- La colaboración entre Seguridad y FinOps puede generar beneficios ocultos en la nube
- El papel del CIO en 2024: una retrospectiva del año en clave TI
- How control rooms help organizations and security management
- ITDM 2025 전망 | “효율경영 시대의 핵심 동력 ‘데이터 조직’··· 내년도 활약 무대 더 커진다” 쏘카 김상우 본부장
- 세일포인트 기고 | 2025년을 맞이하며… 머신 아이덴티티의 부상이 울리는 경종
“기밀 VM의 빈틈을 메운다” 마이크로소프트의 오픈소스 파라바이저 '오픈HCL'란?
이 경우 새로 OS 빌드가 나올 때마다 업데이트해야 하므로 사용되는 OS는 플랫폼 벤더가 신뢰하는 OS로 제한될 뿐만 아니라, 시야 확보가 되지 않은 다른 버전보다 게스트 OS 빌드가 지연되도록 해야 하므로 그 지연이 아무리 짧다 해도 보안 위험이 따르게 된다.
파라바이저를 사용하면 특수한 OS 릴리스가 불필요하며, 지원되는 OS를 원하는 대로 사용할 수 있다. 즉, 마이크로소프트, 캐노니컬, 레드햇 또는 기타 업체가 기밀 컴퓨팅을 지원하는 릴리스를 빌드, 테스트, 패키징할 때까지 기다릴 필요가 없다. 선택한 게스트 OS의 보안 업데이트에 제로데이 익스플로잇이 있는 경우 표준 OS 및 이미지 업데이트 프로세스의 일부로 롤아웃하기만 하면 된다.
오픈HCL 소개
애저의 파라바이저는 원래 사유 코드를 기반으로 한 클로즈드 소스였지만 새로운 오픈소스 버전인 오픈HCL이 발표되면서 상황이 바뀌었다. 오픈HCL은 깃허브에서 개발이 진행 중이므로 마이크로소프트의 표준 기여자 라이선스 계약에 서명한다면 직접 기여도 할 수 있다. 리눅스와 맥OS를 포함한 대부분의 주요 플랫폼에서 실행되며 마이크로소프트 자체 하이퍼바이저, 애플 하이퍼바이저 프레임워크, KVM과 호환된다. x64와 ARM64 환경 모두 포함된다.