VM은 결국 Memory 에 저장되는 Process의 형태입니다. AMD는 이에 대한 HW 암호화 및 인증을 제공하며 이는 Host에서도 접근이 불가능하므로 완벽한 VM 단위의 암호화를 제공합니다.
[질문] 그러니까요, 메모리 영역의 VM코드 자체를 암호화하는 것은 의미없는 일 아닌가요? Working context를 암호화한다면 몰라도.
Working context 도 결국은 Host의 Memory에 존재하는 영역으로 이 부분 또한 암호화에 해당됩니다. 다만 VM 내부의 프로세스에 대해서는 사실 별도의 보안 조치가 필요하겠습니다.
[질문] 클라우드라고 하면 무조건 공기관 제안영업에 철옹성 같은 벽이 큽니다. 도입에 필요한 데모와 Certi 그리고 동등 보장성이 증명되어야 해서 참 어렵습니다. 이에 대한 영업 사례등을 일부 공개나 소개 부탁합니다.
[질문] VM의 암호화라는 것은 어떤 개념인가요? 메모리 영역에 대한 암호화라는 것인가요, 아니면 VM 자체와 인스트럭션 레벨까지 모두 암호화한다는 의미인가요? 이의 필요성(메모리 영역외의 암호화를 의미한다면)은 또 모엇인지요?