다.When you enable backup, Azure Backup installs an extension to the Azure VM agent that's running on the VM. 이 에이전트는 전체 VM을 백업합니다.The agent backs up the entire VM.

2) Azure VM에서 MARS 에이전트를 실행합니다.2) Run the MARS agent on an Azure VM. VM의 개별 파일 및 폴더를 백업하려는 경우에 유용합니다.This is useful if you want to back up individual files and folders on the VM.

3) Azure에서 실행되는 DPM 서버 또는 MABS에 Azure VM을 백업합니다.3) Back up an Azure VM to a DPM server or MABS running in Azure. 그런 다음, Azure Backup을 사용하는 자격 증명 모음에 DPM 서버/MABS를 백업합니다.Then back up the DPM server/MABS to a vault using Azure Backup.

백업 서버를 사용하는 이유는 무엇인가요?Why use a backup server?

머신과 앱을 MABS/DPM 스토리지에 백업한 다음, DPM/MABS 스토리지를 자격 증명 모음에 백업하면 다음과 같은 장점이 있습니다.The advantages of backing up machines and apps to MABS/DPM storage, and then backing up DPM/MABS storage to a vault are as follows:

  • MABS/DPM에 백업하면 파일/폴더/볼륨 백업 및 머신 상태 백업(완전 백업, 시스템 상태) 외에도 SQL Server, Exchange 및 SharePoint와 같은 일반적인 앱에 최적화된 앱 인식 백업을 제공합니다.Backing up to MABS/DPM provides app-aware backups optimized for common apps such as SQL Server, Exchange, and SharePoint, in additional to file/folder/volume backups, and machine state backups (bare-metal, system state).
  • 온-프레미스 머신의 경우 백업하려는 각 머신에 MARS 에이전트를 설치할 필요가 없습니다.For on-premises machines, you don't need to install the MARS agent on each machine you want to back up. 각 머신은 DPM/MABS 보호 에이전트를 실행하며, MARS 에이전트는 MABS/DPM에서만 실행됩니다.Each machine runs the DPM/MABS protection agent, and the MARS agent runs on the MABS/DPM only.
  • 백업 실행을 위한 더 유연하고 세분화된 일정 예약 옵션이 있습니다.You have more flexibility and granular scheduling options for running backups.
  • 단일 콘솔에서 보호 그룹으로 모이는 여러 머신에 대한 백업을 관리할 수 있습니다.You can manage backups for multiple machines that you gather into protection groups in a single console. 이는 여러 머신에서 앱이 계층화되고 이러한 앱을 함께 백업하려는 경우에 특히 유용합니다.This is particularly useful when apps are tiered over multiple machines and you want to back them up together.

백업 서버를 사용할 때 백업의 작동 원리 및 백업 서버의 지원 요구 사항을 자세히 알아보세요.Learn more about how backup works when using a backup server, and the support requirements for backup servers.

어떤 것을 백업할 수 있나요?What can I back up?

머신Machine 백업 방법Backup method 백업Back up
온-프레미스 Windows VMOn-premises Windows VMs MARS 에이전트 실행Run MARS agent 파일, 폴더, 시스템 상태를 백업합니다.Back up files, folders, system state.

Linux 머신은 지원되지 않습니다.Linux machines not supported.
온-프레미스 컴퓨터On-premises machines DPM/MABS에 백업Back up to DPM/MABS 파일/폴더/공유/볼륨 및 앱별 데이터를 포함하여 DPM 또는 MABS로 보호되는 모든 것을 백업합니다.Back up anything that's protected by DPM or MABS, including files/folders/shares/volumes, and app-specific data.
Azure VMAzure VMs Azure VM 에이전트 백업 확장 실행Run Azure VM agent backup extension 전체 VM 백업Back up entire VM
Azure VMAzure VMs MARS 에이전트 실행Run MARS agent 파일, 폴더, 시스템 상태를 백업합니다.Back up files, folders, system state.

