라이브 아카이브: 즉시 과거 로그에 액세스하여 규정 준수 위험 감소

오늘 뉴렐릭이 비용 효율적이고 즉시 쿼리할 수 있는 장기 로그 스토리지 솔루션 '라이브 아카이브'의 공식 버전을 출시했습니다. 이제 라이브 아카이브를 사용해 규정 요구 사항을 충족하면서 관련된 위험을 쉽게 관리할 수 있습니다.

규정 준수에 왜 로그가 필요할까요?

엄격하게 규제되는 오늘날의 비즈니스 환경에서 장기 로그 보존은 모범 관행일 뿐만 아니라 법적으로 요구되는 사항입니다. 보존 기간은 1996년에 제정된 건강보험 이동성 및 책임법(HIPAA), 미국 행정 명령 14028, 바젤 II 협약, 인터넷 보안 센터(CIS) 핵심 보안 제어, 결제 카드 업계 데이터 보안 표준(PCI DSS), 사베인스-옥슬리법(SOX), 시스템 및 조직 제어2(SOC 2) 등 각 업계별로 차이가 있습니다. 예를 들어, 의료 분야에서 HIPAA는 기록 보존 기간을 6년으로 규정하고 있으며, 금융 부문에서는 바젤 II 협약에 따라 3-7년 동안 로그를 보존해야 합니다. 규정을 준수하지 않는 경우 금전적 처벌뿐만 아니라 심각한 법적 제재와 평판 훼손 등 심각한 결과가 초래될 수 있습니다.

로그는 단순한 운영 정보가 아니라 규정 준수의 초석으로서 기업이 해당 업계에서 따라야 하는 엄격한 표준을 충족할 수 있도록 보장합니다. 그러나 이러한 로그를 유지하는 것으로 문제가 끝나는 것은 아닙니다. 규정 준수와 감사 목적으로 이러한 중요한 기록을 저장하고 액세스하는 데 따르는 비용과 복잡성을 관리해야 합니다. 그렇다면, 조직이 필수적이면서도 까다로운 요구 사항을 비용 효율적으로 처리할 수 있는 방법은 무엇일까요?

기존 장기 스토리지 솔루션의 도전 과제

장기 로그 보관의 경우 핫 스토리지와 콜드 스토리지 중 선택이 해야 할가능하며, 각각 장단점이 있습니다. 속도가 빠르고 액세스가 쉽다는 점에서 선호되는 핫 스토리지는 자주 액세스하는 로그와 실시간 분석에 적합입니다. 하지만 핫 스토리지는 장기적으로 비용이 많이 들고 콜드 스토리지보다 비용이 3배 이상 비쌉니다. 반면, 자주 액세스하지 않는 데이터를 위한 콜드 스토리지는 비용이 상대적으로 적게 들지만 데이터를 가져오는 시간이 느리고 복잡한 데이터 관리가 필요합니다. 콜드 스토리지의 데이터에 액세스하는 것은 리하이드레이션, 리로딩, 리인덱싱, 여러 위치 또는 계층 간의 데이터 이동 등의 작업으로 인해 번거롭고 시간이 많이 소요되며, 이로 인해 숨겨진 비용과 생각지 않은 비용이 발생하는 경우가 많습니다. 

기본적으로 핫 스토리지는 편리하게 사용할 수 있지만 장기 로그 스토리지로 사용하기엔 비용이 너무 많이 듭니다. 반면에, 콜드 스토리지는 처음에는 비용 효율적이지만 숨겨진 비용과 운영이 번거롭기 때문에 유지 보수와 쿼리가 문제가 될 수 있습니다. 결과적으로 비용과 사용 편의성 간에 타협을 해야 합니다. 어떻게 장기 로그 스토리지에서 비용 효율성과 사용 편의성 간의 격차를 메울 수 있을까요?

기존 솔루션의 도전과제를 해결해주는 뉴렐릭 라이브 아카이브

뉴렐릭 라이브 아카이브는 경제성, 사용 편의성, 성능을 결합한 획기적인 솔루션입니다. 고유한 스토리지 기능을 제공하고 최대 7년 동안 활성, 리하이드레이션 및 강화된 상태로 로그를 저장함으로써 업계 규정 요구 사항을 준수할 수 있도록 지원합니다. 데이터를 리하이드레이션, 리로드, 리인덱싱하고 여러 위치나 계층으로 이동해야 하는 번거로움 없이 이력 로그들을 보다 빠르고 효과적으로 분석할 수 있습니다. 또한 다른 장기 스토리지 솔루션의 4분의 1에 불과한 비용으로 로그를 장기간 저장할 수 있습니다.

