가상 시스템에서 실행되는 게스트 운영 체제에는 물리적 시스템과 동일한 보안 위험이 따릅니다. 가상 환경의 보안을 향상시키기 위해 ESXi 호스트에 vTPM(신뢰할 수 있는 가상 플랫폼 모듈)을 추가할 수 있습니다. 또한 최신 Windows 10 및 Windows Server 2016 운영 체제를 실행하는 가상 시스템에 VBS(가상화 기반 보안)를 사용하도록 설정할 수 있습니다.
VMware Host Client에서 가상 TPM 사용
TPM(신뢰할 수 있는 플랫폼 모듈)은 호스트 관련 중요 정보(예: 개인 키 및 운영 체제 암호)를 저장하는 특수한 칩입니다. 또한 TPM 칩은 암호화 작업을 수행하고 플랫폼의 무결성을 증명하는 데에도 사용됩니다.
가상 TPM 디바이스는 TPM 기능의 소프트웨어 에뮬레이션입니다. 환경 내 가상 시스템에 vTPM(가상 TPM) 디바이스를 추가할 수 있습니다. vTPM을 구현하기 위해 호스트에 물리적 TPM 칩이 필요하지 않습니다. ESXi는 vTPM 디바이스를 사용하여 vSphere 환경에 TPM 기능을 적용합니다.
vTPM은 Windows 10 및 Windows Server 2016 운영 체제가 있는 가상 시스템에 사용할 수 있습니다. 가상 시스템은 하드웨어 버전 14 이상이어야 합니다.
vCenter Server 인스턴스에서만 가상 TPM 디바이스를 가상 시스템에 추가할 수 있습니다. 자세한 내용은 "vSphere 보안" 설명서를 참조하십시오.
VMware Host Client에서는 가상 시스템에서 가상 TPM 디바이스를 제거할 수만 있습니다.
VMware Host Client에서 VBS 사용
VBS(가상화 기반 보안)는 Microsoft Hyper-V 기반 가상화 기술을 사용하여 별도의 가상화된 환경에서 핵심 Windows OS 서비스를 분리합니다. 이렇게 분리하면 환경 내 키 서비스를 조작할 수 없기 되므로 보호가 한층 강화됩니다.
가상 시스템에서 VBS를 사용하도록 설정하면 VBS 기능을 위해 Windows에 필요한 가상 하드웨어가 자동으로 사용되도록 설정됩니다. VBS를 사용하도록 설정하면 가상 시스템에서 Hyper-V 변형이 시작되고 Hyper-V 루트 파티션 내에서 Windows가 실행됩니다.
VBS는 최신 Windows 운영 체제 버전(예: Windows 10 및 Windows Server 2016)에서 사용할 수 있습니다. 가상 시스템에서 VBS를 사용하려면 가상 시스템 호환성이 ESXi 6.7 이상이어야 합니다.