보안 VM

Google Cloud Platform의 강화된 보안의 가상 머신
개요

개요

보안 VM이란 루트킷과 부트킷으로부터 보호하는 데 도움이 되는 보안 제어로 강화된 Google Cloud Platform의 가상 머신(VM)입니다. 보안 VM을 사용하면 원격 공격, 권한 에스컬레이션, 악의적인 내부 사용자와 같은 위협으로부터 엔터프라이즈 작업 부하를 보호할 수 있습니다. 보안 VM은 안전하고 신중한 부팅, Virtual Trusted Platform Module(vTPM), UEFI 펌웨어, 무결성 모니터링과 같은 고급 플랫폼 보안 기능을 활용합니다.

진화된 위협으로부터 신속하게 VM 보호

클릭 몇 번만으로 보안 VM을 사용 설정하여 악의적인 프로젝트 내부 사용자, 악의적인 게스트 펌웨어, 커널 모드나 사용자 모드 취약점과 같은 위협으로부터 보호할 수 있습니다.

작업 부하의 신뢰성 및 검증 가능성 보장

보안 VM을 사용하면 안전하고 신중한 부팅 기능으로 루트킷 및 부팅 수준과 커널 수준의 멀웨어로부터 가상 머신을 보호할 수 있습니다. 보안 VM은 vTPM을 사용하여 VM ID 검증에 신뢰할 수 있는 가상 루트를 제공하고 VM ID가 지정한 프로젝트와 리전에 속하는지 확인합니다.

보안 비밀이 유출 및 재전송되지 않도록 보호

보안 VM을 사용하면 vTPM으로 생성 또는 보호하는 보안 비밀이 VM에 잠금 설정되고 무결성이 검증된 후에만 공개됩니다.

보안 VM 기능

안전하고 신중한 부팅으로 검증 가능한 무결성

안전한 부팅은 부팅 순서 초반에 악성 코드가 로드되지 않도록 방지합니다. 신중한 부팅은 부트로더, 커널 및 부팅 드라이버의 무결성을 확인하여 VM이 악의적으로 수정되지 않도록 보호합니다.

vTPM 유출 저항력

Trusted Computing Group TPM 2.0 사양과 호환되며 FIPS 140-2 L1 인증을 받은 vTPM 기술을 사용하여 게스트 VM 사전 부팅 및 부팅 무결성을 검증하세요. vTPM이 게스트 운영체제에서 암호화 키나 민감한 정보를 생성하고 안전하게 저장합니다.

신뢰할 수 있는 UEFI 펌웨어

기존 BIOS 하위 시스템을 대체하며 UEFI Secure Boot 기능을 지원하는 Unified Extensible Firmware Interface(UEFI) 2.3.1 기반의 신뢰할 수 있는 펌웨어입니다.

조작 방지 증명

Stackdriver LoggingStackdriver Monitoring에서 제공하는 조작 방지 증명 클레임으로 보안 VM의 무결성 상태에 대한 정보를 얻으세요. 이러한 무결성 측정을 통해 VM의 '정상' 기준 및 현재 런타임 상태의 변경사항을 확인할 수 있습니다.

라이브 마이그레이션 및 패치

소프트웨어 또는 하드웨어 업데이트와 같은 호스트 시스템 이벤트가 발생하더라도 가상 머신 인스턴스가 계속 실행됩니다.

IAM 정책 및 권한 정의

새로운 모든 Compute Engine VM 인스턴스에서 보안 디스크 이미지와 vTPM 및 무결성 모니터링 옵션을 사용하도록 제한하는 정책과 권한을 설정하세요.

기존 VM 이미지 보호

기존 VM을 Google Cloud Platform에서 실행되는 보안 VM으로 변환하여 기존 이미지의 무결성을 확인하고 유출 저항력을 확보하세요.

기술 리소스

가이드를 참조하여 빠른 시작을 실행하고 후기를 살펴보세요.

보안 VM 가격 책정

보안 VM은 무료로 사용할 수 있습니다.

Google Cloud

시작하기

학습 및 빌드

GCP를 처음 사용하시나요? $300 크레딧으로 모든 GCP 제품을 무료로 시작해 보세요.

도움이 더 필요하신가요?

요구사항에 맞는 솔루션을 구축하거나 파트너를 찾을 수 있도록 Google 전문가들이 도와 드립니다.