테크넷마스터 김재벌입니다…
오랜만에 포스팅을 합니다.
2022년 12월 초까지 블로그를 하고 2023년 1월 초까지 유튜브 곰돌이 활동을 했는데 그 후 두 달 이상 활동을 하지 않았습니다.
어려운 점은 앞으로 열심히 올릴 수 있다는 보장을 할 수 없다는 것입니다.
12월 말부터 1월 초까지 외국인 친구의 초청으로 해외에서 즐거운 주유 시간을 보냈다.
4~5주 사이에 외할머니 이모, 이모, 삼촌이 1주에서 10일 정도의 간격으로 갑자기 천국을 떠나셨고, 부모님의 건강도 좋지 않으셔서 거의 몇 주를 병원을 오갔다.
.
하루가 얼마나 짧은지 매번 하나씩 올려야하는데도.. ㅠㅠ
오늘 맘에 들어서 올립니다.
최근 클라우드 시장에서는 FinOPS의 필요성이 높아지고 있으며, Oracle Cloud가 일부 사이트를 되찾고 좋은 결과를 보이고 있는 것으로 보입니다.
오라클 클라우드를 도입하신 분들, 특히 AWS밖에 모르시는 분들, OCI에 관심이 있으시고 가끔 저에게 질문을 하시는 분들에게는 만족스러운 결과네요..^^
요즘 클라우드 공간의 가장 큰 화두는 비용 절감과 함께 보안이다.
Oracle Cloud는 2022년 OCW에서 컴퓨팅 인프라를 더욱 강화할 수 있는 강력한 보안 서비스를 지속적으로 강화하고 있습니다.
OCI 내부 및 전송 중인 Object Storage 및 Block Storage 서비스에 저장된 데이터를 보호하기 위해 OCI Vault 서비스 및 OCI 인증 서비스를 사용하여 암호화합니다.
또한 기밀 컴퓨팅을 사용하면 OCI 인스턴스에서 사용되는 데이터를 더욱 안전하게 보호할 수 있습니다.
AMD 클라우드 비즈니스 수석 이사는 OCI E3 및 E4 기반 컨피덴셜 VM을 조사하여 AMD EPYC 프로세서의 최신 보안 기능과 성능을 제공하는 동시에 워크로드를 클라우드로 옮길 때 더 나은 데이터 제어를 보장하는 데 도움을 주었습니다.
그렇다면 기밀 컴퓨팅이란 무엇을 의미할까요?
기밀 컴퓨팅은 하드웨어 수준에서 사용 중인 데이터를 보호합니다.
AMD EPYC 프로세서로 구동되는 기밀 컴퓨팅 SEV(Secure Encryption Virtualization) 및 SME(Secure Memory Encryption)가 있는 기밀 베어메탈 서버와 같은 AMD Infinity Guard 기능을 사용하여 기밀 가상 머신(VM)을 활성화합니다.
모든 OCI의 E3 및 E4에서 사용 가능한 2세대 및 3세대 AMD EPYC 프로세서에서 사용 가능한 보안 구성 요소를 사용합니다.
AMD SEV가 탑재된 AMD EPYC 프로세서는 스토리지 암호화를 위한 고유한 VM별 키를 사용하여 게스트를 하이퍼바이저로부터 격리하고 서로 간에 격리함으로써 무결성 및 데이터 보호를 지원합니다.
SME를 사용하면 부팅 시 AMD 보안 프로세서에서 단일 키를 생성하고 모든 시스템 메모리를 암호화하는 데 사용합니다.
암호화 키는 보안 프로세서에 의해 하드웨어 수준에서 보호되므로 Oracle도 액세스할 수 없습니다.
AMD Infinity Guard에 대한 정보는 아래 링크를 참조하십시오.
서버 및 워크스테이션의 독립 총판 – HPE, Dell, Lenovo, IBM | (주)아이티크리에이션
HPE, Dell, Lenovo, Cisco, Supermicro, Intel을 포함한 모든 상위 제조업체의 고급 서버, 전문 워크스테이션 및 구성 요소 제공
www.itcreations.com
기밀 컴퓨팅에는 조직이 보안 상태에 기밀 VM을 추가할지 베어메탈 서버를 추가할지 여부를 결정할 때 고려할 수 있는 몇 가지 이점이 있습니다.
가장 낮은 하드웨어 수준에서 보안을 제공함으로써 Confidential Computing은 신뢰할 수 있는 당사자(OS, 에코시스템 파트너 및 관리자) 목록을 최소화하여 데이터 공개 위험을 줄이는 데 도움이 됩니다.
다음과 같은 일부 유형의 취약점으로부터 보호합니다.
B. 강화된 하드웨어 기반 신뢰 기반을 통해 사용되는 데이터에 더 작은 공격 영역과 더 많은 보안을 제공하여 내부자 위협 및 펌웨어 손상.
금융, 의료 또는 기타 규제가 엄격한 산업과 같은 산업에서는 수명 주기 전반에 걸쳐 데이터를 보호하는 것이 중요하며 규정 준수 요구 사항을 충족하는 데에도 도움이 됩니다.
이는 Oracle OCI 2세대 클라우드의 초점이기도 합니다.
애플리케이션 코드를 변경하지 않고 성능에 미치는 영향을 최소화하면서 OCI Confidential Computing 제품을 사용하면 이러한 모든 이점을 얻을 수 있습니다.
기밀 컴퓨팅을 활성화하면 컴퓨팅 인스턴스 가격 외에 추가 비용이 발생하지 않으며 하드웨어 암호화이므로 성능 저하가 거의 없습니다.
그렇다면 이 기능을 사용하려면 어떻게 해야 할까요?
먼저 OCI 콘솔에서 인스턴스를 생성하고 보안 섹션으로 이동합니다.
그리고 편집 메뉴로 들어갑니다.
그런 다음 아래와 같이 기밀 컴퓨팅 메뉴를 활성화합니다.
자물쇠 모양의 아이콘을 찾아 호환되는 이미지를 선택하면 됩니다… 참 쉽죠~
강력하고 편안하며 아름답지만 사용하지 않을 이유가 없습니다.
안타깝게도 이 기능은 모든 지역에서 사용할 수 없습니다.
미국 동부(Ashburn), 미국 서부(Phoenix) 등은 여전히 일부 지역에서만 지원됩니다.
또한 이미 생성된 인스턴스에서는 이 기능을 사용할 수 없습니다…@@
앞으로 시간이 나면 OCI 볼트 설정 및 암호화 관련 기능을 작성하도록 하겠습니다.
그 다음에…