시나리오 - VMM에서 보호된 호스트 및 보호된 가상 컴퓨터 배포

이 문서에서는 System Center VMM(Virtual Machine Manager) 컴퓨팅 패브릭에서 Hyper-V 보호 호스트 및 보호된 가상 머신을 배포하는 개요를 제공합니다.

보호된 패브릭은 악의적인 관리자 및 맬웨어에 의한 변조 및 도난을 방지하기 위해 VM에 대한 추가 보호를 제공합니다. 클라우드 서비스 공급자 또는 프라이빗 클라우드 관리자는 일반적으로 HGS(호스트 보호 서비스), 하나 이상의 보호된 Hyper-V 호스트 서버 및 해당 호스트에서 실행되는 하나 이상의 보호된 VM을 실행하는 서버로 구성된 보호된 패브릭을 배포할 수 있습니다. 보호된 패브릭에 대해 자세히 알아보세요.

VM을 보호해야 하는 이유는 무엇인가요?

가상 머신에는 VM 소유자가 패브릭 관리자가 볼 수 없도록 하는 중요한 데이터와 구성이 포함되어 있습니다. 그러나 VM에 대한 모든 데이터는 파일에 저장되므로 맬웨어 또는 악의적인 관리자가 데이터를 쉽게 복사하고 검사할 수 있습니다.

Windows Server의 보호된 VM은 VM을 부팅하기 전에 Hyper-V 호스트의 상태를 엄격하게 증명하여 이러한 공격을 방지하고, VM 소유자가 승인한 데이터 센터에서만 VM을 시작할 수 있도록 하고, 게스트 OS가 새로운 가상 TPM을 사용하여 자체 데이터를 암호화할 수 있도록 합니다. VM 소유자는 보안에 민감한 VM을 만들 때 다음 두 가지 유형의 보호 중에서 선택할 수 있습니다.

• 암호화 지원: 미사용 및 진행 중인 데이터의 암호화가 필요하지만 패브릭 관리자가 신뢰되는 엔터프라이즈 프라이빗 클라우드 시나리오에 적합합니다. VM 콘솔 및 기타 관리 편의는 패브릭 관리자가 계속 사용할 수 있습니다.
• 보호됨: 가장 안전한 배포 옵션인 보호는 패브릭 관리자가 VM 콘솔에 연결하거나 VM 구성의 보안 측면을 수정하는 것을 방지합니다. VM 소유자는 사용하도록 선택한 원격 관리 도구를 통해서만 VM에 액세스할 수 있습니다. 공용 또는 공유 인프라에서 중요한 워크로드를 실행하는 테넌트에 권장됩니다.

VMM을 사용하여 보호된 패브릭 관리

VMM을 사용하여 다음을 수행할 수 있습니다.

• VMM 패브릭에서 보호된 호스트 프로비전 및 관리: 보호된 호스트를 VMM 패브릭에 추가하고 관리할 수 있습니다. 보호된 호스트는 다음과 같은 Hyper-V 서버입니다.
  • 보호된 호스트 필수 구성 요소를 충족합니다.
  • 보호된 VM을 실행하는 패브릭에 대한 호스트 보호 서비스의 권한이 부여됩니다. HGS 관리자는 호스트가 성공적으로 수집하고 보호해야 하는 요구 사항을 결정합니다.
  • 전역 VMM 설정에 지정된 것과 동일한 HGS URL을 사용하도록 구성하여 VMM에서 보호됨으로 표시됩니다.
• 보호된 가상 하드 디스크 및 선택적으로 VM 템플릿 구성: 새 보호된 VM을 배포하는 데 사용되는 서명된 템플릿 디스크(VHDX)를 VMM 라이브러리에 저장하여 쉽게 배포할 수 있습니다. 그런 다음 VM 템플릿에서 이 VHDX를 사용할 수 있습니다.
• 보호된 VM 프로비전 및 관리: VMM은 보호된 VM의 전체 수명 주기를 지원합니다. 여기에는 다음이 포함됩니다.
  • 서명된 템플릿 디스크(VHDX)에서 보호된 새 VM을 만들고 필요에 따라 VM 템플릿을 사용합니다.
  • 기존 VM을 보호된 VM으로 변환

다음 단계

VMM 패브릭에서 보호된 호스트 프로비전