Atlassian Korea Data Residency(한국 데이터 보존) 관련 FAQ
- Kwang Seob Jeong
- 정광섭
한국으로 데이터 보존(Data Residency,이하 DaRe) 를 지정할 경우 자주 나오는 질문에 대한 답변입니다.
데이터 보존(DaRe) 기본
데이터 보존(DaRe)의 의미가 무엇인가요?
DaRe 는 Atlassian 제품내 데이터를 AWS의 특정 지역에 고정하고 다른 지역에 복제하지 않는 기능입니다.
DaRe 를 지원하는 리전 목록은 여기에서 확인할 수 있습니다.
한국으로 데이터 보존(DaRe)을 지정할 경우 어떤 장점이 있나요?
DaRe 의 주목적은 데이터를 특정 지역에 고정하여 GDPR, PCI-DSS 같은 개인정보나 전자 결제 관련 규제를 충족하는 것입니다.(FAQ 참고)
한국으로 DaRe 를 지정하면 국내에 정보가 저장되므로 개인정보보호법등에서 규정한 개인 정보의 국내 저장 규제 항목을 충족하며 추가로 사용자가 국내에 있을 경우 Network Latency 가 짧아져서 속도 향상이 있을 수 있습니다.
속도 향상은 사용자의 네트워크 속도, VPN 사용 여부, PC 사양, 브라우저등 환경에 따라 다를 수 있습니다.
사용자가 해외에 있을 경우 한국으로 DaRe 를 지정하면 Region 간 복제를 하지 않으므로 해외 사용자는 속도가 더 느려졌다고 느낄수 있습니다.
데이터 이전(data relocation)과 데이터 보존(DaRe)은 동일한 의미인가요?
2가지는 엄밀하게 다른 개념이며 “데이터 보존”을 하려면 사전에 데이터가 지정한 리전으로 이동해야 하므로 “데이터 보존”을 위해서는 “데이터 이전”이 필수지만 데이터를 특정 리전(예: 한국)으로 이전했다고 “데이터 보존”이 필수는 아닙니다.
그래서 Atlassian 에 티켓으로 한국 리전으로 “데이타 이전”만 요청하고 “데이터 보존”은 사용하지 않는 옵션도 가능합니다.
데이터 보존(DaRe)은 어떤 플랜에서 사용가능한가요?
Free Plan 을 제외한 모든 유료 플랜 사용자들은 DaRe 를 사용할 수 있습니다.
한국으로 데이터 보존을 지정할 경우 어떤 제약 사항이 있나요?
OpsGenie 를 Standalone 이 아닌 JSM(Jira Service Management)에 내장된 기능으로 사용할 경우 Report 기능이 동작하지 않습니다. 이는 24년 2월에 새로 런칭한 6개 국가 리전(한국, 일본, 영국, 브라질, 인도, 스위스) 모두에 해당되는 제약입니다.
이유는 OpsGenie 가 아직 위 6개 리전을 지원하지 않기 때문이며 JSM 내장된 OpsGenie 의 report 기능이 필요한 경우 DaRe 를 사용하지 않는 것을 권고합니다.
데이터 보존(DaRe) 적용
운영에 바로 데이터 보존(DaRe)을 적용하기에는 부담됩니다.
운영 환경에 바로 DaRe 를 적용하기에는 부담이 있을 수 있으므로 사전 검토가 필요할 경우 SandBox(프리미엄/엔터프라이즈 플랜 필요)를 만들고 Sandbox 를 먼저 옮긴 후에 테스트하는 방법을 권장합니다.
한국으로 데이터를 옮기려면 다운타임이 필요한가요? 필요하다면 어느정도인가요?
다른 지역에서 한국으로 DaRe 를 지정하고 데이터를 옮기려면 다운타임이 필요하며 소요 시간은 원래 데이터 위치와 목적지 위치 사이의 물리적인 거리, DB 사이즈, 첨부 파일의 크기에 따라 달라집니다.
