Azure VM(Virtual Machines)은 신뢰할 수 있는 시작 보안 유형으로 업그레이드하여 기존 Azure 2세대 VM에서 신뢰할 수 있는 시작을 사용하도록 지원합니다.
신뢰할 수 있는 시작은 Azure 2세대 VM 가상 머신에서 기본 컴퓨팅 보안을 사용하도록 설정하는 방법으로, 부팅 키트 및 루팅 키트와 같은 지능형 및 지속적 공격 기법으로부터 보호합니다. 보안 부팅, vTPM, 부팅 무결성 모니터링과 같은 인프라 기술을 VM에 결합하여 이를 수행합니다.
Important
기존 Azure 1세대 VM에서 신뢰할 수 있는 시작 사용 지원은 현재 프라이빗 미리 보기로 제공됩니다. 등록 링크 https://aka.ms/Gen1ToTLUpgrade를 사용하여 미리 보기에 액세스할 수 있습니다.
업그레이드된 신뢰할 수 있는 시작 VM을 시작하고 RDP(Windows VM의 경우) 또는 SSH(Linux VM의 경우)를 사용하여 VM에 로그인할 수 있는지 확인합니다.
이 섹션에서는 ARM 템플릿을 사용하여 기존 Azure 2세대 VM에서 신뢰할 수 있는 시작을 사용하도록 설정하는 단계를 안내합니다.
Azure Resource Manager 템플릿은 프로젝트에 대한 인프라 및 구성을 정의하는 JSON(JavaScript Object Notation) 파일입니다. 이 템플릿은 선언적 구문을 사용합니다. 배포를 만들기 위한 프로그래밍 명령의 시퀀스를 작성하지 않고 의도하는 배포를 설명합니다.
템플릿을 검토합니다.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmsToUpgrade": {
"type": "object",
"metadata": {
"description": "Specifies the list of Gen2 virtual machines to be upgraded to Trusted launch."
}
},
"vTpmEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Specifies whether vTPM should be enabled on the virtual machine."
}
}
},
"resources": [
{
"type": "Microsoft.Compute/virtualMachines",
"apiVersion": "2022-11-01",
"name": "[parameters('vmsToUpgrade').virtualMachines[copyIndex()].vmName]",
"location": "[parameters('vmsToUpgrade').virtualMachines[copyIndex()].location]",
"properties": {
"securityProfile": {
"uefiSettings": {
"secureBootEnabled": "[parameters('vmsToUpgrade').virtualMachines[copyIndex()].secureBootEnabled]",
"vTpmEnabled": "[parameters('vTpmEnabled')]"
},
"securityType": "TrustedLaunch"
}
},
"copy": {
"name": "vmCopy",
"count": "[length(parameters('vmsToUpgrade').virtualMachines)]"
}
}
]
}
TrustedLaunch 보안 유형으로 업데이트할 가상 머신을 사용하여 매개 변수 json 파일을 편집합니다.