목록으로

Programming Notes

디지털 주권 및 규제 준수 워크로드를 위한 Azure 기밀 컴퓨팅

본 블로그에서는 Azure 기밀 컴퓨팅(ACC)이 인프라, 서비스, 하드웨어 기반 보안 및 운영 성숙도 측면에서 어떻게 확장되고 있는지, 그리고 제어, 보증, 개인정보 보호 및 규정 준수에 대한 요구사항이 높아지는 고객들에게 이것이 왜 중요한지에 대한 최신 정보를 제공합니다. 디지털 주권 및 규제 준수 워크로드에 대한 요구가 지속적으로 증가함에 따라, ACC는 사용 중인 데이터를 보호하도록 설계된 하드웨어 기반 보호 기능을 통해 고객이 민감한 워크로드를 클라우드로 이전할 수 있도록 돕는 Azure의 핵심 요소가 되고 있습니다.

ACC의 가치는 고객이 혁신과 더불어 제어, 보증 및 규정 준수에 대한 높은 요구사항 사이에서 균형을 맞춰야 하는 시나리오에서 특히 두드러집니다. 여기에는 소버린 클라우드 전략, 국가 및 지역별 규제 의무, 개인정보 보호에 민감한 AI 시나리오, 그리고 권한 있는 인프라 계층에 대한 노출을 줄이는 것이 점차 중요해지는 워크로드 등이 포함됩니다.

지난 1년간의 성과

  • 2025년 9월: Microsoft는 4세대 AMD EPYC 프로세서를 기반으로 하는 AMD SEV-SNP DCasv6 및 ECasv6 기밀 VM의 정식 출시(GA)를 발표했습니다.
  • 2025년 11월: Ignite 2025에서 Microsoft는 Azure Intel TDX 기밀 VM의 지속적인 성장을 강조했으며, 민감한 워크로드를 위한 보호된 장치 및 I/O 경로를 강화하는 ABCD 및 TDISP와 같은 하드웨어 기반의 진보된 기술을 선보였습니다.
  • 2026년 2월: Microsoft는 Azure Government(정부용 클라우드)에서 AMD SEV-SNP DCasv6 및 ECasv6 기밀 VM의 정식 출시를 통해 소버린 클라우드 기능을 확장했습니다.
  • 2026년 2월: Microsoft는 DCesv6, DCedsv6, ECesv6 및 ECedsv6 시리즈 전반에 걸쳐 Azure Intel TDX 기밀 VM의 정식 출시를 발표했습니다.
  • 2025년 9월: Microsoft는 Azure Database for PostgreSQL에 대한 Azure 기밀 컴퓨팅 지원을 발표하여, 기밀 컴퓨팅 기능을 관리형 데이터베이스 서비스까지 확장했습니다.
  • 2026년 5월: Microsoft는 Azure Integrated HSM(AIH)의 정식 출시를 발표하여 민감한 규제 대상 워크로드를 위한 하드웨어 기반 키 보호 기능을 강화했습니다.
  • 2026년 6월: Microsoft는 Azure 기밀 클린룸(Confidential Clean Rooms)을 활용한 다자간 분석의 프리뷰를 발표했습니다.
  • 2026년 6월: Microsoft Build 2026에서 Intel TDX 기밀 VM을 위한 기밀 라이브 마이그레이션(Confidential Live Migration)을 선보였습니다.
  • 2026년 6월: Microsoft는 DCasv6 및 ECasv6 기밀 VM을 전 세계 57개 지역에서 사용할 수 있게 되었음을 발표하며, 기밀 워크로드를 위한 글로벌 입지를 대폭 확장했습니다.
  • 2026년 6월: Microsoft 서명 투명성(MST)의 정식 출시를 발표했습니다. 이는 소프트웨어 공급망으로 검증 가능한 신뢰를 확장하여, 고객이 사용 중인 데이터에 대한 하드웨어 기반 보호와 함께 소프트웨어 아티팩트의 무결성과 출처를 독립적으로 검증할 수 있도록 지원함으로써 ACC를 보완합니다.

각각의 발표는 제품 업데이트에 불과해 보일 수 있지만, 이를 종합해 보면 기밀 컴퓨팅(CC)이 VM의 다양성, 디지털 주권 및 규제 클라우드와의 관련성, AI 중심의 기밀 컴퓨팅, 실제 배포에 실용적인 플랫폼을 만드는 운영 능력, 그리고 인프라를 넘어 ACC 패턴을 채택하는 Azure 서비스의 증가 등 모든 면에서 성숙해지고 있음을 보여줍니다. 특히 2026년 6월 AMD 기반 DCasv6 및 ECasv6 기밀 VM의 57개 지역 확장은 고객이 운영되는 곳과 더 가까운 위치에서 저지연 배포를 지원하고, 데이터 레지던시 및 주권 요구사항을 충족하며, 다중 지역 복원력 계획을 개선하고 민감한 워크로드에 대한 지역 간 데이터 이동 비용을 절감할 수 있다는 점에서 매우 중요합니다.

