지원콘솔개발자평가판 시작연락처

6.6. TPM 및 PCR 보호로 디스크 암호화 정보

SiteConfig CR(사용자 정의 리소스)의 diskEncryption 필드를 사용하여 신뢰할 수 있는 플랫폼 모듈(TPM) 및 플랫폼 구성 등록(PCR) 보호로 디스크 암호화를 구성할 수 있습니다.

TPM은 암호화 키를 저장하고 시스템의 보안 상태를 평가하는 하드웨어 구성 요소입니다. PCR은 시스템의 현재 하드웨어 및 소프트웨어 구성을 나타내는 TPM 저장소 해시 값 내의 PCR입니다. 다음 PCR 레지스터를 사용하여 디스크 암호화의 암호화 키를 보호할 수 있습니다.

PCR 1
UEFI(Unified Extensible Firmware Interface) 상태를 나타냅니다.
PCR 7
보안 부팅 상태를 나타냅니다.

TPM은 PCR 1 및 PCR 7에 기록된 대로 시스템의 현재 상태에 연결하여 암호화 키를 보호합니다. dmcrypt 유틸리티는 이러한 키를 사용하여 디스크를 암호화합니다. 암호화 키와 예상 PCR 레지스터 간의 바인딩은 필요한 경우 업그레이드 후 자동으로 업데이트됩니다.

시스템 부팅 프로세스 중에 dmcrypt 유틸리티는 TPM PCR 값을 사용하여 디스크 잠금을 해제합니다. 현재 PCR 값이 이전에 연결된 값과 일치하는 경우 잠금 해제가 성공합니다. PCR 값이 일치하지 않으면 암호화 키를 해제할 수 없으며 디스크는 암호화되고 액세스할 수 없는 상태로 유지됩니다.

중요

SiteConfig CR에서 diskEncryption 필드를 사용하여 디스크 암호화를 구성하는 것은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.