사용자 관리형 노트북으로 보안 가상 머신 사용

인스턴스가 부팅 또는 커널 수준의 멀웨어나 루트킷으로 손상되지 않았음을 확신할 수 있으므로 보안 VM은 Compute Engine VM 인스턴스의 검증 가능한 무결성을 제공합니다. 보안 VM의 검증 가능한 무결성은 보안 부팅, vTPM(virtual Trusted Platform Module)이 지원되는 신중한 부팅, 무결성 모니터링을 통해 얻을 수 있습니다.

자세한 내용은 보안 VM을 참조하세요.

요구사항 및 제한사항

사용자 관리형 노트북에서 보안 VM을 사용하려면 버전 M51 이상의 Debian 10 OS로 딥 러닝 VM 이미지를 만들어야 합니다.

Vertex AI Workbench를 사용하는 동안에는 GPU 가속기를 사용하는 보안 VM 사용자 관리형 노트북 인스턴스를 사용할 수 없습니다.

보안 VM을 사용하여 사용자 관리형 노트북 인스턴스 만들기

사용자 관리형 노트북에서 사용할 수 있는 보안 VM을 만들려면 다음 단계를 완료하세요.

1. 인스턴스 기준으로 사용할 이미지 계열을 선택합니다. 다음 Google Cloud CLI 명령어를 사용하여 사용자 관리형 노트북 및 보안 VM과 호환되는 사용 가능한 이미지 계열을 나열합니다. Google Cloud CLI가 설치된 환경 또는 Cloud Shell에서 명령어를 실행할 수 있습니다.

   gcloud compute images list \
       --project deeplearning-platform-release \
       --no-standard-images | grep debian-10
   

2. 다음 명령어를 사용하여 Compute Engine 인스턴스를 만듭니다.

   gcloud compute instances create nb-legacy2 \
       --image-project=deeplearning-platform-release \
       --image-family=MY_IMAGE_FAMILY \
       --metadata="proxy-mode=service_account" \
       --scopes=https://www.googleapis.com/auth/cloud-platform \
       --shielded-secure-boot \
       --zone=MY_ZONE
   

   다음을 바꿉니다.

   • MY_IMAGE_FAMILY: VM을 만드는 데 사용할 이미지 계열 이름
   • MY_ZONE: 인스턴스를 배치할 영역

3. Notebooks API로 Compute Engine VM을 등록합니다.

다음 단계

• 사용자 관리형 노트북 이미지 계열에 대해 자세히 알아보기

• 보안 VM 옵션 수정에 대해 자세히 알아보기