Linux 머신은 지원되지 않습니다.Linux machines not supported.
Azure VMAzure VMs Azure에서 실행되는 MABS/DPM에 백업Back up to MABS/DPM running in Azure 파일/폴더/공유/볼륨 및 앱별 데이터를 포함하여 MABS 또는 DPM으로 보호되는 모든 것을 백업합니다.Back up anything that's protected by MABS or DPM including files/folders/shares/volumes, and app-specific data.

필요한 백업 에이전트는 무엇인가요?What backup agents do I need?

시나리오Scenario 에이전트Agent
Azure VM 백업Back up Azure VMs 에이전트가 필요 없습니다.No agent needed. 백업용 Azure VM 확장은 Azure VM 백업을 처음으로 실행할 때 Azure VM에 설치됩니다.Azure VM extension for backup is installed on the Azure VM when you run the first Azure VM backup.

Windows 및 Linux 지원을 지원합니다.Support for Windows and Linux support.
온-프레미스 Windows 머신 백업Back up of on-premises Windows machines MARS 에이전트를 머신에 직접 다운로드하여 설치하고 실행합니다.Download, install, and run the MARS agent directly on the machine.
MARS 에이전트를 사용하여 Azure VM 백업Back up Azure VMs with the MARS agent MARS 에이전트를 머신에 직접 다운로드하여 설치하고 실행합니다.Download, install, and run the MARS agent directly on the machine. MARS 에이전트는 백업 확장과 함께 실행할 수 있습니다.The MARS agent can run alongside the backup extension.
온-프레미스 머신 및 Azure VM을 DPM/MABS에 백업Back up on-premises machines and Azure VMs to DPM/MABS DPM 또는 MABS 보호 에이전트는 보호하려는 머신에서 실행됩니다.The DPM or MABS protection agent runs on the machines you want to protect. MARS 에이전트는 Azure에 백업할 DPM 서버/MABS에서 실행됩니다.The MARS agent runs on the DPM server/MABS to back up to Azure.

사용해야 하는 백업 에이전트는 무엇인가요?Which backup agent should I use?

BackupBackup 해결 방법Solution 제한 사항Limitation
전체 Azure VM을 백업하려는 경우I want to back up an entire Azure VM VM에 백업을 사용하도록 설정합니다.Enable backup for the VM. 백업 확장은 Windows 또는 Linux Azure VM에서 자동으로 구성됩니다.The backup extension will automatically be configured on the Windows or Linux Azure VM. 전체 VM이 백업됩니다.Entire VM is backed up

Windows VM의 경우 앱 일치 백업이 수행됩니다.For Windows VMs the backup is app-consistent. Linux의 경우 파일 일치 백업이 수행됩니다.for Linux the backup is file-consistent. Linux VM에 대한 앱 인식이 필요한 경우 사용자 지정 스크립트를 사용하여 이를 구성해야 합니다.If you need app-aware for Linux VMs, you have to configure this with custom scripts.
Azure VM의 특정 파일/폴더를 백업하려는 경우I want to back up specific files/folders on Azure VM VM에 MARS 에이전트를 배포합니다.Deploy the MARS agent on the VM.
온-프레미스 Windows 머신을 직접 백업하려는 경우I want to directly back on-premises Windows machines 머신에 MARS 에이전트를 설치합니다.Install the MARS agent on the machine. 파일, 폴더 및 시스템 상태를 Azure에 백업할 수 있습니다.You can back up files, folders, and system state to Azure. 앱 인식 백업이 아닙니다.Backups aren't app-aware.
온-프레미스 Linux 머신을 직접 백업하려는 경우I want to directly back up on-premises Linux machines Azure에 백업하려면 DPM 또는 MABS를 배포해야 합니다.You need to deploy DPM or MABS to back up to Azure. Linux 호스트의 백업은 지원되지 않지만, Hyper-V 또는 VMWare에서 호스팅되는 Linux 게스트 머신만 백업할 수 있습니다.Backup of Linux host is not supported, you can only back up Linux guest machine hosted on Hyper-V or VMWare.
온-프레미스에서 실행되는 앱을 백업하려는 경우I want to back up apps running on on-premises 앱 인식 백업의 경우 머신을 DPM 또는 MABS로 보호해야 합니다.For app-aware backups machines must be protected by DPM or MABS.
Azure VM의 백업 및 복구를 세밀하고 유연하게 설정하려는 경우I want granular and flexible backup and recovery settings for Azure VMs Azure에서 실행되는 MABS/DPM으로 Azure VM을 보호하면 백업 일정 예약을 보다 유연하게 처리하고 파일, 폴더, 볼륨, 앱 및 시스템 상태를 매우 유연하게 보호하고 복원할 수 있습니다.Protect Azure VMs with MABS/DPM running in Azure for additional flexibility in backup scheduling, and full flexibility for protecting and restoring files, folder, volumes, apps, and system state.

