다음을 통해 공유


기존 Azure VM에서 신뢰할 수 있는 시작 사용

적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 2세대 VM ✔️

Azure Virtual Machines는 신뢰할 수 있는 시작 보안 형식으로 업그레이드하여 기존 Azure 2세대 VM(가상 머신)에서 Azure 신뢰할 수 있는 시작을 사용하도록 설정하는 것을 지원합니다.

신뢰할 수 있는 시작Azure 2세대 VM에서 기본 컴퓨팅 보안을 사용하도록 설정하는 방법으로, 부팅 키트 및 루팅 키트와 같은 지능형 및 지속적 공격 기법으로부터 보호합니다. 이는 보안 부팅, vTPM(가상 신뢰할 수 있는 플랫폼 모듈), VM의 부팅 무결성 모니터링과 같은 인프라 기술을 결합하여 가능합니다.

Important

기존 Azure 1세대 VM에서 신뢰할 수 있는 시작 사용 지원은 현재 프라이빗 미리 보기로 제공됩니다. 등록 양식을 사용하면 미리 보기에 액세스할 수 있습니다.

필수 조건

모범 사례

  • 테스트 2세대 VM에서 신뢰할 수 있는 시작을 사용하도록 설정하고, 프로덕션 워크로드와 관련된 2세대 VM에서 신뢰할 수 있는 시작을 사용하도록 설정하기 전에 필수 구성 요소를 충족하는 데 필요한 변경 내용이 있는지 확인합니다.
  • 신뢰할 수 있는 시작 보안 형식을 사용하도록 설정하기 전에 프로덕션 워크로드와 관련된 Azure Generation 2 VM에 대한 복원 지점을 만듭니다. 복원 지점을 사용하여 이전의 잘 알려진 상태로 디스크와 2세대 VM을 다시 만들 수 있습니다.

기존 VM에서 신뢰할 수 있는 시작 사용

참고 항목

  • 신뢰할 수 있는 시작을 사용하도록 설정한 후에는 현재 VM을 표준 보안 형식(신뢰할 수 없는 시작 구성)으로 롤백할 수 없습니다.
  • vTPM은 기본적으로 사용하도록 설정됩니다.
  • 사용자 지정 서명되지 않은 커널이나 드라이버를 사용하지 않는 경우 보안 부팅을 사용하도록 설정하는 것이 좋습니다. 기본적으로 사용하지 않도록 설정됩니다. 보안 부팅은 부팅 무결성을 유지하고 VM에 대한 기본 보안을 사용하도록 설정합니다.

Azure Portal을 사용하여 기존 Azure 2세대 VM에서 신뢰할 수 있는 시작을 사용하도록 설정합니다.

  1. Azure Portal에 로그인합니다.

  2. VM 세대가 V2인지 확인하고 해당 VM에 대해 중지를 선택합니다.

    Gen2 VM의 할당이 해제되는 모습을 보여 주는 스크린샷.

  3. VM 속성의 개요 페이지에서 보안 형식 아래에 표준을 선택합니다. VM의 구성 페이지가 열립니다.

    보안 형식이 표준임을 보여 주는 스크린샷.

  4. 구성 페이지의 보안 형식 섹션에서 보안 형식 드롭다운 목록을 선택합니다.

    보안 형식 드롭다운 목록을 보여 주는 스크린샷.

  5. 드롭다운 목록에서 신뢰할 수 있는 시작을 선택합니다. 보안 부팅vTPM을 사용하도록 설정하려면 확인란을 선택합니다. 변경 내용을 적용한 후 저장을 선택합니다.

    참고 항목

    보안 부팅 및 vTPM 설정을 보여 주는 스크린샷.

  6. 업데이트가 성공적으로 완료되면 구성 페이지를 닫습니다. VM 속성의 개요 페이지에서 보안 형식 설정을 확인합니다.

    신뢰할 수 있는 시작 업그레이드된 VM을 보여 주는 스크린샷.

  7. 업그레이드된 신뢰할 수 있는 시작 VM을 시작합니다. Windows VM의 경우 RDP(원격 데스크톱 프로토콜) 또는 Linux VM의 경우 Secure Shell 프로토콜(SSH)을 사용하여 VM에 로그인할 수 있는지 확인합니다.

Azure Advisor 권장 사항

Azure Advisor는 기존 2세대 VM에 대해 신뢰할 수 있는 시작 기반 우수성 및 기존 2세대 VM에 대한 최신 보안 사용 운영 우수성 권장 사항을 채워 추가 비용 없이 Azure VM에 대한 더 높은 보안 태세인 신뢰할 수 있는 시작을 채택합니다. 2세대 VM이 신뢰할 수 있는 시작으로 마이그레이션하는 데 필요한 모든 필수 조건을 갖추고 있는지 유효성을 검사하고 OS 이미지, VM 크기 유효성 검사, 복원 지점 만들기를 포함한 모든 모범 사례를 따릅니다. Advisor 권장 사항이 완료된 것으로 간주되려면 기존 VM에서 신뢰할 수 있는 시작 사용에 설명된 단계에 따라 가상 머신 보안 형식을 업그레이드하고 신뢰할 수 있는 시작을 사용합니다.

신뢰할 수 있는 시작에 대한 필수 조건에 맞지 않는 2세대 VM이 있는 경우는 어떻게 되나요?

신뢰할 수 있는 시작으로 업그레이드하기 위한 필수 조건을 충족하지 못한 2세대 VM의 경우, 필수 조건을 충족하는 방법을 살펴봅니다. 예를 들어, 지원되지 않는 가상 머신 크기를 사용하는 경우 신뢰할 수 있는 시작을 지원하는 동등한 신뢰할 수 있는 시작 지원 크기를 찾습니다.

참고 항목

Gen2 가상 머신이 MSv2 시리즈와 같이 신뢰할 수 있는 시작에서 현재 지원되지 않는 VM 크기 제품군으로 구성된 경우 권장 사항을 해제하세요.