Azure Virtual Machines는 신뢰할 수 있는 시작 보안 형식으로 업그레이드하여 기존 Azure 2세대 VM(가상 머신)에서 Azure 신뢰할 수 있는 시작을 사용하도록 설정하는 것을 지원합니다.
신뢰할 수 있는 시작은 Azure 2세대 VM에서 기본 컴퓨팅 보안을 사용하도록 설정하는 방법으로, 부팅 키트 및 루팅 키트와 같은 지능형 및 지속적 공격 기법으로부터 보호합니다. 이는 보안 부팅, vTPM(가상 신뢰할 수 있는 플랫폼 모듈), VM의 부팅 무결성 모니터링과 같은 인프라 기술을 결합하여 가능합니다.
Important
기존 Azure 1세대 VM에서 신뢰할 수 있는 시작 사용 지원은 현재 프라이빗 미리 보기로 제공됩니다. 등록 양식을 사용하면 미리 보기에 액세스할 수 있습니다.
업그레이드된 신뢰할 수 있는 시작 VM을 시작합니다. RDP(Windows VM의 경우) 또는 SSH(Linux VM의 경우)를 사용하여 VM에 로그인할 수 있는지 확인합니다.
ARM 템플릿을 사용하여 기존 Azure 2세대 VM에서 신뢰할 수 있는 시작을 사용하도록 설정하는 단계를 따릅니다.
Azure Resource Manager 템플릿은 프로젝트에 대한 인프라 및 구성을 정의하는 JSON(JavaScript Object Notation) 파일입니다. 이 템플릿은 선언적 구문을 사용합니다. 배포를 만들기 위한 프로그래밍 명령의 시퀀스를 작성하지 않고 의도하는 배포를 설명합니다.
템플릿을 검토합니다.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmsToUpgrade": {
"type": "object",
"metadata": {
"description": "Specifies the list of Gen2 virtual machines to be upgraded to Trusted launch."
}
},
"vTpmEnabled": {
"type": "bool",
"defaultValue": true,
"metadata": {
"description": "Specifies whether vTPM should be enabled on the virtual machine."
}
}
},
"resources": [
{
"type": "Microsoft.Compute/virtualMachines",
"apiVersion": "2022-11-01",
"name": "[parameters('vmsToUpgrade').virtualMachines[copyIndex()].vmName]",
"location": "[parameters('vmsToUpgrade').virtualMachines[copyIndex()].location]",
"properties": {
"securityProfile": {
"uefiSettings": {
"secureBootEnabled": "[parameters('vmsToUpgrade').virtualMachines[copyIndex()].secureBootEnabled]",
"vTpmEnabled": "[parameters('vTpmEnabled')]"
},
"securityType": "TrustedLaunch"
}
},
"copy": {
"name": "vmCopy",
"count": "[length(parameters('vmsToUpgrade').virtualMachines)]"
}
}
]
}
TrustedLaunch 보안 형식으로 업데이트할 VM이 있는 parameters JSON 파일을 편집합니다.
업그레이드된 신뢰할 수 있는 시작 VM을 시작합니다. RDP(Windows VM의 경우) 또는 SSH(Linux VM의 경우)를 사용하여 VM에 로그인할 수 있는지 확인합니다.
Azure Advisor 권장 사항
Azure Advisor는 기존 2세대 VM에 대해 신뢰할 수 있는 시작 기반 우수성 및 기존 2세대 VM에 대한 최신 보안 사용 운영 우수성 권장 사항을 채워 추가 비용 없이 Azure VM에 대한 더 높은 보안 태세인 신뢰할 수 있는 시작을 채택합니다. 2세대 VM이 신뢰할 수 있는 시작으로 마이그레이션하는 데 필요한 모든 필수 조건을 갖추고 있는지 유효성을 검사하고 OS 이미지, VM 크기 유효성 검사, 복원 지점 만들기를 포함한 모든 모범 사례를 따릅니다. Advisor 권장 사항이 완료된 것으로 간주되려면 기존 VM에서 신뢰할 수 있는 시작 사용에 설명된 단계에 따라 가상 머신 보안 형식을 업그레이드하고 신뢰할 수 있는 시작을 사용합니다.
신뢰할 수 있는 시작에 대한 필수 조건에 맞지 않는 2세대 VM이 있는 경우는 어떻게 되나요?
신뢰할 수 있는 시작으로 업그레이드하기 위한 필수 조건을 충족하지 못한 2세대 VM의 경우, 필수 조건을 충족하는 방법을 살펴봅니다. 예를 들어, 지원되지 않는 가상 머신 크기를 사용하는 경우 신뢰할 수 있는 시작을 지원하는 동등한 신뢰할 수 있는 시작 지원 크기를 찾습니다.
참고 항목
Gen2 가상 머신이 MSv2 시리즈와 같이 신뢰할 수 있는 시작에서 현재 지원되지 않는 VM 크기 제품군으로 구성된 경우 권장 사항을 해제하세요.