보안 VM
Google Cloud의 강화된 가상 머신
보안 VM은 Compute Engine VM 인스턴스의 검증 가능한 무결성을 제공하므로, 부팅 수준과 커널 수준의 멀웨어로 인한 침해로부터 인스턴스의 안전을 보장합니다.
기능
진화된 위협으로부터 VM 보호
클릭 몇 번만으로 보안 VM을 사용 설정하여 악의적인 프로젝트 내부 사용자, 악의적인 게스트 펌웨어, 커널 모드나 사용자 모드 취약점과 같은 위협으로부터 보호할 수 있습니다.
워크로드의 신뢰성 및 검증 가능성 보장
보안 VM을 사용하면 안전하고 신중한 부팅 기능으로 루트킷 및 부팅 수준과 커널 수준의 멀웨어로부터 가상 머신을 보호할 수 있습니다. 보안 VM은 vTPM을 사용하여 VM ID 검증에 신뢰할 수 있는 가상 루트를 제공하고 VM ID가 지정한 프로젝트와 리전에 속하는지 확인합니다.
비밀번호가 유출 및 재전송되지 않도록 보호
보안 VM을 사용하면 vTPM으로 생성 또는 보호하는 보안 비밀이 VM에 잠금 설정되고 무결성이 검증된 후에만 공개됩니다.
안전하고 신중한 부팅으로 검증 가능한 무결성
보안 부팅은 부팅 순서 초반에 악성 코드가 로드되지 않도록 방지합니다. 신중한 부팅은 부트로더, 커널 및 부팅 드라이버의 무결성을 확인하여 VM이 악의적으로 수정되지 않도록 보호합니다.
vTPM 유출 저항력
Trusted Computing Group TPM 2.0 사양과 호환되며 FIPS 140-2 L1 인증을 받은 vTPM 기술을 사용하여 게스트 VM 사전 부팅 및 부팅 무결성을 검증하세요. vTPM이 게스트 운영체제에서 암호화 키나 민감한 정보를 생성하고 안전하게 저장합니다.
신뢰할 수 있는 UEFI 펌웨어
기존 BIOS 하위 시스템을 대체하며 UEFI 보안 부팅 기능을 지원하는 Unified Extensible Firmware Interface(UEFI) 2.3.1 기반의 신뢰할 수 있는 펌웨어입니다.
조작 방지 증명
Cloud Logging 및 Cloud Monitoring에서 제공하는 조작 방지 증명 클레임으로 보안 VM의 무결성 상태에 대한 정보를 얻으세요. 이러한 무결성 측정을 통해 VM의 '정상' 기준 및 현재 런타임 상태의 변경사항을 확인할 수 있습니다.
라이브 마이그레이션 및 패치
소프트웨어 또는 하드웨어 업데이트와 같은 호스트 시스템 이벤트가 발생하더라도 가상 머신 인스턴스가 계속 실행됩니다.
IAM 정책 및 권한 정의
새로운 모든 Compute Engine 인스턴스에서 보안 VM 디스크 이미지와 vTPM 및 무결성 모니터링 옵션을 사용하도록 제한하는 정책과 권한을 설정하세요.
기존 VM 이미지 보호
기존 VM을 Google Cloud에서 실행되는 보안 VM으로 변환하여 기존 이미지의 무결성을 확인하고 유출 저항력을 확보하세요.
작동 방식
보안 VM은 루트킷 및 부트킷을 방어하는 데 도움이 되는 일련의 보안 제어로 강화된 가상 머신입니다. 보안 VM은 안전하고 신중한 부팅, Virtual Trusted Platform Module(vTPM), UEFI 펌웨어, 무결성 모니터링과 같은 고급 플랫폼 보안 기능을 활용합니다.
보안 VM은 루트킷 및 부트킷을 방어하는 데 도움이 되는 일련의 보안 제어로 강화된 가상 머신입니다. 보안 VM은 안전하고 신중한 부팅, Virtual Trusted Platform Module(vTPM), UEFI 펌웨어, 무결성 모니터링과 같은 고급 플랫폼 보안 기능을 활용합니다.
일반적인 용도
VM 보호
VM의 보안 강화
VM의 보안 강화
시작하기
보안 VM을 쉽게 시작할 수 있습니다. Google Cloud 콘솔에서 새 VM 인스턴스 또는 인스턴스 템플릿을 만들 때 '보안 VM 기능이 있는 이미지 표시' 체크박스를 선택하기만 하면 됩니다.
다음으로 보안 탭에서 보안 VM 구성 옵션을 조정할 수 있습니다. 여기에서 보안 부팅, vTPM, 무결성 모니터링을 사용 설정 또는 중지하는 옵션을 포함하여 보안 VM 기능을 보다 세밀하게 제어할 수 있습니다. 기본적으로 vTPM 및 무결성 모니터링이 사용 설정되어 있습니다. 보안 부팅에는 명시적 선택이 필요합니다.
조직의 VM 인스턴스를 중앙에서 프로그래매틱 방식으로 추가로 제어하고자 하는 경우를 위해 보안 VM에 사용할 수 있는 새로운 조직 정책도 마련되어 있습니다.
튜토리얼, 빠른 시작, 실습
VM의 보안 강화
VM의 보안 강화
시작하기
보안 VM을 쉽게 시작할 수 있습니다. Google Cloud 콘솔에서 새 VM 인스턴스 또는 인스턴스 템플릿을 만들 때 '보안 VM 기능이 있는 이미지 표시' 체크박스를 선택하기만 하면 됩니다.
다음으로 보안 탭에서 보안 VM 구성 옵션을 조정할 수 있습니다. 여기에서 보안 부팅, vTPM, 무결성 모니터링을 사용 설정 또는 중지하는 옵션을 포함하여 보안 VM 기능을 보다 세밀하게 제어할 수 있습니다. 기본적으로 vTPM 및 무결성 모니터링이 사용 설정되어 있습니다. 보안 부팅에는 명시적 선택이 필요합니다.
조직의 VM 인스턴스를 중앙에서 프로그래매틱 방식으로 추가로 제어하고자 하는 경우를 위해 보안 VM에 사용할 수 있는 새로운 조직 정책도 마련되어 있습니다.
가격 책정
| 보안 VM 가격 책정 | 보안 VM은 무료로 사용할 수 있습니다. | |
|---|---|---|
| 서비스 | 설명 | 가격 책정 |
보안 VM | Google Cloud 콘솔에서 보안 VM 옵션을 사용 설정합니다. | 무료 |
보안 VM 가격 책정
보안 VM은 무료로 사용할 수 있습니다.
보안 VM
Google Cloud 콘솔에서 보안 VM 옵션을 사용 설정합니다.
무료
