VM은 결국 Memory 에 저장되는 Process의 형태입니다. AMD는 이에 대한 HW 암호화 및 인증을 제공하며 이는 Host에서도 접근이 불가능하므로 완벽한 VM 단위의 암호화를 제공합니다.
[질문] 그러니까요, 메모리 영역의 VM코드 자체를 암호화하는 것은 의미없는 일 아닌가요? Working context를 암호화한다면 몰라도.
Working context 도 결국은 Host의 Memory에 존재하는 영역으로 이 부분 또한 암호화에 해당됩니다. 다만 VM 내부의 프로세스에 대해서는 사실 별도의 보안 조치가 필요하겠습니다.
[질문] VM의 암호화라는 것은 어떤 개념인가요? 메모리 영역에 대한 암호화라는 것인가요, 아니면 VM 자체와 인스트럭션 레벨까지 모두 암호화한다는 의미인가요? 이의 필요성(메모리 영역외의 암호화를 의미한다면)은 또 모엇인지요?