전체상품목록 바로가기

본문 바로가기

 
신규가입시 3,000P 지급
현재 위치
  1. 게시판
  2. 자주 묻는 질문

자주 묻는 질문

 

게시판 상세
제목 Windows Server 2022의 새로운 기능
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2021-11-11
  • 추천 추천하기
  • 조회수 14



보안


Windows Server 2022의 새로운 보안 기능은 여러 영역에서 Windows Server의 다른 보안 기능을 결합하여 지능적 위협에 대한 심층 방어 보호를 제공합니다. Windows Server 2022의 고급 다중 계층 보안은 오늘날 서버에 필요한 포괄적인 보호 기능을 제공합니다.


보안 코어 서버


OEM 파트너의 인증된 보안 코어 서버 하드웨어는 정교한 공격을 방어하는 데 유용한 추가 보안을 제공합니다. 따라서 데이터에 가장 민감한 업계에서 중요 업무용 데이터를 처리할 때 좀 더 안심할 수 있습니다. 보안 코어 서버는 하드웨어, 펌웨어 및 드라이버 기능을 사용하여 고급 Windows Server 보안 기능을 지원합니다. 이러한 기능 중 상당수는 Windows 보안 코어 PC에서 사용할 수 있으며, 이제 보안 코어 서버 하드웨어 및 Windows Server 2022에서도 사용할 수 있습니다.


하드웨어 신뢰할 수 있는 루트


신뢰할 수 있는 플랫폼 모듈 2.0(TPM 2.0) 보안 암호화 프로세서 칩은 시스템 무결성 측정을 포함하여 중요한 암호화 키 및 데이터를 위한 안전한 하드웨어 기반 저장소를 제공합니다. TPM 2.0은 서버가 합법적인 코드로 시작되었고 후속 코드 실행에서 신뢰할 수 있는지 확인할 수 있습니다. 이를 하드웨어 신뢰 루트라고 하며 BitLocker 드라이브 암호화와 같은 기능에서 사용됩니다.


펌웨어 보호


펌웨어는 높은 권한으로 실행되고 기존의 바이러스 백신 솔루션에는 보이지 않는 경우가 많으며, 이로 인해 펌웨어 기반 공격 횟수가 증가합니다. 보안 코어 서버 프로세서는 DRTM(Dynamic Root of Trust for Measurement) 기술을 사용하여 부팅 프로세스의 측정 및 확인을 지원하고 DMA(직접 메모리 액세스) 보호를 사용하여 메모리에 대한 드라이버 액세스를 격리합니다.


VBS(가상화 기반 보안)


보안 코어 서버는 VBS(가상화 기반 보안) 및 HVCI(하이퍼바이저 기반 코드 무결성)를 지원합니다. VBS는 하드웨어 가상화 기능을 사용하여 일반 운영 체제에서 안전한 메모리 영역을 만들고 격리하여 암호화 마이닝 공격에 사용되는 전체 취약성 클래스로부터 보호합니다. 또한 VBS를 사용하면 운영 체제가 직접 액세스할 수 없는 가상 컨테이너에 사용자 자격 증명 및 비밀이 저장되는 Credential Guard를 사용할 수 있습니다.


HVCI는 VBS를 사용하여 가상 환경의 모든 커널 모드 드라이버 및 이진 파일을 시작 전에 확인하는 커널 모드 무결성을 포함하여 코드 무결성 정책 적용을 크게 강화하고, 서명되지 않은 드라이버 또는 시스템 파일이 시스템 메모리에 로드되지 않도록 방지합니다.


보안 연결


전송: HTTPS 및 TLS 1.3은 Windows Server 2022에서 기본적으로 사용하도록 설정됨

보안 연결은 오늘날 상호 연결된 시스템의 핵심입니다. TLS(전송 계층 보안) 1.3은 인터넷에서 가장 많이 배포된 보안 프로토콜의 최신 버전이며, 데이터를 암호화하여 두 엔드포인트 간에 보안 통신 채널을 제공합니다. HTTPS 및 TLS 1.3은 이제 Windows Server 2022에서 기본적으로 사용하도록 설정되어 서버에 연결하는 클라이언트의 데이터를 보호합니다. 사용되지 않는 암호화 알고리즘을 제거하고, 이전 버전에 비해 보안을 더 강화하며, 가능한 많은 핸드셰이크를 암호화하는 것을 목표로 합니다. 지원되는 TLS 버전 및 지원되는 암호 그룹에 대해 자세히 알아보세요.


