Virtual Machine 보안 구성
CycleCloud 8.5는 보안 유형의 신뢰할 수 있는 시작 또는 기밀로 VM 만들기를 지원 합니다.
참고
이러한 기능을 사용하면 백업, 관리 디스크 및 임시 OS 디스크를 지원하지 않는 등의 몇 가지 제한 사항이 있을 수 있습니다. 또한 특정 이미지 및 VM 크기가 필요합니다. 자세한 내용은 위의 설명서를 참조하세요.
이러한 기능은 클러스터 형식 으로 수정하거나 클러스터 템플릿에서 직접 설정할 수 있습니다.
이를 사용하도록 설정하는 기본 특성은 또는 ConfidentialVM
일 수 TrustedLaunch
있는 입니다SecurityType
.
예를 들어 클러스터의 모든 VM이 기본적으로 신뢰할 수 있는 시작을 사용하도록 하려면 템플릿에 다음을 추가합니다.
[[node defaults]]
# Start VMs with TrustedLaunch
SecurityType = TrustedLaunch
표준 보안은 기본값이므로 지정할 필요가 없습니다. 클러스터에 대한 SecurityType
값을 지정하고 가져온 경우 해당 줄을 주석 처리하거나 제거하고 클러스터를 다시 가져와 값을 제거할 수 있습니다.
에 값을 defaults
설정하고 일부 특정 노드에만 표준 보안을 사용하려는 경우 값을 undefined()
로 재정의할 수 있습니다(값의 :=
엄격한 구문 분석을 사용하도록 설정하는 데 사용).
[[node standard-node]]
# Clear an inherited value
SecurityType := undefined()
신뢰할 수 있는 시작 또는 기밀 VM을 사용하면 기본값이 true인 다른 보안 기능을 사용할 수 있습니다.
EnableSecureBoot=true
: 부팅 키트, 루트킷 및 커널 수준 맬웨어로부터 VM을 보호하는 데 도움이 되는 보안 부팅을 사용합니다.EnableVTPM=true
: TPM2.0 규격인 vTPM( 가상 신뢰할 수 있는 플랫폼 모듈 )을 사용하고 키와 비밀을 안전하게 저장하는 것 외에도 VM 부팅 무결성의 유효성을 검사합니다.
참고
이러한 특성은 기본 표준 보안 유형에는 영향을 주지 않습니다.
또한 기밀 VM은 새 디스크 암호화 체계를 사용하도록 설정합니다.
이 체계는 디스크의 모든 중요한 파티션을 보호하고 보호된 디스크 콘텐츠를 VM에서만 액세스할 수 있도록 합니다. Server-Side 암호화와 마찬가지로 기본값은 플랫폼 관리형 키 이지만 대신 고객 관리형 키를 사용할 수 있습니다.
기밀 암호화에 Customer-Managed 키를 사용하려면 암호화 유형이 인 디스크 암호화 집합 이 ConfidentialVmEncryptedWithCustomerKey
필요합니다. 자세한 내용은 디스크 암호화 를 참조하세요.