[데이터 아카이브 서비스]

데이터 아카이브 서비스 - 데이터 보존.보관 서비스  

[서비스 주요 내용]
- 월 1회 전체 스냅샷을 장기보관 폴더에 저장(자동 삭제 없음)
- 장기보관 (불변저장 아님)

* 표준 리전 기준, 변동 가능
* 데이터 보관·규정 대응 전용(운영·콘텐츠 반영 제외)

[서비스 주요 내용]
- 불변저장(WORM) _ AWS S3 Object Lock(Compliance 모드) 적용: 보존기간 동안 삭제·수정 불가
- 무복구 안전점검(분기 1회)
  파일 지문 확인: 백업이 전송 중 바뀌지 않았는지 점검
  압축 오류 확인: 백업 압축파일이 정상으로 열리는지 검사
  핵심 데이터 확인: 사이트 DB와 업로드 폴더가 제대로 포함됐는지 점검
- 암호화(기본): 저장되는 백업 파일은 **서버측 자동 암호화(SSE-S3)**로 보호됩니다.
- 권한 설계: 백업 전용 계정은 업로드만 가능, 삭제·보존기간 변경은 차단(실수/내부자 위험 최소화)

* 표준 리전 기준, 변동 가능
* 데이터 보관·규정 대응 전용(운영·콘텐츠 반영 제외)

[서비스 주요 내용]
- 불변저장(WORM) 포함_AWS S3 Object Lock(Compliance 모드): 보존기간 동안 지워지거나 바뀌지 않도록 잠금 처리
- 무복구 안전점검 요약(월 1회, 분기형 선택 가능): 매달 “백업이 정상 저장됐는지” 한 장 요약 보고 
- 감사용 보고서(옵션): 정책 요약, 점검 캡처, RTO/RPO 수치를 묶은 컴플라이언스 리포트
- 복구 리허설(연 1회, Lite): 테스트 서버에 실제 복구 후
① 화면 접속
② 관리자 로그인
③ 글/폼 저장 확인, 복구 소요시간(RTO) 기록
연 1회 정식 복구 리허설(스테이징 실복원) + RTO/RPO 실측 + 컴플라이언스 리포트

* 무복구 점검 ‘분기형’ 선택 시 1만원↓ /100GB/월
* 표준 리전 기준, 변동 가능
* 데이터 보관·규정 대응 전용(운영·콘텐츠 반영 제외)

##[요약 필수 고지]
- 본 서비스는 데이터 장기 보관·규정 대응(WORM 등) 전용이며, 웹사이트 운영·수정·콘텐츠 반영은 포함되지 않습니다.
- 요금은 표준 리전·GB-month 기준 예시이며, 실제 사용량·지역·규정에 따라 변동될 수 있습니다.
- WORM(Object Lock, Compliance) 적용 시 보존기간 동안 조기 삭제·단축이 불가합니다.
- 백업 무결성 점검(무복구 안전점검)은 복원 성공을 보증하지 않으며, 실제 복구 검증은 Archive Audit(연 1회 리허설)에서 수행됩니다.
- 세부 RTO/RPO·암호화/키관리·책임범위 등은 하단 [Archive 상세 약관 보기]를 참고해 주세요.

##필수고지사항
- 본 서비스는 데이터 보관·규정 대응 전용입니다. 운영·콘텐츠 반영은 포함되지 않습니다.
- 요금은 표준 리전·GB-month 기준 예시이며, 포함 100GB 초과분은 100GB 단위 가산될 수 있습니다.
- WORM(Object Lock, Compliance) 적용 시 보존기간 동안 조기 삭제·단축 불가합니다.
- 무복구 안전점검은 복원 성공을 보증하지 않으며, 실복구 검증은 **Archive Audit(연 1회 리허설)**에서 수행합니다.
- Archive는 스토리지·백업 단의 보관·무결성에 초점을 두며, 애플리케이션(업무 로직·통계·대시보드 등)의 완전한 시점 일치까지는 보장하지 않습니다. 복구 후 일부 지표·로그·통계 값은 운영 시스템과의 재조정이 필요할 수 있습니다.