Backup 및 보존Backup and retention

Azure Backup에는 보호된 인스턴스당 최대 9999개 복구 지점(백업 복사본 또는 스냅샷이라고도 함)이 있습니다.Azure Backup has a limit of 9999 recovery points, also known as backup copies or snapshots, per protected instance.

  • 보호된 인스턴스는 Azure에 데이터를 백업하도록 구성된 컴퓨터, 서버(실제 또는 가상) 또는 워크로드입니다.A protected instance is a computer, server (physical or virtual), or workload configured to back up data to Azure. 데이터의 백업 복사본이 저장되면 인스턴스가 보호됩니다.An instance is protected once a backup copy of data has been saved.
  • 데이터의 백업 복사본이 보호 기능입니다.The backup copy of data is the protection. 원본 데이터가 손실되었거나 손상된 경우 백업 복사본이 원본 데이터를 복원할 수 있습니다.If the source data was lost or became corrupt, the backup copy could restore the source data.

다음 표는 각 구성 요소의 최대 백업 빈도를 보여줍니다. 백업 정책 구성은 복구 지점을 사용하는 속도를 결정합니다.The following table shows the maximum backup frequency for each component.Your backup policy configuration determines how quickly you consume the recovery points. 예를 들어 매일 복구 지점을 만들면 복구 지점을 27년 동안 보존한 후 실행합니다. 월별 복구 지점을 사용하는 경우 833년 동안 복구 지점을 보존할 수 있습니다. Backup 서비스는 복구 지점에 만료 시간 제한을 설정하지 않습니다.For example, if you create a recovery point each day, then you can retain recovery points for 27 years before you run out. If you take a monthly recovery point, you can retain recovery points for 833 years before you run out. The Backup service does not set an expiration time limit on a recovery point.

Azure Backup 에이전트Azure Backup agent System Center DPMSystem Center DPM Azure Backup 서버Azure Backup Server Azure IaaS VM BackupAzure IaaS VM Backup
Backup 주기Backup frequency
(Recovery Services 자격 증명 모음에)(to Recovery Services vault)
매일 3회 백업Three backups per day 하루에 두 번 백업Two backups per day 하루에 두 번 백업Two backups per day 매일 1회 백업One backup per day
Backup 주기Backup frequency
(디스크에 대한)(to disk)
해당 없음Not applicable SQL Server에 대해 15분마다Every 15 minutes for SQL Server

다른 워크로드에 대해 1시간마다Every hour for other workloads
SQL Server에 대해 15분마다Every 15 minutes for SQL Server

다른 워크로드에 대해 1시간마다Every hour for other workloads
해당 없음Not applicable
보존 옵션Retention options 매일, 매주, 매월, 매년Daily, weekly, monthly, yearly 매일, 매주, 매월, 매년Daily, weekly, monthly, yearly 매일, 매주, 매월, 매년Daily, weekly, monthly, yearly 매일, 매주, 매월, 매년Daily, weekly, monthly, yearly
보호된 인스턴스당 최대 복구 지점Maximum recovery points per protected instance 99999999 99999999 99999999 99999999
최대 보존 기간Maximum retention period 백업 빈도에 따라 다름Depends on backup frequency 백업 빈도에 따라 다름Depends on backup frequency 백업 빈도에 따라 다름Depends on backup frequency 백업 빈도에 따라 다름Depends on backup frequency
로컬 디스크의 복구 지점Recovery points on local disk 해당 없음Not applicable 파일 서버의 경우 6464 for File Servers

애플리케이션 서버의 경우 448448 for Application Servers
파일 서버의 경우 6464 for File Servers

애플리케이션 서버의 경우 448448 for Application Servers
해당 없음Not applicable
테이프의 복구 지점Recovery points on tape 해당 없음Not applicable UnlimitedUnlimited 해당 없음Not applicable 해당 없음Not applicable

Azure Backup은 암호화를 어떻게 처리하나요?How does Azure Backup work with encryption?

