Azure Storage Account
1. 개념 및 기능 정리
Azure Storage Account는 Microsoft Azure에서 제공하는 클라우드 기반의 범용 저장소 계정으로, 다음과 같은 주요 서비스를 제공합니다:
주요 서비스 구성
| 서비스 유형 |
설명 |
| Blob Storage |
이미지, 동영상, 백업 등 비정형 데이터 저장 |
| File Storage (Azure Files) |
SMB/NFS 지원 파일 공유. 온프레미스 파일 서버 대체 가능 |
| Queue Storage |
메시지 큐 저장소로 비동기 메시징 지원 |
| Table Storage |
NoSQL 키-값 저장소 |
| Disk Storage |
VM에 연결되는 관리형 디스크 |
저장소 유형
- StorageV2 (General-purpose v2): 모든 기능 제공, 가장 일반적 사용
- BlobStorage / BlockBlobStorage: Blob에 특화, 프리미엄 퍼포먼스 제공
- FileStorage: 파일 공유에 특화
중복성(Redundancy) 옵션
| 유형 |
설명 |
| LRS |
로컬 중복 (동일 리전 내 3중 복제) |
| ZRS |
가용 영역 중복 (Zone Redundant) |
| GRS / RA-GRS |
지리적 복제 (읽기 전용 보조 위치 포함) |
계층 구조 (Blob 전용)
- Hot: 자주 액세스 데이터
- Cool: 적게 액세스, 비용 절감
- Archive: 장기 보관용, 해제 시 복원 시간 필요
고급 기능
- Lifecycle Management: 조건 기반 자동 계층 전환/삭제
- RBAC with Conditions: IP, Prefix 등 기반 제한적 접근 권한 부여 (Blob/Queue 지원)
- SAS Token / Access Policy: 세분화된 액세스 제어
- SMB Multichannel: Premium 파일 공유 성능 강화
2. 업무에 적용 가능한 계획 및 설정
사용 시나리오
| 시나리오 |
사용 서비스 |
구성 요소 |
| 백업 저장소 |
Blob Storage |
StorageV2 + LRS/GRS + Lifecycle Rule |
| 파일 공유 서비스 |
Azure Files |
Premium + LRS + SMB Multichannel |
| 대용량 마이그레이션 |
Import/Export |
Blob 또는 File 전용 지원 |
| 제한적 권한 부여 |
RBAC with 조건 |
Blob + Queue 서비스 |
| 비용 최적화 |
Cool/Archive 계층 + Rule |
Lifecycle 자동 전환 + Access Tier 분석 |
구현 단계
- 목적별 Storage Account 생성 (StorageV2 권장)
- 중복성 설정 (LRS/ZRS/GRS 등)
- 서비스별 공유 (Blob/File/Queue 등)
- 권한 설정 (RBAC 또는 SAS)
- 자동 관리 정책 설정 (Lifecycle, Access Policy)
- 모니터링 및 진단 설정 (Logging/Monitoring)
3. 주요 주의 사항 및 제한 사항
기술적 주의사항
| 항목 |
주의 내용 |
| Lifecycle 조건 |
Blob만 지원, File/Queue/Table 지원되지 않음 |
| Archive Tier |
Premium, GZRS 등 일부 계정에서는 전환 불가 |
| SMB Multichannel |
Premium + LRS 계정에서만 사용 가능 |
| RBAC 조건 사용 |
Blob/Queue 서비스만, File/Table은 미지원 |
| Import/Export |
Blob/File 전용, SQL/Cosmos DB 등은 불가 |
| Immutable 정책 |
정책 수정 불가, 신중히 구성 필요 |
운영/보안 주의사항
- Access Key 노출 위험 → 가능하면 RBAC/SAS 사용
- LRS는 단일 장애 영역 → 중요 데이터는 ZRS/GRS 권장