보안 DNS: DNS-over-HTTPS를 통해 암호화된 DNS 이름 확인 요청


Windows Server 2022의 DNS 클라이언트는 이제 HTTPS 프로토콜을 사용하여 DNS 쿼리를 암호화하는 DoH(DNS-over-HTTPS)를 지원합니다. 이렇게 하면 도청 및 DNS 데이터 조작을 방지하여 트래픽을 최대한 비공개로 유지할 수 있습니다. 


SMB(서버 메시지 블록): 보안에 가장 민감한 SMB AES-256 암호화


Windows Server는 이제 AES-256-GCM 및 AES-256-CCM 암호화 그룹을 SMB 암호화에 지원합니다. Windows는 이 고급 암호화 방법을 지원하는 다른 컴퓨터에 연결할 때 해당 방법을 자동으로 협상하며, 그룹 정책을 통해 위임할 수도 있습니다. Windows Server는 하위 수준 호환성을 위해 AES-128을 계속 지원합니다. 이제 AES-128-GMAC 서명도 서명 속도를 향상합니다.


SMB: 내부 클러스터 통신용 동-서 SMB 암호화 제어


Windows Server 장애 조치(failover) 클러스터는 이제 CSV(클러스터 공유 볼륨) 및 SBL(스토리지 버스 계층)에 대한 노드 내 스토리지 통신의 암호화 및 서명에 대한 세분화된 제어를 지원합니다. 즉, 스토리지 공간 다이렉트를 사용하는 경우 보안 강화를 위해 클러스터 자체 내에서 동-서 통신을 암호화하거나 서명하도록 결정할 수 있습니다.


SMB 다이렉트 및 RDMA 암호화


SMB 다이렉트 및 RDMA는 스토리지 공간 다이렉트, 스토리지 복제본, Hyper-V, 스케일 아웃 파일 서버 및 SQL Server 같은 워크로드에 필요한 높은 대역폭, 짧은 대기 시간의 네트워킹 패브릭을 제공합니다. Windows Server 2022의 SMB 다이렉트가 이제 암호화를 지원합니다. 이전에는 SMB 암호화를 사용하도록 설정하여 직접 데이터 배치를 사용하지 않도록 설정했습니다. 이는 의도적인 것이었지만 성능에 심각한 영향을 주었습니다. 이제 데이터가 배치 전에 암호화되는 데이터이므로 AES-128 및 AES-256 보호 패킷 프라이버시를 추가하는 동안 성능 저하가 훨씬 덜합니다.


SMB 암호화, 서명 가속, 보안 RDMA 및 클러스터 지원에 대한 자세한 내용은 SMB 보안 강화에서 찾을 수 있습니다.


SMB over QUIC


SMB over QUIC는 Windows Server 2022 Datacenter: Azure 버전 및 지원되는 Windows 클라이언트에서 TCP 대신 QUIC 프로토콜을 사용하도록 SMB 3.1.1 프로토콜을 업데이트합니다. TLS 1.3과 함께 SMB over QUIC를 사용하면 사용자와 애플리케이션은 Azure에서 실행되는 에지 파일 서버의 데이터에 안전하고 안정적으로 액세스할 수 있습니다. 모바일 및 재택 근무 사용자는 Windows에서 SMB를 통해 파일 서버에 액세스할 수 있는 VPN이 더 이상 필요하지 않습니다. 자세한 내용은 SMB over QUIC 설명서에서 확인할 수 있습니다.


Azure 하이브리드 기능


데이터 센터를 이전 어느 때보다 더 쉽게 Azure로 확장할 수 있는 Windows Server 2022의 기본 제공 하이브리드 기능을 사용하여 효율성과 민첩성을 향상시킬 수 있습니다.


Azure Arc 사용 Windows Server


Windows Server 2022를 사용하는 Azure Arc 사용 서버는 Azure Arc를 통해 온-프레미스 및 다중 클라우드 Windows Server를 Azure에 제공합니다. 이 관리 환경은 기본 Azure 가상 머신을 관리하는 방법과 일치하도록 설계되었습니다. 하이브리드 머신은 Azure에 연결되면 연결된 머신이 되어 Azure에서 리소스로 취급됩니다. 자세한 내용은 Azure Arc 사용 서버 설명서에서 확인할 수 있습니다.


Windows Admin Center


Windows Server 2022를 관리하기 위한 Windows Admin Center의 향상된 기능에는 위에서 언급한 서버 코어 기능의 현재 상태를 보고하고 해당되는 경우 고객이 이 기능을 사용하도록 설정할 수 있는 기능이 포함됩니다. Windows Admin Center의 이러한 기능 및 더 많은 향상된 기능에 대한 자세한 내용은 Windows Admin Center 설명서에서 확인할 수 있습니다.