 

 

ACC가 중요한 이유

Azure 기밀 컴퓨팅(ACC)은 기밀 가상 머신, 컨테이너, GPU, 증명(attestation) 및 관련 서비스로 구성된 Azure의 포트폴리오입니다. ACC의 목적은 고객이 신뢰 실행 환경(TEE) 내에서 특정 워크로드를 실행하여 민감한 데이터가 처리되는 동안 보호를 유지하고, 워크로드의 무결성을 측정 및 검증할 수 있도록 하는 것입니다.

이러한 특성 덕분에 Azure 기밀 컴퓨팅은 디지털 주권 요구사항, 규제 대상 데이터 환경, 개인정보 보호에 민감한 AI 사용 사례를 가진 고객들에게 특히 적합합니다. 이는 저장 중(at rest) 및 전송 중(in transit) 데이터 암호화를 넘어, 지원되는 기밀 컴퓨팅 환경 내에서 활발히 처리되는 메모리 상의 데이터를 보호함으로써 Azure 보안 모델을 확장합니다.

기밀 컴퓨팅은 강력한 기술적 제어 수단이지만, 규제 대상 고객이 흔히 요구하는 거버넌스, 액세스 제어, 감사 가능성 및 키 관리 조치들을 대체하는 것은 아닙니다. 이는 더 큰 신뢰 아키텍처를 구성하는 가장 중요한 빌딩 블록 중 하나입니다.

하드웨어에 기반을 둔 보안

ACC의 차별점은 보안의 기초가 하드웨어에서 시작된다는 점입니다. 핵심 격리 경계는 하이퍼바이저나 운영 체제의 소프트웨어 제어에만 의존하는 대신 하드웨어 기반의 신뢰 실행 환경(TEE)에 의해 제공됩니다. 이는 민감한 워크로드가 실제로 증명된 TEE 내부에서 실행된다는 것을 의미하며, 고객에게 실행 중인 데이터와 코드를 보호하고 비밀 정보를 해제하거나 민감한 데이터를 처리하기 전에 환경의 무결성을 검증할 수 있는 강력한 근거를 제공합니다.

Azure에서 이러한 하드웨어 기반 모델은 여러 기술과 제품 경로에 걸쳐 있습니다. 하드웨어 TEE는 보호된 실행 환경을 제공합니다. Azure Boost는 주요 가상화 및 스토리지 기능을 전용 하드웨어 및 오프로드 경로로 이동시켜 호스트의 공격 표면을 줄이고 성능 격리를 개선합니다. Azure Integrated HSM(AIH)은 하드웨어 기반의 키 보호 기능을 추가하고 키 관리 및 사용에 대해 더 강력한 보증이 필요한 고객을 위해 암호화 제어 평면을 강화합니다. 무엇보다 중요한 것은, Azure가 기밀 VM, 기밀 컨테이너, 기밀 GPU, 증명 및 관련 서비스를 포함한 광범위한 ACC 포트폴리오 전반에서 이러한 기능을 결합하여 고객이 인프라, 데이터 및 AI 시나리오 전반에서 일관된 보호 패턴을 가질 수 있도록 한다는 점입니다.

 

이러한 요소들을 종합하면 Azure의 신뢰 모델이 단일 기능에 의존하지 않는다는 것을 알 수 있습니다. 이는 보호된 실행, 증명을 통한 워크로드 검증, 플랫폼 격리, 민감한 암호화 자산에 대한 강력한 제어를 결합한 하드웨어 기반 접근 방식을 통해 구축됩니다. 또한 Azure의 접근 방식은 Microsoft, AMD, Intel, ARM, NVIDIA 등 주요 산업 조직이 활발히 참여하는 기밀 컴퓨팅 컨소시엄(CCC)의 광범위한 업계 방향과 일치합니다. 이러한 협력은 개방형 산업 정의, 생태계 상호 운용성 및 플랫폼 전반의 CC 진화를 중시하는 고객에게 매우 중요합니다.

기본 보안 모델은 하드웨어에서 시작하여 기밀 VM, 기밀 컨테이너, 기밀 GPU, 증명 및 관련 서비스를 통해 상위 계층으로 확장됩니다.

AI 및 기밀 추론

AI 또한 ACC 이야기의 중요한 부분이 되고 있습니다. Azure는 NCC H100 v5 기밀 VM을 통해 NVIDIA H100에 기밀 컴퓨팅을 도입한 최초의 클라우드 제공업체였으며, 민감한 모델, 프롬프트 및 추론 데이터에 대해 더 강력한 보호를 원하는 소버린 및 규제 대상 고객들의 관심이 높아지고 있습니다. 또한 소규모 및 중규모 모델이 기밀 CPU 기반 VM에서 추론을 실행하는 사례도 확인되고 있으며, 이는 기밀 AI가 GPU 시나리오에만 국한되지 않음을 보여줍니다. 앞으로도 Microsoft는 멀티 GPU 기밀 컴퓨팅 지원을 포함하여 하드웨어 파트너와 함께 기밀 AI 기능을 확장하기 위한 혁신을 지속할 것입니다.

