Azure 통합 HSM을 사용하여 Virtual Machine을 배포하는 방법

적용 대상: ✔️ Windows 가상 머신에 적용

Azure 통합 HSM은 VM(가상 머신)에서 암호화 작업의 보안 및 성능을 향상시키기 위해 설계된 HSM(하드웨어 보안 모듈) 캐시 및 암호화 가속기입니다. 암호화에 크게 의존하고 성능 집약적인 워크로드가 있는 고객을 위해 Azure 통합 HSM은 빠르고 안전한 검색을 위해 암호화 키를 저장하는 안전한 방법을 제공합니다.

참고

VM이 Azure 통합 HSM을 사용하려면 배포 시 platformsettings.host_environment.AzureIntegratedHSM=True태그를 포함합니다. 배포 후 VM에 태그를 추가하면 VM에서 Azure 통합 HSM을 사용할 수 없게 됩니다.

1. 구독에 대한 Azure 통합 HSM 플래그에 등록

  1. Azure Portal에 로그인합니다.
  2. 구독으로 이동합니다.
  3. 왼쪽 메뉴에서 설정을 선택합니다.
  4. 설정에서 미리 보기 기능을 선택합니다.
  5. Azure 통합 HSM을 검색한 후 선택합니다.
  6. 페이지 아래쪽에서 레지스터를 선택합니다.
  7. 등록 프로세스가 완료되기를 기다렸다가 성공 알림을 받습니다.

이제 해당 구독을 사용하여 Azure 통합 HSM 사용 가상 머신을 만들 수 있습니다.

2. 리소스 그룹 만들기

az group create 명령을 사용하여 리소스 그룹을 만듭니다. Azure 리소스 그룹은 Azure 리소스가 배포되고 관리되는 논리적 컨테이너입니다. 다음 예제에서는 위치에 명명된 myResourceGroupeastus2 리소스 그룹을 만듭니다.

참고

AMD v7 VM은 모든 위치에서 사용할 수 없습니다. 현재 지원되는 위치는 Azure 지역에서 사용할 수 있는 VM 제품을 참조하세요.

az group create --name myResourceGroup --location eastus2

3. Azure 통합 HSM 기능을 사용하도록 설정된 범용 VM 만들기

옵션 1 - Azure CLI

명령을 사용하여 VM을 만듭니다 az vm create .

다음 예제에서는 명명 myVM 된 VM을 만들고 명명 azureuser된 사용자 계정을 추가합니다. Azure 통합 HSM은 특정 VM SKU에서만 지원됩니다. 지원되는 SKU에 대한 자세한 내용은 지원 SKU 설명서를 참조하세요.

VM은 Azure 통합 HSM을 지원하기 위해 TrustedLaunch 및 보안 부팅을 지원해야 합니다.

az vm create `
    --resource-group myResourceGroup `
    --name myVM `
    --size Standard_D8as_v7 `
    --admin-username azureuser `
    --admin-password <password> `
    --enable-vtpm true `
    --image "MicrosoftWindowsServer:WindowsServer:2025-datacenter-smalldisk-g2:latest" `
    --public-ip-sku Standard `
    --security-type TrustedLaunch `
    --location eastus2 `
    --enable-secure-boot true `
    --tags platformsettings.host_environment.AzureIntegratedHSM=True

VM과 지원 리소스를 만드는 데 몇 분이 걸립니다. 생성 후 사용자는 포털의 태그 섹션에서 적용된 태그를 확인할 수 있어야 합니다.

옵션 2 - ARM 템플릿

리소스 그룹을 만듭니다.

az group create --name $resourceGroup --location $region

명령을 사용하여 VM을 만듭니다 az deployment group create . 리소스 그룹 이름, 배포 이름 및 VM 이름을 입력합니다. GitHub 제공된 ARM 템플릿을 사용하여 VM을 배포합니다. VM에서 사용하려는 사용자 이름과 암호를 입력해야 합니다.

az deployment group create `
  -g $resourceGroup `
  -n $deployName `
  -f ./template-azihsm-tvm.json `
  -p ./parameters-azihsm-tvm.json `
  -p vmName=$vmName

옵션 3 - Azure SDK

Azure SDK 지원하는 다양한 언어가 있습니다. 예를 들어 AziHSM Python SDK 예제를 사용하여 AziHSM 지원 VM을 배포합니다.

azure_sdk/python로 이동하여 python 가상 환경을 만들고 Azure SDK 설치합니다.

python -m venv .venv
.venv/Scripts/activate # only required if deploying from a Windows machine
pip install -r requirements.txt

그런 다음 제공된 샘플 스크립트를 실행합니다. 이 스크립트에는 VM을 배포하기 위해 배포되는 리소스에 대한 설명서가 포함되어 있습니다.

python ./sample.py

다음은?

  • Last updated on