Microsoft의 vTPM(가상 신뢰 플랫폼 모듈) 인증서 관리 가이드
Microsoft는 최근 IT 및 시스템 관리자를 위한 가상 신뢰할 수 있는 플랫폼 모듈(vTPM) 인증서 관리에 대한 심층 지침을 발표했습니다.이 지침은 Hyper-V 2세대 가상 머신(VM)에서 작동하는 Windows 11 및 Windows Server 2025 와 같은 게스트 운영 체제를 사용하는 관리자에게 특히 중요합니다.이러한 지침을 올바르게 구현하면 VM이 여러 호스트로 마이그레이션될 때 중요한 보안 기능을 유지할 수 있습니다.
보안 강화를 위한 TPM 2.0의 중요성
Windows 11과 Windows Server 2025에는 Windows 10과 같은 이전 버전에 비해 보안 표준을 개선하기 위한 TPM 2.0을 포함한 특정 시스템 요구 사항이 있습니다. Microsoft는 이전에 이러한 보안 강화 기능이 어떻게 작동하는지 명확히 설명하며, 사용자에게 더 안전한 환경을 조성하는 데 있어 이러한 기능의 역할을 강조했습니다.
가상 머신 내에서 vTPM이 작동하는 방식
vTPM은 기본적으로 가상 환경에서 BitLocker 암호화 및 보안 부팅과 같은 필수 보안 기능을 지원합니다.그러나 Microsoft는 vTPM 관리의 핵심적인 측면을 강조합니다.바로 각 인스턴스를 로컬 호스트에서 생성된 두 개의 자체 서명 인증서에 연결한다는 것입니다.이러한 인증서를 적절하게 전송하지 않으면 vTPM 지원 VM의 라이브 마이그레이션 및 수동 내보내기와 같은 중요한 프로세스에 심각한 문제가 발생하여 조직이 보호된 워크로드를 효과적으로 이동하는 데 방해가 될 수 있습니다.
관련 인증서 이해
vTPM이 활성화된 각 2세대 VM에 대해 Hyper-V는 암호화 인증서와 서명 인증서, 이렇게 두 개의 자체 서명 인증서를 생성하고 저장합니다.이러한 인증서는 Microsoft Management Console(MMC)의 “인증서(로컬 컴퓨터)” > “개인” 섹션에서 액세스할 수 있는 “보호된 VM 로컬 인증서” 저장소에 있습니다.인증서는 다음과 같습니다.
- 보호된 VM 암호화 인증서(UntrustedGuardian)(ComputerName)
- 보호된 VM 서명 인증서(UntrustedGuardian)(ComputerName)
두 증명서 모두 기본 유효기간이 10년입니다.
적절한 마이그레이션을 위한 단계
vTPM 지원 VM의 성공적인 마이그레이션을 위해 Microsoft는 관리자에게 암호화 및 서명 인증서(개인 키 포함)를 PFX(개인 정보 교환) 파일로 내보내도록 지시합니다.그런 다음 대상 호스트의 해당 저장소로 가져와서 신뢰를 구축해야 합니다.
IT 전문가를 위한 리소스
Microsoft는 만료된 인증서의 내보내기, 가져오기 및 업데이트에 대한 포괄적인 지침과 함께 PowerShell실행 편의성을 위한 관련 명령을 제공합니다.자세한 내용은 Microsoft 기술 커뮤니티 웹사이트의 전체 블로그 게시물 (여기) 을 참조하세요.
답글 남기기