- Storage 계정 Naming 규칙, 중복 제한 존재
- Geo-Replication 사용 시 GRS는 지연 복구가 발생함
4. 정책 설계 전략
RBAC 정책 설계
- 기본 원칙: 최소 권한 원칙 적용 (Least Privilege)
- 계층 구조: 리소스 그룹 > Storage 계정 > Blob/File 단위까지 세분화
- 조건 기반 정책: 특정 IP 범위, 시간, Prefix 경로 제어
- 역할 예시:
Storage Blob Data Reader, Queue Data Contributor 등
액세스 제어 정책
- SAS (Shared Access Signature): 임시/제한적 액세스 토큰 발급
- Stored Access Policy: SAS에 유효 기간과 권한 묶어서 재사용 가능
- Immutable Policy: 규정 준수 목적(예: WORM 저장소)
5. 보안 구성 전략
| 보안 요소 |
설명 |
권장 구성 |
| 암호화 |
저장 시 자동 암호화 (Storage Service Encryption) |
고객 관리 키(CMK) + Key Vault 연동 가능 |
| 네트워크 보안 |
IP 제한, 가상 네트워크 통합 |
VNET 규칙 + Private Endpoint 적용 |
| 모니터링 |
활동 로그, 진단 로그, 경고 |
Azure Monitor, Log Analytics 연동 |
| DDoS 보호 |
기본 제공 + 표준 보호 |
고가용성 필요 시 표준 사용 |
6. 비용 최적화 방안
저장소 계층 조정
- 데이터 사용 패턴 분석 후 Cool/Archive로 자동 이동 (Lifecycle Management 활용)
- 장기 미사용 Blob → Archive로 이동
중복성 선택
- GRS/RA-GRS는 비용 증가 → 필요 시에만 사용 (DR 목적)
- 내부 백업용이라면 LRS 또는 ZRS로 충분함
전송/읽기 트래픽 비용 분석
- 데이터 읽기 트래픽이 많은 경우 Hot 계층 유지 필요
- Azure Pricing Calculator로 예측 및 시뮬레이션 수행
분석/보고서 기반 관리
- Access Log + Storage Insight(Log Analytics)로 사용량 분석
- Blob Inventory + Blob Index Tags로 불필요한 데이터 식별
7. 서비스 유형별 기능 지원 비교
| 기능/서비스 |
Blob Storage |
File Storage |
Table Storage |
Queue Storage |
| Lifecycle 지원 |
✅ 지원 |
❌ 미지원 |
❌ 미지원 |
❌ 미지원 |
| Archive Tier |
✅ 지원 |
❌ 미지원 |
❌ 미지원 |
❌ 미지원 |
| RBAC 조건 지원 |
✅ 지원 |
❌ 미지원 |
❌ 미지원 |
✅ 지원 |
| SMB Multichannel |
❌ 미지원 |
✅ (Premium만) |
❌ |
❌ |
| Import/Export |
✅ 지원 |
✅ 지원 |
❌ 미지원 |
❌ 미지원 |
| Immutable Policy |
✅ 지원 |
✅ 일부 지원 |
❌ |
❌ |
8. 참고 링크
마무리 요약
Azure Storage Account는 다양한 데이터 저장 유형과 요구 사항에 대응할 수 있는 유연한 플랫폼입니다.
업무에서 효율적인 데이터 저장, 액세스 제어, 비용 최적화, 자동화 운영이 필요할 때 적극적으로 활용할 수 있으며, 계정 유형과 기능별 제약사항을 정확히 이해하고 사용하는 것이 중요합니다.
추천 구성 예시:
Blob + StorageV2 + LRS + Lifecycle → 백업/아카이브 저장소Azure Files + Premium + LRS → SMB 고성능 파일 공유StorageV2 + RBAC 조건 + Diagnostic Log → 보안 중심 운영 환경Blob + CMK + Archive + Blob Inventory → 규제 준수 및 비용 절감용 설계
