베어메탈 서버용 TPM (Trusted Platform Module) 으로 보안 부팅
보안 부트를 사용하면 부트 프로세스의 모든 코드에 대한 서명을 확인하여 서버가 신뢰할 수 있는 소프트웨어로 시작되는지 확인할 수 있습니다. 따라서 이미지는 서명된 부트 로더를 사용하여 보안 부트를 지원해야 합니다. TPM (Trusted Platform Module) 은 하드웨어 기반 보안 기능을 제공합니다. TPM은 지원 소프트웨어를 사용하여 플랫폼 무결성을 유지보수하고 암호화 키를 생성합니다. 일반적으로 TPM은 보안 부트와 함께 사용됩니다.
2023년 1월 31일 이전에 프로비저닝한 서버는 지원되지 않습니다.
보안 부트를 위해 지원되는 이미지
보안 부트를 사용하여 서버를 프로비저닝할 때 다음 이미지를 사용할 수 있습니다. 이러한 기능은 x86-64 아키텍처에서만 사용 가능합니다.
| 이미지 | 아키텍처 |
|---|---|
| Red Hat Enterprise Linux 8 | x86-64 |
| SAPRed Hat Enterprise Linux 8.4 | x86-64 |
| SAP HANARed Hat Enterprise Linux 8.4 | x86-64 |
| SUSE Linux 엔터프라이즈 서버(SLES) 15 SP3 | x86-64 |
| SUSE Linux 엔터프라이즈 서버(SLES) 15 SP4 | x86-64 |
| Ubuntu 18.04, 20.04, 22.04 | x86-64 |
| VMWare ESXi 7 | x86-64 |
| Windows 2016, 2019, 2022 | x86-64 |
제한사항
보안 부트 및 TPM을 사용하기 전에 다음 제한사항을 고려하십시오.
- 이 기능이 릴리스되기 전에 프로비저닝한 서버는 지원되지 않습니다.
- 보안 부트에는 서명된 OS가 필요합니다. 서명된 OS 없이 보안 부트를 사용으로 설정하면 서버를 부팅할 수 없습니다.
- 보안 부트 및 TPM은 x86 서버에서만 사용 가능합니다.
- TPM을 사용하려면 ESXi 이미지에 보안 부팅이 필요합니다.
TPM을 사용하여 보안 부트 사용
서버를 작성하거나 업데이트할 때 보안 부트를 사용할지 여부를 지정할 수 있습니다. 프로비저닝 페이지의 고급 옵션 에서 보안 부트 및 TPM 선택사항을 찾을 수 있습니다.
지원되는 기존 서버에서 보안 부트 또는 TPM을 사용하기 위해 서버 세부사항 페이지에서 이를 사용으로 설정할 수 있습니다.
보안 부트 또는 TPM을 사용하려면 서버의 전원을 꺼야 합니다.
BIOS 펌웨어에 저장된 키
다음 키는 사용자 정의 이미지에 서명하는 데 사용할 수 있는 BIOS 펌웨어에 저장됩니다. 사용자 지정 이미지에 대한 자세한 내용은 사용자 지정 이미지 시작하기를 참조하세요.
- Microsoft Corporation UEFI CA 2011
- Microsoft Windows 프로덕션 PCA 2011
- SUPERMICRO 제품 CA 2018