Linux 클라우드 스택의 기밀 컴퓨팅: 균형 잡기
2025-08-23
퍼블릭 클라우드는 본질적으로 VM의 개인 정보를 제한합니다. 기밀 컴퓨팅은 하이퍼바이저로부터도 게스트 메모리를 보호하여 개인 정보 보호 문제를 해결합니다. 그러나 기밀 VM을 지원하려면 Linux 클라우드 스택을 재고하여 성능과 보안의 균형을 맞춰야 합니다. 이 기사에서는 하드웨어 격리, 소프트웨어 보안 메커니즘 및 기밀 컴퓨팅이 Linux 클라우드 스택의 부팅 프로세스, 보안 부팅, 원격 인증 등에 어떻게 영향을 미치는지 조사합니다. DRAM 암호화/복호화, 메모리 페이지 수락, ASID 제한 등의 확장성 및 성능 과제를 분석합니다. 기밀 컴퓨팅은 보안을 향상시키지만, 펌웨어 및 하드웨어에 대한 의존성을 높이고, 제3자에 대한 신뢰 의존도를 줄이기 위해 RISC-V와 같은 오픈 아키텍처의 보안 가치를 강조합니다. 이 기사에서는 Linux 커널 적응에 대한 투자가 커뮤니티에 가치가 있는지 의문을 제기합니다.
(lwn.net)
개발