## 유의 및 범위(필수 고지 포함)
- 요금/과금 기준: 본 가격은 표준 리전·트래픽 기준 예시이며 실제 사용량·지역·규정에 따라 조정됩니다. 용량 과금은 월 평균 저장용량(GB-month) 기준이며, 포함 100GB 초과분은 100GB 단위로 가산합니다.
- 스토리지/전송료: 일반 전송료·보관료는 패키지 산정에 포함하되, 대규모 복구/지역 간 이관/클라우드 사업자 이슈 등 특수 상황은 사전 고지 후 실비가 발생할 수 있습니다.
- 법정보존/보존정책 지정: 보존기간·범위는 고객이 고지한 법적 요건(의료·금융·세무 등)을 기준으로 설정합니다. WORM(불변저장) = AWS S3 Object Lock(Compliance) 적용 시, 보존기간 중 조기 삭제·단축 불가합니다.
- 장기보관 vs 불변저장: Archive Lite는 장기보관으로, 필요 시 삭제·변경이 가능하며 불변저장(WORM)이 아닙니다. 변조방지가 필요한 경우 Archive Lock/Audit을 선택해 주세요.
- 무복구 안전점검의 한계: 무복구 점검은 백업 무결성(파일 지문·압축 오류·핵심 데이터 포함 여부) 확인 절차이며, 실제 복원 성공을 보증하지 않습니다. 실복구 검증은 Archive Audit의 연 1회 리허설에서 수행됩니다. 또한, 복구가 정상 완료되더라도 애플리케이션(업무 로직·복합 연동 서비스)의 모든 상태가 사고 직전과 100% 동일함을 보증하지 않습니다.
- 암호화/키관리: 기본 SSE-S3(서버측 자동 암호화) 제공. 규정이 요구하면 SSE-KMS(키 권한·감사로그·연 1회 로테이션) 적용합니다. 키 분실·권한 오설정으로 인한 복구 불가는 책임 범위 외입니다.
- 권한 설계(최소권한): 백업 전용 계정은 업로드(PutObject)만 허용, 삭제·보존기간 변경 권한은 차단됩니다(실수/내부자 위험 최소화).
- 데이터 이관/계약 종료: 계약 종료·이관 시 운영 데이터는 정책에 따라 삭제되며, WORM 아카이브는 보존만기 도래 시 영구 삭제됩니다. 필요한 자료는 종료 전 고객이 사전 요청/다운로드해야 합니다.
- 제외 범위: 신규 기능 개발, 대규모 레이아웃 개편, 외부 서비스 장애 보상, 포렌식/법률 자문 등은 포함되지 않습니다.
- RTO/RPO 목표(기본): RTO ≤ 8–24h / RPO ≤ 24h. 백업 주기 변경 시 RPO는 변동될 수 있습니다. DNS 전파/외부 서비스 지연은 RTO 산정에서 제외될 수 있습니다.

## 용어 사전(쉬운 설명)
- 불변저장(WORM): 한 번 저장하면 보존기간 동안 삭제·수정 불가. 규제 업종에서 요구.
- S3 Object Lock(Compliance): AWS의 불변 설정 모드. 관리자라도 보존기간을 조기 해제 불가.
- SSE-S3: AWS가 열쇠를 관리하는 자동 저장소 암호화.
- SSE-KMS: 우리/기관이 열쇠 권한을 세밀히 관리하는 규정형 암호화(사용 기록·키 교체 가능).
- 무복구 안전점검: 복원하지 않고 백업의 건강상태만 확인(파일 지문/압축 오류/핵심 데이터 포함).
- Lite 리허설: 테스트 서버에 실제로 복구해 최소 기능(접속·로그인·글/폼 저장)을 점검하고 복구시간(RTO) 기록.
- RTO/RPO: RTO=복구 완료까지 걸려도 되는 시간, RPO=사고 시 감수 가능한 최대 데이터 손실 시간.
- IAM 최소권한: 필요한 권한만 주는 설계. 여기선 업로드만 허용, 삭제·보존변경 차단.
- SHA-256(파일 지문): 파일이 변형되지 않았는지 확인하는 고유값.
- 압축 테스트: 압축파일이 깨지지 않았는지 자동 검사.
- GB-month: 한 달 평균 저장용량을 의미하는 과금 단위.
- SLA(서비스 수준 합의): 백업·복구 처리 속도, 리허설 주기 등 서비스 수준에 대해 고객과 사전에 문서로 합의한 기준.
- 온콜(On-call): 영업시간 외에 장애·복구 요청이 발생했을 때, 담당 인력이 즉시 대응할 수 있도록 대기하는 체계.