암호화Encryption 온-프레미스 백업Back up on-premises Azure VM 백업Back up Azure VMs Azure VM에 SQL 백업Back up SQL on Azure VMs
휴지 상태의 암호화Encryption at rest
(유지/저장되는 데이터 암호화)(Encryption of data where it's persisted/stored)
고객이 지정한 암호는 데이터 암호화에 사용됩니다.Customer-specified passphrase is used to encrypt data Azure SSE(스토리지 서비스 암호화)는 자격 증명 모음에 저장된 데이터를 암호화하는 데 사용됩니다.Azure Storage Service Encryption (SSE) is used to encrypt data stored in the vault.

Backup은 데이터를 저장하기 전에 자동으로 암호화합니다.Backup automatically encrypts data before storing it. Azure Storage는 데이터를 검색하기 전에 데이터의 암호를 해독합니다.Azure Storage decrypts data before retrieving it. 사용자가 관리하는 키를 SSE에 사용하는 기능은 현재 지원되지 않습니다.Use of customer-managed keys for SSE is not currently supported.

ADE(Azure 디스크 암호화)를 사용하여 OS 및 데이터 디스크를 암호화하는 VM을 백업할 수 있습니다.You can back up VMs that use Azure disk encryption (ADE) to encrypt OS and data disks. Azure Backup은 BEK만 사용하여 암호화된 VM과 BEK 및 KEK를 사용하여 암호화된 VM을 지원합니다.Azure Backup supports VMs encrypted with BEK-only, and with both BEK and KEK. 제한 사항을 검토하세요.Review the limitations.
Azure Backup은 SQL Server 데이터베이스 또는 TDE가 설정된 서버의 백업을 지원합니다.Azure Backup supports backup of SQL Server databases or server with TDE enabled. Azure Backup은 Azure 관리형 키 또는 고객 관리형 키(BYOK)를 사용하는 TDE를 지원합니다.Backup supports TDE with keys managed by Azure, or with customer-managed keys (BYOK).

Azure Backup은 백업 프로세스 중에 SQL 암호화를 수행하지 않습니다.Backup doesn't perform any SQL encryption as part of the backup process.
전송 중 암호화Encryption in transit
(한 위치에서 다른 위치로 이동하는 데이터의 암호화)(Encryption of data moving from one location to another)
데이터는 AES256을 사용하여 암호화된 후 HTTPS를 통해 Azure의 자격 증명 모음으로 전송됩니다.Data is encrypted using AES256 and sent to the vault in Azure over HTTPS Azure 내에서 Azure 스토리지와 자격 증명 모음 간에 이동하는 데이터는 HTTPS를 통해 보호됩니다.Within Azure, data between Azure storage and the vault is protected by HTTPS. 이 데이터는 Azure 백본 네트워크에 남아 있습니다.This data remains on the Azure backbone network.

파일 복구를 위해, iSCSI는 자격 증명 모음과 Azure VM 간에 전송되는 데이터를 보호합니다.For file recovery, iSCSI secures the data transmitted between the vault and the Azure VM. 보안 터널링은 iSCSI 채널을 보호합니다.Secure tunneling protects the iSCSI channel.
Azure 내에서 Azure 스토리지와 자격 증명 모음 간에 이동하는 데이터는 HTTPS를 통해 보호됩니다.Within Azure, data between Azure storage and the vault is protected by HTTPS.

파일 복구는 SQL과 관련이 없습니다.File recovery not relevant for SQL.

다음 단계Next steps

  • 다양한 백업 시나리오에 대한 아키텍처와 구성 요소를 검토합니다.Review the architecture and components for different backup scenarios.
  • 백업 및 Azure VM 백업에 대한 지원 요구 사항 및 제한 사항을 확인합니다.Verify support requirements and limitations for backup, and for Azure VM backup.