라이브 아카이브의 주요 이점:

• 이력 로그에 대한 즉각적인 액세스: 로그가 뉴렐릭 데이터베이스에 상시 유지 되기 때문에, 지연 없이 원활하고 간편하게 쿼리 액세스를 할 수 있습니다. 이력 로그는 다른 쿼리를 수행하는 것과 동일한 사용자 인터페이스를 사용하며 다른 로그와 마찬가지로 신속하게 관리되고 액세스되므로 추가 단계가 필요하지 않습니다.
• 수작업 제거: 기존 솔루션에서 필요한 수작업과 시간이 많이 소요되는 단계를 거치지 않아도 됩니다. 예를 들어 로그 리하이드레이션, 리로드, 리인덱싱을 하거나 분석을 위해 여러 위치 또는 계층 간에 데이터를 이동할 필요가 었습니다. 자체 스토리지 솔루션(예: S3 버킷)을 가져오거나 이력 로그를 별도로 가져올 필요도 없습니다.
• 비용 절감: 인그레스 및 이그레스, 인덱싱, 로그 데이터 재포맷, 추가 로그 도구 라이선스 등 기존의 장기 로그 스토리지 솔루션과 관련된 추가 비용이 들지 않습니다.

라이브 아카이브 설정 및 사용 방법

뉴렐릭 라이브 아카이브는 장기 로그 저장 및 분석에 대한 혁신적인 접근 방식으로, 몇 가지 간단한 단계로 프로세스를 간소화해줍니다.

• 로그 전송: 평소와 같이 로그를 뉴렐릭에 보내면 애플리케이션, 인프라 등을 쉽게 확인할 수 있습니다.
• 보존 기간 설정: 규정 준수 요구 사항에 맞게 보존 기간을 결정합니다. 뉴렐릭 계정 관리자는 데이터 관리 인터페이스를 통해 ‘Logging live archives’ 네임스페이스의 보존 설정을 바꿀 수 있습니다.(아래 이미지 참조) 보존 기간은 최대 7년까지 일 단위로 선택할 수 있습니다. 표준 보존 기간(요금제에 따라 30일 또는 그 이상)을 초과하면, 로그가 라이브 아카이브 스토리지로 자동 마이그레이션되어 지정된 보존 기간 동안 안전하게 보관되며 쉽게 액세스할 수 있습니다.

• 아카이브할 파티션 선택: 규정 준수를 위해 모든 로그를 아카이브할 필요는 없습니다. 뉴렐릭 관리자는 보관할 특정 로그 파티션을 선택하고 이를 위한 기본 파티션을 설정할 수 있습니다. NRQL WHERE 절을 사용하면 규정 준수를 위해 저장할 로그의 하위 집합을 정의하여 스토리지 비용을 최소화할 수 있습니다. 원하는 파티션을 선택한 후 지정된 ‘사용 기간 만료’ 기간에 도달하면 해당 파티션의 새 로그 데이터가 라이브 아카이브 스토리지로 자동 전송됩니다.

• 로그 UI에서 데이터 쿼리: 라이브 아카이브 로그를 다른 로그와 나머지 텔레메트리 데이터와 함께 쿼리할 수 있으므로, 다른 장기 스토리지 솔루션을 사용할 때 직면하는 데이터 사일로 문제가 없습니다.

• 사용자 권한 관리: 기본적으로 사용자가 라이브 아카이브에 쿼리할 수 없도록 설정되어 있습니다. 표준 데이터 쿼리를 초과하는 쿼리 비용이 발생하기 때문입니다. 그러나 뉴렐릭 관리자가 라이브 아카이브에 대한 쿼리 액세스 권한을 부여할 사용자를 결정하고 커스텀 역할을 할당하여 쿼리 사용 권한을 쉽게 부여할 수 있습니다.

라이브 아카이브에 대해 보다 자세히 알아보려면 관련 문서를 확인하거나 이 블로그 하단에 있는 Data Bytes 비디오를 시청하십시오.