인증 키 검색

암호화 키와 서명 키에 대하여 보안 VM 인스턴스에서 인증 키(EKPub)의 공개 부분을 검색할 수 있습니다. 암호화 키를 사용하여 데이터를 vTPM만 읽을 수 있도록 암호화하거나, 서명 키를 사용하여 vTPM이 작성한 서명을 인증할 수 있습니다. 또한 민감한 정보를 보내기 전에 키를 사용하여 VM 인스턴스의 ID를 확인할 수도 있습니다.

인증 키를 검색하려면 getShieldedInstanceIdentity 권한이 있어야 합니다.

gcloud 명령줄 도구를 사용하여 인증 키 검색

gcloud compute instances get-shielded-instance-identity 명령어를 사용하여 보안 VM 인스턴스에서 인증 키의 공개 부분을 검색합니다.

    gcloud compute instances get-shielded-instance-identity [INSTANCE_NAME]

다음과 유사한 결과가 반환됩니다.

encryptionKey:
    -----BEGIN PUBLIC KEY-----
    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA4ucWqhLjIkcEJyqc8KJM
    12345678abcdefghijklmnopqrstuvwxyz12345678abcdefghijklmnopqrstu
    oBSrm0swIu3x4LWR/Ebl5KA0EKe9YFGaS9Pguun1m6X8Ld2zAqmoIwnxDiOqxQEU
    mx2wxkjf0bbjxG5ZI1i3t/c/QzeaE2WWTlKdgnUDyxSloDBq63yywtoIrp1nbDLj
    X8qdBymixu8jXXp1iGwmEUltnEnx779JKTpKgKTEednri+NcfRmXHrnPCxfiPudQ
    4wIDAQAB
    -----END PUBLIC KEY-----
kind: compute#shieldedVmIdentity
signingKey:
    -----BEGIN PUBLIC KEY-----
    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzQvcD+2LAnsXAgdsVYAc
    12345678abcdefghijklmnopqrstuvwxyz12345678abcdefghijklmnopqrstu
    V/7WHasUuGlkbqiDOuDWgb15FAn35PU64HGey67McZTUT9EvrkT/ryXi4kZgBtoM
    lQIDAQAB
    -----END PUBLIC KEY-----

Compute Engine API를 사용하여 인증 키 검색

Compute Engine API를 사용하여 인증 키 정보를 볼 수 있습니다. API 사용 방법에 대한 자세한 내용은 안내 가이드를 참조하세요.

GET /compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances/[INSTANCE_NAME]

{
  "signing": {
    "ekCert": [PEM-formatted certificate data]
    "ekPub": [PEM-formatted key]
  }
  "encryption": {
    "ekCert": [PEM-formatted certificate data]
    "ekPub": [PEM-formatted key]
  }
}
이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...