Intel SGX 기밀 VM의 애플리케이션 Enclave에 대한 질문과 대답

이 문서에는 Intel SGX Azure 가상 머신에서 기밀 컴퓨팅 워크로드를 실행하는 일에 관해 가장 일반적으로 묻는 몇 가지 질문에 대한 답변이 나와 있습니다.

Azure 문제와 관련된 정보가 이 문서에 없을 경우 MSDN 및 Stack Overflow에서 Azure 포럼을 방문합니다. 이러한 포럼이나 X의 @AzureSupport에 문제를 게시할 수 있습니다. Azure 지원 요청을 제출할 수도 있습니다. 지원 요청을 제출하려면 Azure 지원 페이지에서 지원 받기를 선택합니다.

Azure에서 DCsv2 시리즈 VM을 배포하려면 어떻게 하나요?

다음은 DCsv2 VM을 배포할 수 있는 몇 가지 방법입니다.

• Azure Resource Manager 템플릿 사용
• Azure Portal에서
• Azure 기밀 컴퓨팅(가상 머신) 마켓플레이스 솔루션 템플릿. 마켓플레이스 솔루션 템플릿은 고객을 지원되는 시나리오(지역, 이미지, 가용성, 디스크 암호화)로 제한하는 데 도움이 됩니다.

Azure에서 DCsv3 또는 DCdsv3 시리즈 VM을 배포하려면 어떻게 할까요?

v3 Intel SGX VM은 현재 미리 보기로 제공됩니다. v2 Intel SGX VM을 배포하는 것과 동일한 방식으로 배포할 수 있습니다.

• Azure Resource Manager 템플릿 사용
• Azure Portal에서
• Azure 기밀 컴퓨팅(가상 머신) 마켓플레이스 솔루션 템플릿. 마켓플레이스 솔루션 템플릿은 고객을 지원되는 시나리오(지역, 이미지, 가용성, 디스크 암호화)로 제한하는 데 도움이 됩니다.

모든 OS 이미지가 Intel SGX 가상 머신에서 작동하나요?

아니요. 가상 머신은 Ubuntu Server 18.04, Ubuntu Server 20.04 및 Windows Server 2019 Datacenter를 사용하는 2세대 운영 컴퓨터에만 배포할 수 있습니다. Linux 및 Windows에서의 Gen 2 VM에 대해 자세히 알아보세요.

Intel SGX 가상 머신이 포털에서 회색으로 표시되고 선택할 수 없습니다.

VM 옆의 정보 버블에 따라 다음과 같이 조치를 취해야 합니다.

• UnsupportedGeneration: 가상 머신 이미지의 세대를 “Gen2”로 변경합니다.
• NotAvailableForSubscription: 해당 지역에서 아직 구독할 수 없습니다. 사용 가능한 지역을 선택합니다.
• InsufficientQuota: 할당량을 늘리는 지원 요청을 만듭니다. 무료 평가판 구독에는 일부 기밀 컴퓨팅 VM에 대한 할당량이 없습니다.

포털 크기 선택기에서 검색하려고 하면 Intel SGX 가상 머신이 표시되지 않습니다.

사용 가능한 지역을 선택했는지 확인합니다. 또한 크기 선택기에서 "모든 필터 지우기"를 선택해야 합니다.

Azure 기밀 컴퓨팅에서 Intel SGX를 통해 가속화된 네트워킹을 사용할 수 있나요?

경우에 따라 다릅니다. - 가속화된 네트워킹은 DC 시리즈 또는 DCsv2 시리즈 가상 머신에서 지원되지 않습니다. 이러한 VM 크기에서 실행되는 기밀 컴퓨팅 가상 머신 배포 또는 Azure Kubernetes Service 클러스터 배포에 대해 가속화된 네트워킹을 사용하도록 설정할 수 없습니다. - 가속화된 네트워킹은 CLI 프로비저닝 및 ARM 템플릿을 통해서만 DCdsv3 시리즈 및 DCsv3 시리즈 VM에서 지원됩니다.

해당 머신에서 Azure Dedicated Host를 사용할 수 있나요?

Azure Dedicated Host는 DCsv2-series 가상 머신을 지원합니다. Azure Dedicated Host는 가상 머신을 실행하는 물리적 단일 테넌트 서버를 제공합니다. 일반적으로 사용자는 Azure Dedicated Host를 사용하여 물리적 보안, 데이터 무결성 및 모니터링에 대한 규정 준수 요구 사항을 해결합니다.

Azure Resource Manager 템플릿 배포 실패 오류: "승인된 표준 DC 제품군 코어 할당량을 초과하므로 작업을 완료할 수 없습니다."가 발생합니다.