Microsoft의 ACC 자체 도입

ACC의 중요성을 보여주는 가장 분명한 신호 중 하나는 Microsoft가 자체 퍼스트 파티 서비스에 기밀 컴퓨팅을 도입하고 있다는 점입니다. Microsoft 내부에서는 고객에게 신뢰를 요청하는 플랫폼 기능을 직접 사용해 보는 것을 "자신의 개 사료를 먹기(eating our own dogfood)" 또는 "자신의 샴페인을 마시기(drinking our own champagne)"라고 표현하곤 합니다. 이는 ACC에도 동일하게 적용됩니다.

Microsoft는 선택된 퍼스트 파티 서비스 전반에 걸쳐 기밀 컴퓨팅 기술을 채택하는 것에 대해 공개적으로 논의해 왔습니다.

더 넓게는, Microsoft는 더 강력한 격리와 보호가 유익할 수 있는 선택된 서비스 전반에서 기밀 컴퓨팅 기술을 계속 평가하고 확장하고 있습니다. 이러한 방향은 이러한 서비스들이 플랫폼에서 가장 보안에 민감한 부분에 속하기 때문에 중요합니다. ACC는 소버린/규제 워크로드뿐만 아니라 Azure 클라우드 신뢰를 뒷받침하는 서비스 자체에도 필수적인 요소가 되고 있습니다.

디지털 주권 이면의 ACC와 제어 모델

 

 

디지털 주권 및 규제 대상 워크로드의 경우, CC는 상호 보완적인 제어 수단과 결합될 때 가장 큰 효과를 발휘합니다. 여기에는 관리되는 운영자 액세스, 지원되는 경우의 고객 승인 워크플로우, 더 강력한 키 제어, 특정 제품의 지역적 감독 기능, 그리고 민감한 시스템이 어떻게 운영되는지 이해하도록 돕는 감사 조치 등이 포함될 수 있습니다. 이러한 광범위한 모델 내에서 ACC는 하드웨어 기반 환경 내에서 사용 중인 데이터를 보호함으로써 클라우드 운영자의 민감한 데이터 액세스가 필요할 수 있는 특정 상황을 줄이는 데 도움을 주며, 동시에 기존 제어 프레임워크를 대체하는 것이 아니라 그 안에 완벽히 융합됩니다.

이러한 포괄적인 관점은 현실을 반영하기 때문에 중요합니다. ACC는 사용 중인 데이터에 대한 신뢰 가정을 줄이는 데 도움이 되지만, 규제 대상 고객은 여전히 거버넌스, 승인, 운영 제한, 키 관리 및 서비스별 지원 경계를 포함하는 더 큰 제어 시스템을 평가합니다.

이것이 바로 ACC가 점점 더 중요해지는 이유입니다. ACC는 클라우드 신뢰에서 가장 복잡한 과제 중 하나인 '실행 중인 민감한 데이터를 보호하는 방법'을 해결하는 데 도움을 줍니다. 디지털 주권과 규제 준수 클라우드 도입을 추진하는 고객들에게 이는 필수적인 기능입니다.

소버린 및 규제 대상 산업에 중요한 이유

고객이 더 많은 민감한 워크로드를 클라우드와 AI 지원 아키텍처로 이전함에 따라 ACC의 가치는 더욱 명확해지고 있습니다. 고객은 단순히 성능이 좋은 인프라만을 찾는 것이 아닙니다. 개인정보 보호, 규정 준수, 주권 및 운영 제어에 대해 더 강력한 보증을 제공할 수 있는 인프라를 찾고 있습니다.

ACC는 컴퓨팅, 컨테이너, GPU, 증명 및 키 보호에 이르는 확장된 플랫폼 포트폴리오와 하드웨어 기반 보호를 결합하여 Azure에 강력한 기반을 제공합니다. 이러한 조합을 통해 Azure는 자신들에게 가장 중요한 제어 요구사항을 타협하지 않으면서 클라우드 및 AI 도입을 추진하려는 고객의 요구를 지원합니다.

앞으로 기밀 AI 워크로드가 시장에서 더 큰 비중을 차지하게 됨에 따라 이러한 방향은 더욱 중요해질 것입니다. 본 문서에서 다루는 소버린 및 규제 대상 부문의 경우, 처리 과정에서 모델 가중치, 프롬프트, 고객 데이터, 그리고 추론 또는 학습 데이터를 보호하는 것이 점점 더 중요해질 것입니다. ACC는 하드웨어 기반 보호를 차세대 민감한 AI 워크로드로 확장함으로써 그 기반의 일부를 제공할 수 있습니다. Azure가 ACC를 계속 확장함에 따라 얻게 되는 가장 중요한 결과는 단순히 더 많은 기능이 추가되는 것이 아닙니다. 그것은 바로 디지털 주권과 규제 대상 워크로드를 위한 더욱 강력한 플랫폼이 구축되는 것입니다.