Azure Automanage - 핫패치


Azure Automanage의 일부인 핫패치는 Windows Server 2022 Datacenter: Azure 버전에서 지원됩니다. 핫패칭은 설치 후 다시 부팅할 필요가 없는 새 Windows Server Azure 버전 VM(가상 머신)에 업데이트를 설치하는 새로운 방법입니다. 자세한 내용은 Azure Automanage 설명서에서 확인할 수 있습니다.


애플리케이션 플랫폼


애플리케이션 호환성 및 Kubernetes를 사용하는 Windows 컨테이너 환경을 포함하여 Windows 컨테이너에 대한 몇 가지 향상된 플랫폼 기능이 있습니다. 주요 향상된 기능으로 Windows 컨테이너 이미지 크기를 최대 40%까지 줄일 수 있습니다. 이에 따라 시작 시간이 30% 빨라지고 성능이 향상됩니다.


이제 컨테이너 호스트가 도메인에 조인하지 않고 gMSA(그룹 관리 서비스 계정)를 사용하여 Azure Active Directory를 사용하는 애플리케이션을 실행할 수도 있으며, Windows 컨테이너는 이제 MSDTC(Microsoft Distributed Transaction Control) 및 MSMQ(Microsoft Message Queuing)를 지원합니다.


Kubernetes를 사용하여 Windows 컨테이너 환경을 간소화하는 몇 가지 다른 향상된 기능이 있습니다. 이러한 향상된 기능에는 노드 구성, 컨테이너 지원, IPv6 및 Calico를 통한 일관된 네트워크 정책 구현에 대한 호스트 프로세스 컨테이너 지원이 포함됩니다.


Windows Admin Center는 향상된 플랫폼 기능 외에도 .NET 애플리케이션을 쉽게 컨테이너화할 수 있도록 업데이트되었습니다. 애플리케이션이 컨테이너에 있으면 Azure Container Registry에서 호스트한 다음, Azure Kubernetes Service를 포함한 다른 Azure 서비스에 배포할 수 있습니다.


Intel Ice Lake 프로세서 지원을 사용하는 경우 Windows Server 2022는 64개의 물리적 소켓에서 실행되는 최대 48TB의 메모리와 2,048개의 논리적 코어가 필요한 SQL Server와 같은 중요 비즈니스용 및 대규모 애플리케이션을 지원합니다. Intel Ice Lake에서 Intel SGX(Secured Guard Extension)를 사용하는 기밀 컴퓨팅은 보호된 메모리를 통해 애플리케이션을 서로 격리하여 애플리케이션 보안을 향상시킵니다.


다른 주요 기능


AMD 프로세서에 대한 중첩된 가상화


중첩된 가상화는 Hyper-V 가상 컴퓨터(VM) 내에서 Hyper-V를 실행할 수 있는 기능입니다. Windows Server 2022는 AMD 프로세서를 통해 중첩된 가상화를 지원하여 사용자 환경에 적합한 더 많은 하드웨어를 선택할 수 있습니다. 


Microsoft Edge 브라우저


Microsoft Edge는 Windows Server 2022에 포함되어 있으며 Internet Explorer를 대체합니다. 이 제품은 Chromium 오픈 소스를 기반으로 하며, Microsoft 보안 및 혁신을 통해 지원됩니다. 데스크톱 환경 설치 옵션을 통해 서버 코어 또는 서버에서 사용할 수 있습니다. 자세한 내용은 Microsoft Edge Enterprise 설명서에서 확인할 수 있습니다. Microsoft Edge는 나머지 Windows Server와 달리 지원 수명 주기를 따릅니다. 


네트워킹 성능


UDP 성능 향상

UDP는 매우 인기 있는 프로토콜로, 네트워크 트래픽 전달량이 점점 늘어나고 있습니다. RTP 및 사용자 지정(UDP) 스트리밍과 게임 프로토콜의 인기가 점점 증가하고 있으며, UDP를 기반으로 구축된 QUIC 프로토콜은 TCP와 동등한 수준으로 UDP의 성능을 제공합니다. 중요한 것은 Windows Server 2022에 UDP 조각화 오프로드(USO)가 포함되어 있다는 것입니다. 

USO는 UDP 패킷을 보내는 데 필요한 대부분의 작업을 CPU에서 네트워크 어댑터의 특수 하드웨어로 이전합니다. 