예로 동일한 데이터 크기라도 유럽과 싱가폴에 있는 데이터를 서울로 옮길 경우 싱가폴이 더 가까우므로 더 짧은 다운타임을 갖게 됩니다.
인스턴스별로 대략적인 이동 시간은 아래의 DaRe 지정 방법을 참고하세요.
한국으로 데이터 보존을 지정하려면 어떻게 해야 하나요?
관리자로 로그인한 후에 admin.atlassian.com 에 접속한 후 인스턴스를 선택합니다.
보안 → 데이터 보존 → 위치 설정을 선택합니다.
안내 화면의 제약 사항을 확인하고 다음을 클릭합니다.
보존 위치를 선택하고 다음을 클릭합니다.
이동 시간 옵션을 선택합니다. 상단에서 대략적인 가동 중지 시간을 확인할 수 있습니다.
다음을 누르면 이동 시간이 예약되며 설정한 시간에 다운타임과 함께 데이터가 이동됩니다.
한국으로 데이터를 옮기다 실패할 경우 기존 리전으로 복원되거나 데이터 손실이 발생하나요?
리전간 데이터를 옮기다가 실패한 경우는 없으나 만약 실패할 경우 기존 리전에 있는 인스턴스를 사용하게 됩니다.
Atlassian Cloud 를 사용할 경우 고객이 생성한 데이터 백업 및 복구는 Atlasisan 의 역할과 책임이며 손실에 대비해서 고객사가 대비해야 할 부분은 없습니다.
신규 사이트 생성시 자동으로 한국 리전으로 생성할 수 있나요?
현재 Enterprise plan 고객이 신규 인스턴스를 생성할 때 자동으로 특정 지역에 생성하는 기능은 없습니다. CLOUD-11643 티켓으로 요청이 올라와 있으니 투표해주시면 우선순위가 높아집니다.
데이터 보존 적용후
감사 로그는 데이터 보존을 제공하지 않는다고 나옵니다.
아래 메시지는 audit log 는 아직 DR 을 지원하지 않으므로 기본 데이터 위치(미국)에 저장되므로 혹시 사용자 행위 로그중 사용자 명등이 남는게 문제가 될 경우 사용자 행위 로그를 중지할 수 있다는 메시지입니다.
행위 로그도 데이터 보존을 해야하는 규제가 없다면 무시하면 됩니다.
앱 데이터 보존
마켓플레이스 앱에 대해서도 한국 데이터 보존을 지정할 수 있나요?
이 기능은 ”앱 데이터 보존”이라 부르며 현재 퍼블릭 베타 상태이므로 사용할 수 있지만 해당 앱이 “앱 데이터 보존” 을 지원하도록 개발되어야 합니다.
“데이터 보존” 기능 지원은 앱 벤더의 의무 사항이 아니므로 앱마다 지원 여부가 상이할 수 있습니다.
종사하고 있는 산업군이 의료나 금융등 regulation 이나 compliance 산업군이거나 내부 규정등에 모든 데이터를 국내에 저장해야 하는 제약이 있는지 확인한 후에 있을 경우 사용하는 앱이 데이터 보존을 지원하는지 직접 확인해야 합니다.
사용하는 앱의 데이터 보존 여부를 어떻게 알수 있나요?
admin.atlassian.com 에 접속하면 “앱 상태”에서 데이터 보존 지원 여부를 알수 있습니다.
더 자세한 내용은 “세부 정보 보기 (4)” 를 클릭하면 현재 앱의 “데이터 보존” 지원 여부와 지원하는 위치를 확인할 수 있습니다.
앱을 새로 구매할 경우 “Privacy & Security(1)” 항목에서 “데이터 보존 지원 여부(2)” 를 확인할 수 있습니다.
한국으로 데이터 보존을 지정했는데 앱이 미지원하면 어떻게 되나요?
앱 데이터는 다른 리전에 저장되므로 기능에는 이상이 없지만 앱 사용시 앱 데이터가 저장된 리전에서 현재 리전으로 데이터 복제가 필요하므로 Network latency 등에 따라 앱 성능이 느려질 수 있습니다.