인증 키 검색

이 주제에서는 보안 VM 인스턴스에서 인증 키(EKPub)를 검색하는 방법을 설명합니다.

암호화 키와 서명 키에 대한 인증 키를 검색할 수 있습니다. 암호화 키를 사용하여 데이터를 vTPM만 읽을 수 있도록 암호화하거나, 서명 키를 사용하여 vTPM이 작성한 서명을 인증할 수 있습니다. 또한 민감한 정보를 보내기 전에 키를 사용하여 VM 인스턴스의 ID를 확인할 수도 있습니다.

인증 키를 검색하려면 getShieldedInstanceIdentity 권한이 있어야 합니다.

Google Cloud CLI를 사용하여 인증 키 검색

gcloud compute instances get-shielded-identity 명령어를 사용하여 보안 VM 인스턴스에서 인증 키의 공개 부분을 검색합니다.

    gcloud compute instances get-shielded-identity [INSTANCE_NAME]

다음과 유사한 결과가 반환됩니다.

encryptionKey:
  ekPub: |
    -----BEGIN PUBLIC KEY-----
    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA4ucWqhLjIkcEJyqc8KJM
    12345678abcdefghijklmnopqrstuvwxyz12345678abcdefghijklmnopqrstu
    oBSrm0swIu3x4LWR/Ebl5KA0EKe9YFGaS9Pguun1m6X8Ld2zAqmoIwnxDiOqxQEU
    mx2wxkjf0bbjxG5ZI1i3t/c/QzeaE2WWTlKdgnUDyxSloDBq63yywtoIrp1nbDLj
    X8qdBymixu8jXXp1iGwmEUltnEnx779JKTpKgKTEednri+NcfRmXHrnPCxfiPudQ
    4wIDAQAB
    -----END PUBLIC KEY-----
kind: compute#shieldedInstanceIdentity
signingKey:
  ekPub: |
    -----BEGIN PUBLIC KEY-----
    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzQvcD+2LAnsXAgdsVYAc
    12345678abcdefghijklmnopqrstuvwxyz12345678abcdefghijklmnopqrstu
    V/7WHasUuGlkbqiDOuDWgb15FAn35PU64HGey67McZTUT9EvrkT/ryXi4kZgBtoM
    lQIDAQAB
    -----END PUBLIC KEY-----

Compute Engine API를 사용하여 인증 키 검색

Compute Engine API를 사용하여 인증 키 정보를 볼 수 있습니다. API 사용 방법에 대한 자세한 내용은 안내 가이드를 참조하세요.

GET /compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances/[INSTANCE_NAME]/getShieldedInstanceIdentity

{
  "signingKey": {
    "ekPub": [PEM-formatted key]
  },
  "encryptionKey": {
    "ekPub": [PEM-formatted key]
  },
  "kind": "compute#shieldedInstanceIdentity"
}

다음 단계