USO의 강점은 UDP RSC(UDP 수신측 병합)로, 패킷을 병합하고 UDP 처리에 필요한 CPU 사용량을 줄입니다. 

또한 UDP 데이터의 송수신 경로에 대한 수백 가지 향상된 기능이 도입되었습니다. 이 새로운 기능은 Windows Server 2022 및 Windows 11 모두에 있습니다.


TCP 성능 향상


Windows 서버 2022는 TCP HyStart++를 사용하여 연결 시작(특히 고속 네트워크에서) 시 패킷 손실을 줄이고, RACK을 사용하여 RTO(Retransmit TimeOuts)를 줄입니다. 이러한 기능은 기본적으로 전송 스택에 설정되며 빠른 속도와 더 나은 성능으로 더 원활한 네트워크 데이터 흐름을 제공합니다. 이 새로운 기능은 Windows Server 2022 및 Windows 11 모두에 있습니다.


Hyper-V 가상 스위치 향상 기능


RSC(수신 세그먼트 통합)가 업데이트되면서 Hyper-V의 가상 스위치가 개선되었습니다. 따라서 하이퍼바이저 네트워크가 패킷 및 프로세스를 하나의 큰 세그먼트로 병합합니다. CPU 사이클이 단축되고, 세그먼트가 원하는 애플리케이션에 의해 처리될 때까지 전체 데이터 경로에 병합된 상태로 유지됩니다. 즉, 가상 NIC가 수신하는 외부 호스트의 네트워크 트래픽뿐만 아니라 가상 NIC에서 동일한 호스트의 다른 가상 NIC로 전송되는 네트워크 트래픽 모두의 성능이 향상됩니다.


스토리지


스토리지 마이그레이션 서비스

Windows Server 2022의 향상된 스토리지 마이그레이션 서비스 기능을 사용하면 스토리지를 더 많은 원본 위치에서 Windows Server 또는 Azure로 더 쉽게 마이그레이션할 수 있습니다. Windows Server 2022에서 스토리지 마이그레이션 서버 오케스트레이터를 실행하는 경우 사용할 수 있는 기능은 다음과 같습니다.


로컬 사용자 및 그룹을 새 서버로 마이그레이션합니다.

장애 조치(failover) 클러스터에서 스토리지를 마이그레이션하고, 장애 조치(failover) 클러스터로 마이그레이션하며, 독립 실행형 서버와 장애 조치(failover) 클러스터 간에 마이그레이션합니다.

Samba를 사용하는 Linux 서버에서 스토리지를 마이그레이션합니다.

Azure 파일 동기화를 사용하여 마이그레이션된 공유를 Azure에 더 쉽게 동기화합니다.

새 네트워크(예: Azure)로 마이그레이션합니다.

NetApp CIFS 서버를 NetApp FAS 배열에서 Windows Server 및 클러스터로 마이그레이션합니다.

조정 가능한 스토리지 복구 속도

사용자가 조정할 수 있는 스토리지 복구 속도는 데이터 복사본을 복구(복원력)하거나 활성 워크로드를 실행(성능)하는 리소스를 할당하여 데이터 다시 동기화 프로세스에 대한 더 많은 제어를 제공하는 스토리지 공간 다이렉트의 새로운 기능입니다. 이를 통해 가용성을 향상시키고 클러스터를 더 유연하고 효율적으로 처리할 수 있습니다.


독립 실행형 서버의 스토리지 공간을 사용하는 스토리지 버스 캐시


스토리지 버스 캐시는 이제 독립 실행형 서버에서 사용할 수 있습니다. 읽기 및 쓰기 성능을 크게 향상시키면서 스토리지 효율성을 유지하고 운영 비용을 낮게 유지할 수 있습니다. 스토리지 공간 다이렉트 구현과 비슷하게 이 기능은 더 빠른 미디어(예: NVMe 또는 SSD)를 더 느린 미디어(예: HDD)와 함께 결합하여 계층을 만듭니다. 더 빠른 미디어 계층의 일부는 캐시용으로 예약됩니다. 


SMB 압축


사용자 또는 애플리케이션에서 네트워크를 통해 전송할 때 Windows Server 2022 및 Windows 11의 SMB에 대한 향상된 기능을 통해 파일을 압축할 수 있습니다. 느리거나 정체되는 네트워크에서 훨씬 더 빠르게 전송하기 위해 사용자가 더 이상 수동으로 파일을 압축할 필요가 없습니다. 


첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

0 / 400 byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close