부팅 디스크 암호화

Google Distributed Cloud (GDC) 에어 갭 적용 어플라이언스는 Yubikey를 사용하여 Linux Unified Key Setup (LUKS) 기반 디스크 암호화를 사용합니다.

각 GDC 오프라인 어플라이언스의 경우 3개 이상의 YubiKey가 고객에게 별도로 배송됩니다. Yubikey는 FIPS 140-2 인증을 받았습니다. Yubikey 모델에 대한 자세한 내용은 https://www.yubico.com/product/yubikey-5-nano-fips/를 참고하세요.

기기의 각 서버 블레이드에 있는 USB 포트는 USB 동글로 사용 설정됩니다. Yubikey는 기기 설정의 일부로 서버 머신에 삽입됩니다. 설치가 완료되면 운송을 위해 제거하거나 시스템을 반환할 때까지 YubiKey를 서버에 보관해야 합니다. 서버 도난을 방지하기 위해 어플라이언스에서 별도로 Yubikey를 전송해야 합니다.