할당량을 늘리는 지원 요청을 만듭니다. 무료 평가판 구독에는 일부 기밀 컴퓨팅 VM에 대한 할당량이 없습니다.

DCsv2 시리즈, DC 시리즈, DCdsv3 시리즈 및 DCsv3 시리즈 VM의 차이점은 무엇인가요?

• DC 시리즈 VM은 Intel SGX를 사용하는 이전 6코어 Intel 프로세서에서 실행되고, 총 메모리가 더 작고 EPC(Enclave 페이지 캐시) 메모리가 더 작고, 두 지역에서만 사용할 수 있습니다(미국 동부 및 서유럽에서 Standard_DC2s 및 Standard_DC4s). 이러한 VM을 일반 공급할 계획은 없으며 프로덕션 환경에서는 사용하지 않는 것이 좋습니다. 이러한 VM을 배포하려면 기밀 컴퓨팅 DC 시리즈 VM(미리 보기) Marketplace 인스턴스를 사용합니다.
• DCsv2 시리즈 VM은 8코어 Intel 프로세서에서 실행되고 총 메모리와 EPC 크기가 더 다양하며 더 많은 지역에서 사용할 수 있습니다. 이러한 컴퓨터는 일반적으로 사용할 수 있습니다.
• DCsv3 시리즈 및 DCdsv3 시리즈 VM은 최신 세대의 Intel SGX 컴퓨터입니다. 이 세대에서 CPU 코어는 6배(최대 코어 48개) 증가했으며 EPC(암호화 메모리)는 1,500배 증가한 256GB, 일반 메모리는 12배 증가한 384GB입니다. 이러한 모든 변경 사항은 세대 간 성능을 크게 향상시키고 완전히 새로운 시나리오를 공개합니다. 이러한 VM은 Intel TME(총 메모리 암호화)도 지원합니다. 2021년 11월 1일 기준으로 이러한 VM은 아직 공개 미리 보기 상태이며 프로덕션 용도로 적합하지 않습니다.
• DCdsv3 시리즈 VM은 로컬 디스크를 지원하므로 DCsv3 시리즈 VM과 다릅니다.

Intel SGX 가상 머신을 전역적으로 사용할 수 있나요?

아니요. 이번에는 일부 지역에서만 이러한 가상 머신을 사용할 수 있습니다. 사용 가능한 지역에 대한 최신 정보는 지역별 제품 페이지를 확인하세요.

해당 컴퓨터에는 하이퍼 스레딩이 해제되어 있나요?

모든 Azure 기밀 컴퓨팅 Intel SGX 컴퓨터에 대해 하이퍼 스레딩은 사용하지 않도록 설정되어 있습니다.

Intel SGX 가상 머신에 Open Enclave SDK를 설치하려면 어떻게 할까요?

Azure 또는 온-프레미스 컴퓨터에 OE SDK를 설치하는 방법에 대한 지침은 Open Enclave SDK GitHub의 지침을 따르세요.

Open Enclave SDK GitHub에서 OS별 설치 지침도 자세히 알아볼 수 있습니다.

• Windows에 OE SDK 설치
• Ubuntu 18.04에 OE SDK 설치

이 문서에는 Intel SGX Azure 가상 머신에서 기밀 컴퓨팅 워크로드를 실행하는 일에 관해 가장 일반적으로 묻는 몇 가지 질문에 대한 답변이 나와 있습니다.

Azure 문제와 관련된 정보가 이 문서에 없을 경우 MSDN 및 Stack Overflow에서 Azure 포럼을 방문합니다. 이러한 포럼이나 X의 @AzureSupport에 문제를 게시할 수 있습니다. Azure 지원 요청을 제출할 수도 있습니다. 지원 요청을 제출하려면 Azure 지원 페이지에서 지원 받기를 선택합니다.

다음은 DCsv2 VM을 배포할 수 있는 몇 가지 방법입니다.

• Azure Resource Manager 템플릿 사용
• Azure Portal에서
• Azure 기밀 컴퓨팅(가상 머신) 마켓플레이스 솔루션 템플릿. 마켓플레이스 솔루션 템플릿은 고객을 지원되는 시나리오(지역, 이미지, 가용성, 디스크 암호화)로 제한하는 데 도움이 됩니다.

v3 Intel SGX VM은 현재 미리 보기로 제공됩니다. v2 Intel SGX VM을 배포하는 것과 동일한 방식으로 배포할 수 있습니다.

• Azure Resource Manager 템플릿 사용
• Azure Portal에서
• Azure 기밀 컴퓨팅(가상 머신) 마켓플레이스 솔루션 템플릿. 마켓플레이스 솔루션 템플릿은 고객을 지원되는 시나리오(지역, 이미지, 가용성, 디스크 암호화)로 제한하는 데 도움이 됩니다.

