Virtual Machine 보안 구성

CycleCloud 8.5는 보안 유형의 신뢰할 수 있는 시작 또는 기밀로 VM 만들기를 지원 합니다.

이러한 기능은 클러스터 형식 으로 수정하거나 클러스터 템플릿에서 직접 설정할 수 있습니다.

이를 사용하도록 설정하는 기본 특성은 또는 ConfidentialVM일 수 TrustedLaunch 있는 입니다SecurityType. 예를 들어 클러스터의 모든 VM이 기본적으로 신뢰할 수 있는 시작을 사용하도록 하려면 템플릿에 다음을 추가합니다.

[[node defaults]]
# Start VMs with TrustedLaunch 
SecurityType = TrustedLaunch

표준 보안은 기본값이므로 지정할 필요가 없습니다. 클러스터에 대한 SecurityType 값을 지정하고 가져온 경우 해당 줄을 주석 처리하거나 제거하고 클러스터를 다시 가져와 값을 제거할 수 있습니다. 에 값을 defaults 설정하고 일부 특정 노드에만 표준 보안을 사용하려는 경우 값을 undefined() 로 재정의할 수 있습니다(값의 := 엄격한 구문 분석을 사용하도록 설정하는 데 사용).

[[node standard-node]]
# Clear an inherited value
SecurityType := undefined()

신뢰할 수 있는 시작 또는 기밀 VM을 사용하면 기본값이 true인 다른 보안 기능을 사용할 수 있습니다.

• EnableSecureBoot=true: 부팅 키트, 루트킷 및 커널 수준 맬웨어로부터 VM을 보호하는 데 도움이 되는 보안 부팅을 사용합니다.

• EnableVTPM=true: TPM2.0 규격인 vTPM( 가상 신뢰할 수 있는 플랫폼 모듈 )을 사용하고 키와 비밀을 안전하게 저장하는 것 외에도 VM 부팅 무결성의 유효성을 검사합니다.

또한 기밀 VM은 새 디스크 암호화 체계를 사용하도록 설정합니다. 이 체계는 디스크의 모든 중요한 파티션을 보호하고 보호된 디스크 콘텐츠를 VM에서만 액세스할 수 있도록 합니다. Server-Side 암호화와 마찬가지로 기본값은 플랫폼 관리형 키 이지만 대신 고객 관리형 키를 사용할 수 있습니다. 기밀 암호화에 Customer-Managed 키를 사용하려면 암호화 유형이 인 디스크 암호화 집합 이 ConfidentialVmEncryptedWithCustomerKey필요합니다. 자세한 내용은 디스크 암호화 를 참조하세요.