보안 기능
Azure Local의 하이퍼컨버지드 인프라 플랫폼에는 기본 제공 보안 및 성능 기능이 포함되어 있습니다. 이러한 기능은 온-프레미스에서 실행되는 가상화된 워크로드를 보호하고 최적화하도록 설계되었습니다.
HCI에 대한 보안 기능
보안 코어 서버 지원은 가상화된 환경에서 공격 노출 영역을 줄이는 하드웨어 기반 보호를 사용하여 전체 HCI 스택에서 보안을 강화합니다.
VBS(가상화 기반 보안) 는 CPU 내의 보안 컨테이너 내에서 중요한 시스템 구성 요소를 격리하여 VM(가상 머신) 및 호스트 OS를 환경의 다른 곳에서 발생하는 공격으로부터 보호합니다.
TPM 2.0(신뢰할 수 있는 플랫폼 모듈) 은 암호화 키 및 인증서에 대한 보안 스토리지를 제공하므로 VM과 물리적 하드웨어 간의 신뢰할 수 있는 통신을 통해 무단 액세스를 방지할 수 있습니다.
보안 부팅 은 시작 중에 신뢰할 수 있는 서명된 부팅 구성 요소만 실행하여 루트킷 및 HCI 인프라를 손상시킬 수 있는 기타 부팅 수준 공격을 방지합니다.
HCI의 성능 및 가용성 기능
Azure Local은 HCI 클러스터의 배포 및 관리를 간소화하여 가상화된 워크로드에 대한 고가용성 및 복원력을 보장합니다.
Windows Admin Center를 통한 간단한 클러스터 배포는 HCI 클러스터를 설정하기 위한 간소화된 그래픽 환경을 제공합니다.
스트레치 클러스터 기능을 사용하면 Azure Local이 두 실제 사이트에 걸쳐 클러스터를 확장할 수 있으므로 한 사이트에서 하드웨어 오류 또는 전원 손실이 발생하는 경우에도 워크로드를 계속 사용할 수 있으므로 비즈니스 연속성을 유지할 수 있습니다.
클라우드 백업은 온-프레미스 HCI 워크로드를 Azure Backup과 통합하여 로컬 성능과 클라우드 복원력을 결합하는 보안 복구 옵션을 사용하도록 설정합니다.