아니요. 가상 머신은 Ubuntu Server 18.04, Ubuntu Server 20.04 및 Windows Server 2019 Datacenter를 사용하는 2세대 운영 컴퓨터에만 배포할 수 있습니다. Linux 및 Windows에서의 Gen 2 VM에 대해 자세히 알아보세요.

VM 옆의 정보 버블에 따라 다음과 같이 조치를 취해야 합니다.

• UnsupportedGeneration: 가상 머신 이미지의 세대를 “Gen2”로 변경합니다.
• NotAvailableForSubscription: 해당 지역에서 아직 구독할 수 없습니다. 사용 가능한 지역을 선택합니다.
• InsufficientQuota: 할당량을 늘리는 지원 요청을 만듭니다. 무료 평가판 구독에는 일부 기밀 컴퓨팅 VM에 대한 할당량이 없습니다.

사용 가능한 지역을 선택했는지 확인합니다. 또한 크기 선택기에서 "모든 필터 지우기"를 선택해야 합니다.

경우에 따라 다릅니다. - 가속화된 네트워킹은 DC 시리즈 또는 DCsv2 시리즈 가상 머신에서 지원되지 않습니다. 이러한 VM 크기에서 실행되는 기밀 컴퓨팅 가상 머신 배포 또는 Azure Kubernetes Service 클러스터 배포에 대해 가속화된 네트워킹을 사용하도록 설정할 수 없습니다. - 가속화된 네트워킹은 CLI 프로비저닝 및 ARM 템플릿을 통해서만 DCdsv3 시리즈 및 DCsv3 시리즈 VM에서 지원됩니다.

Azure Dedicated Host는 DCsv2-series 가상 머신을 지원합니다. Azure Dedicated Host는 가상 머신을 실행하는 물리적 단일 테넌트 서버를 제공합니다. 일반적으로 사용자는 Azure Dedicated Host를 사용하여 물리적 보안, 데이터 무결성 및 모니터링에 대한 규정 준수 요구 사항을 해결합니다.

할당량을 늘리는 지원 요청을 만듭니다. 무료 평가판 구독에는 일부 기밀 컴퓨팅 VM에 대한 할당량이 없습니다.

• DC 시리즈 VM은 Intel SGX를 사용하는 이전 6코어 Intel 프로세서에서 실행되고, 총 메모리가 더 작고 EPC(Enclave 페이지 캐시) 메모리가 더 작고, 두 지역에서만 사용할 수 있습니다(미국 동부 및 서유럽에서 Standard_DC2s 및 Standard_DC4s). 이러한 VM을 일반 공급할 계획은 없으며 프로덕션 환경에서는 사용하지 않는 것이 좋습니다. 이러한 VM을 배포하려면 기밀 컴퓨팅 DC 시리즈 VM(미리 보기) Marketplace 인스턴스를 사용합니다.
• DCsv2 시리즈 VM은 8코어 Intel 프로세서에서 실행되고 총 메모리와 EPC 크기가 더 다양하며 더 많은 지역에서 사용할 수 있습니다. 이러한 컴퓨터는 일반적으로 사용할 수 있습니다.
• DCsv3 시리즈 및 DCdsv3 시리즈 VM은 최신 세대의 Intel SGX 컴퓨터입니다. 이 세대에서 CPU 코어는 6배(최대 코어 48개) 증가했으며 EPC(암호화 메모리)는 1,500배 증가한 256GB, 일반 메모리는 12배 증가한 384GB입니다. 이러한 모든 변경 사항은 세대 간 성능을 크게 향상시키고 완전히 새로운 시나리오를 공개합니다. 이러한 VM은 Intel TME(총 메모리 암호화)도 지원합니다. 2021년 11월 1일 기준으로 이러한 VM은 아직 공개 미리 보기 상태이며 프로덕션 용도로 적합하지 않습니다.
• DCdsv3 시리즈 VM은 로컬 디스크를 지원하므로 DCsv3 시리즈 VM과 다릅니다.

아니요. 이번에는 일부 지역에서만 이러한 가상 머신을 사용할 수 있습니다. 사용 가능한 지역에 대한 최신 정보는 지역별 제품 페이지를 확인하세요.

모든 Azure 기밀 컴퓨팅 Intel SGX 컴퓨터에 대해 하이퍼 스레딩은 사용하지 않도록 설정되어 있습니다.

Azure 또는 온-프레미스 컴퓨터에 OE SDK를 설치하는 방법에 대한 지침은 Open Enclave SDK GitHub의 지침을 따르세요.

Open Enclave SDK GitHub에서 OS별 설치 지침도 자세히 알아볼 수 있습니다.

• Windows에 OE SDK 설치
• Ubuntu 18.04에 OE SDK 설치