시나리오 - VMM에서 보호된 호스트 및 보호된 가상 컴퓨터 배포

이 문서에서는 System Center - VMM(Virtual Machine Manager) 컴퓨팅 패브릭에서 Hyper-V 보호된 호스트 및 보호된 가상 머신을 배포하는 방법을 간략하게 설명합니다.

보호된 패브릭은 악의적 관리자 및 맬웨어에 의한 변조 및 도난을 방지하기 위해 VM에 대한 추가 보호를 제공합니다. 클라우드 서비스 공급자 또는 프라이빗 클라우드 관리자의 경우 일반적으로 HGS(호스트 보호 서비스)를 실행하는 서버, 하나 이상의 보호된 Hyper-V 호스트 서버 및 해당 호스트에서 실행되는 하나 이상의 보호된 VM으로 구성된 보호된 패브릭을 배포할 수 있습니다. 보호된 패브릭에 대해 자세히 알아보세요.

VM을 보호해야 하는 이유는 무엇인가요?

가상 컴퓨터에는 VM 소유자가 패브릭 관리자에게 표시되기를 원하지 않는 중요한 데이터 및 구성이 포함되어 있습니다. 하지만 VM에 대한 모든 데이터는 파일에 저장되므로 맬웨어 또는 악의적 관리자가 데이터를 손쉽게 복사하여 확인할 수 있습니다.

Windows Server의 보호된 VM은 VM을 부팅하기 전에 Hyper-V 호스트의 상태를 엄격하게 증명하고, VM 소유자가 승인한 데이터 센터에서만 VM을 시작할 수 있도록 하고, 게스트 OS가 새로운 가상 TPM을 사용하여 자체 데이터를 암호화할 수 있도록 하여 이러한 공격을 방지하는 데 도움이 됩니다. VM 소유자는 보안이 중요한 VM을 만들 때 다음 두 가지 유형의 보호 중에서 선택할 수 있습니다.

• 암호화 지원: 미사용 및 진행 중인 데이터의 암호화가 필요하지만 패브릭 관리자가 신뢰되는 엔터프라이즈 프라이빗 클라우드 시나리오에 적합합니다. 패브릭 관리자가 VM 콘솔 및 기타 관리 편의 기능을 사용할 수 있습니다.
• 보호됨: 가장 안전한 배포 옵션으로, 보호로 인해 패브릭 관리자가 VM 콘솔에 연결하거나 VM 구성의 보안 측면을 수정할 수 없습니다. VM 소유자만 해당 소유자가 사용하도록 선택한 원격 관리 도구를 통해 VM에 액세스할 수 있습니다. 공개 또는 공유 인프라에서 중요한 작업 부하를 실행하는 테넌트에 권장합니다.

VMM으로 보호된 패브릭 관리

보호된 핵심 패브릭 인프라(하나 이상의 보호된 Hyper-V 호스트, 호스트 보호 서비스 및 보호된 VM을 만드는 데 필요한 아티팩트로 구성됨)는 해당 Windows Server 버전에 포함되며 보호된 패브릭 설명서에 따라 구성되어야 합니다. 설정한 후에는 원하는 경우 System Center - Virtual Machine Manager를 사용하여 보호된 패브릭의 관리를 단순화할 수 있습니다.

VMM은 다음 용도로 사용할 수 있습니다.

• VMM 패브릭에서 보호된 호스트 프로비전 및 관리: 보호된 호스트를 VMM 패브릭에 추가하고 관리할 수 있습니다. 보호된 호스트는 다음과 같은 Hyper-V 서버입니다.
  • 보호된 호스트 필수 조건을 충족합니다.
  • 보호된 VM을 실행할 패브릭에 대한 호스트 보호 서비스에서 인증됩니다. 호스트가 증명되고 “보호”된 상태가 되기 위한 요구 사항을 HGS 관리자가 결정합니다.
  • 전역 VMM 설정에 지정된 HGS URL과 동일한 HGS URL을 사용하도록 구성하여 VMM에서 보호되는 것으로 표시됩니다.
• 보호된 가상 하드 디스크 및 VM 템플릿(선택 사항) 구성: 보호된 VM을 새로 만드는 데 사용되는 서명된 템플릿 디스크(VHDX)를 손쉬운 배포를 위해 VMM 라이브러리에 저장할 수 있습니다. 그런 다음 VM 템플릿에서 이 VHDX를 사용할 수 있습니다.
• 보호된 VM 프로비전 및 관리: VMM은 보호된 VM의 전체 수명 주기를 지원합니다. 다음 내용이 포함됩니다.
  • 서명된 템플릿 디스크(VHDX)에서 그리고 VM 템플릿을 사용하여(선택 사항) 새로운 보호된 VM 만들기
  • 기존 VM을 보호된 VM으로 변환.

다음 단계

• VMM 패브릭에서 보호된 호스트 프로비전