1990년대 월스트리트의 한 증권사가 고객 이메일을 삭제했다는 의혹으로 SEC 조사를 받았다. 이 사건은 미국 증권 규제에 **"한 번 기록하면 누구도 지우거나 바꿀 수 없는 보관(WORM, Write Once Read Many)"**을 의무화하는 SEC Rule 17a-4(f)를 낳았다. 광디스크나 특수 테이프로만 충족되던 이 요구사항을, AWS는 Backup Vault Lock의 Compliance 모드라는 소프트웨어로 구현했다 — 활성화하면 AWS의 root 사용자조차 백업을 지울 수 없다.
SAP-C02 시험에서 백업은 단순한 "스냅샷 켜기"가 아니다. Pro의 관점은 수십~수백 개 계정에 흩어진 리소스의 백업을 중앙에서 정책으로 강제하고, 규제가 요구하는 불가역성과 격리를 증명하는 거버넌스 문제다. 오늘은 WORM의 법적 기원, Vault Lock의 두 모드가 가진 불가역성의 차이, 그리고 AWS Organizations를 통한 멀티 계정 백업 거버넌스를 도구 레벨까지 분해한다.
AWS Backup 이전에는 서비스마다 백업 방식이 제각각이었다. EBS는 DLM(Data Lifecycle Manager) 스냅샷, RDS는 자동 백업 설정, DynamoDB는 별도 On-Demand 백업으로 각자 관리됐다