Source: Dev.to

소개

모든 기업에는 내부 문서, 재무 기록, 인사 파일, 부서 보고서 등 비즈니스 운영의 핵심이 되는 데이터를 잃거나 노출될 수 없습니다. 하지만 회사가 여러 지역에 걸쳐 사무실을 두고 있다면, 그 데이터를 비공개·보호·항상 이용 가능하도록 유지하는 것이 큰 도전이 됩니다.
이 가이드는 프라이빗 스토리지, 고가용성, 자동 백업이라는 세 가지 문제를 단계별로 해결합니다.

만들게 될 것

✅ 권한이 없는 사람은 접근할 수 없는 프라이빗 스토리지 계정
이것이 바로 클라우드에 있는 회사의 안전 금고입니다.

Azure 포털에서 스토리지 계정 검색

1. + Create 클릭
2. 기존 리소스 그룹 선택
3. 이름을 private와 고유 식별자(예: private2026) 로 지정
4. 기본 서비스로 Azure blob storage 선택
5. Review 클릭 → Create 클릭
6. 배포가 완료될 때까지 기다린 뒤 Go to resource 클릭

---

단계 2: 지리 중복 스토리지(GRS) 설정

단일 복사본만으로는 부족합니다. GRS는 완전히 다른 Azure 지역에 두 번째 복사본을 저장해 지역 장애가 발생해도 데이터가 사라지지 않게 합니다.

1. 스토리지 계정에서 Data management → Redundancy 로 이동
2. 드롭다운에서 Geo-redundant storage (GRS) 선택
3. Save 클릭 → 페이지 새로 고침

두 개의 위치(주 지역과 보조 지역)가 표시됩니다. 데이터는 두 곳에 모두 존재하므로 하나가 사라져도 비즈니스는 계속됩니다.

컨테이너는 스토리지 계정 내 파일을 조직하는 단위이며, 이번 컨테이너는 완전히 비공개입니다.

1. Data storage → Containers 로 이동
2. + Container 클릭
3. 이름을 private 로 지정
4. Public access level을 Private(익명 접근 금지) 로 유지
5. Create 클릭

---

단계 4: 파일 업로드 및 비공개 확인

프라이버시가 실제로 작동하는지 테스트합니다.

1. 만든 private 컨테이너 클릭
2. Upload 클릭 후 컴퓨터에서 파일 선택 → Upload
3. 업로드된 파일 클릭 → Overview 탭에서 URL 복사
4. 새 브라우저 탭을 열고 URL 붙여넣기

ResourceNotFound 혹은 Public access is not permitted. 같은 오류가 표시되어야 합니다. 이것이 올바른 결과이며 파일이 비공개임을 의미합니다. 🔒

외부 파트너가 24시간 동안 파일을 열람해야 할 경우, 계정·비밀번호·영구 접근 권한을 주고 싶지 않을 때는 SAS 토큰이 해결책입니다. 자동 만료되는 링크를 생성해 일정 시간만 유효하게 할 수 있습니다.

1. 업로드된 파일 클릭 → Generate SAS 탭 이동
2. Permissions를 Read only 로 설정
3. 만료 시간을 현재 시점부터 24시간으로 지정
4. Generate SAS token and URL 클릭
5. Blob SAS URL 복사 후 새 브라우저 탭에 붙여넣기

파일이 정상적으로 로드되지만, 정확히 24시간이 지나면 링크가 작동하지 않게 됩니다.

---

자동 수명 주기 관리 규칙 설정

30일 동안 접근하지 않은 파일도 매일 사용하는 파일과 동일한 비용이 청구됩니다. 이 규칙을 통해 자동으로 비용을 절감합니다.

1. 스토리지 계정에서 Data management → Lifecycle management 로 이동
2. Add rule 클릭
3. 규칙 이름을 movetocool 로 지정
4. Scope를 Apply rule to all blobs in the storage account 로 설정 → Next
5. Last modified 유지, More than (days ago) 를 30 으로 설정
6. Then 드롭다운에서 Move to cool storage 선택
7. Add 클릭

활성 상태에서는 파일이 핫 스토리지에 머물고, 1개월이 지나면 자동으로 저렴한 쿨 스토리지로 이동합니다.

---

백업 파일을 받을 컨테이너 생성

자동 복제 설정 전에 백업 파일을 받을 장소가 필요합니다.

1. 프라이빗 스토리지 계정에서 Data storage → Containers 로 이동
2. + Container 클릭
3. 이름을 backup 으로 지정
4. 기본 설정 그대로 두고 Create 클릭

이 컨테이너는 퍼블릭 웹사이트 파일의 자동 복사본을 받게 됩니다.

---

퍼블릭 웹사이트 스토리지 자동 복제 설정

퍼블릭 웹사이트 스토리지에 백업이 필요한 파일이 있습니다. 수동으로 하지 말고, 백그라운드에서 자동으로 복제되는 규칙을 만들어요.

1. 이전 단계에서 만든 퍼블릭 웹사이트 스토리지 계정으로 이동 (필요하면 이전 글 참고)
2. Data management → Object replication 로 이동
3. Create replication rules 클릭
4. Destination storage account에 프라이빗 스토리지 계정 지정
5. Source container를 public 로, Destination container를 backup 으로 설정
6. Create 클릭

이제 퍼블릭 웹사이트 컨테이너에 파일을 업로드하면 몇 분 안에 자동으로 프라이빗 백업 컨테이너에 복제됩니다.

1. 퍼블릭 웹사이트 스토리지 계정으로 이동
2. public 컨테이너에 파일 업로드
3. 3~5분 대기 후 프라이빗 스토리지 계정으로 돌아와 backup 컨테이너 확인

파일이 자동으로 나타납니다. 백그라운드에서 실시간 백업이 실행되고 있는 것입니다. ✅

---

흔히 발생하는 문제

• “Public access not permitted” 오류가 뜨나요? 정상입니다. 프라이버시 설정이 제대로 작동하고 있다는 뜻이며, SAS URL만 파일을 열 수 있습니다.
• SAS URL이 작동하지 않음: 만료 시간이 지나지 않았는지 확인하고, 필요하면 새로 생성하세요.
• 복제가 백업 컨테이너에 나타나지 않음: 객체 복제는 즉시 이루어지지 않으며 5~10분 정도 소요됩니다. 15분이 지나도 안 보이면 두 컨테이너가 존재하는지, 규칙이 활성화됐는지 다시 확인하세요.

---

질문

귀사의 어느 부서가 이 설정을 가장 먼저 도입하면 좋을까요? 재무, 인사, 혹은 IT 중 선택해 댓글로 알려 주세요. 여러분이 보호하고 싶은 것이 무엇인지 궁금합니다.