전 세계적으로 Windows Server 2022 데이터센터

전 세계 Windows Server 2022 Datacenter OEM Box DVD 드라이브 100% 온라인 정품 인증 키

Windows Server 2022 Datacenter의 특징:

제품 설명 Windows Server 2022 Datacenter:

Windows Server 2022는 고급 다중 계층 보안, Azure와의 하이브리드 기능 및 유연한 애플리케이션 플랫폼을 도입합니다. 이 릴리스의 일환으로 Microsoft Windows는 고급 보안 위협으로부터 하드웨어, 펌웨어 및 Windows Server OS 기능을 보호하는 데 도움이 되는 보안 코어 기능을 제공합니다. 보안 코어 서버는 Windows Defender System Guard 및 가상화 기반 보안과 같은 기술을 기반으로 하여 펌웨어 취약점 및 고급 맬웨어로부터의 위험을 최소화합니다. 이 릴리스는 또한 더 빠르고 안전한 암호화된 HTTPS 연결, 산업 표준 SMB AES 256 암호화 등과 같은 여러 기능을 도입하는 보안 연결을 제공합니다.
 

보안 코어 서버
하드웨어, 펌웨어 및 운영 체제 전반에 걸쳐 다중 계층 보안을 제공하기 위해 강력한 위협 방지 기능을 함께 제공합니다. Trusted Platform Module 2.0 및 System Guard를 사용하여 Windows Server를 안전하게 부팅하고 펌웨어 취약점으로부터의 위험을 최소화합니다. 보안 코어 서버에는 Credential Guard 및 하이퍼바이저 보호 코드 무결성(HVCI)과 같은 가상화 기반 보안(VBS) 기능도 포함되어 있습니다.

Credential Guard
자격 증명과 같은 민감한 자산에 대한 예방적 방어 기능이며, HVCI는 하드웨어 기반 보안을 적용하여 고급 맬웨어가 시스템을 조작하는 것을 방지합니다. 보안 연결은 고급 보호를 위해 전송 중에 추가 보안 계층을 추가합니다. Windows Server 2022는 기본적으로 활성화된 더 빠르고 안전한 암호화된 하이퍼텍스트 전송 프로토콜 보안(HTTPS) 및 전송 계층 보안(TLS) 1.3을 통해 연결 보안을 개선합니다. 고객은 또한 산업 표준 AES-256 암호화를 통해 서버 통신을 더욱 안전하게 보호할 수 있으며, 이제 서버 메시지 블록(SMB) 프로토콜 및 더 나은 제어를 지원합니다.

Azure와의 하이브리드 기능
고객이 온-프레미스 투자를 통해 클라우드 혁신을 활용할 수 있도록 하는 새로운 기능을 제공하고 있습니다. Azure Arc 및 Storage Migration Service는 Windows Server 2022에서 가장 잘 작동하는 두 가지 주요 하이브리드 기능입니다.

Azure Arc를 통해 고객은 Azure의 단일 제어 평면에서 온-프레미스, 에지 또는 멀티 클라우드 환경에서 Windows Server를 관리, 보호 및 제어할 수 있습니다. Azure Arc를 통해 고객은 Azure Policy, Azure Monitor 및 Azure Defender와 같은 Azure 관리 기능을 해당 서버에 쉽게 사용할 수 있습니다. 또한 Windows Admin Center v2103을 가상 머신 관리 기능, 더 간단한 이벤트 뷰어 및 기타 많은 업데이트로 크게 개선했습니다. Windows Admin Center는 Azure Portal에서도 사용할 수 있습니다.

Windows Server 2022
온-프레미스 파일 서버와 Azure 파일 서버 간의 원활한 연결을 향상시킵니다. Storage Migration Service에 대한 업데이트를 통해 고객은 특정 네트워크 액세스 스토리지(NAS) 및 Windows 파일 서버에서 Azure의 Windows Server로 파일 서버를 마이그레이션할 수 있습니다. Storage Migration Service를 사용하여 데이터를 서버로 마이그레이션하면 고객은 온-프레미스 스토리지 공간을 줄이면서 낮은 대기 시간을 유지할 수 있습니다.

유연한 애플리케이션 플랫폼
고객은 Windows Server를 사용하여 대규모 분산 애플리케이션을 실행합니다. 따라서 개발자 속도를 개선하고 SQL Server와 같은 비즈니스 크리티컬 워크로드를 지원하는 플랫폼 기능과 도구를 제공하는 데 끊임없이 집중해 왔습니다. 이번 릴리스에서는 애플리케이션 호환성 및 Kubernetes를 사용한 Windows 컨테이너 환경을 포함하여 Windows 컨테이너에 대한 몇 가지 플랫폼 개선 사항을 추가하고 있습니다. 주요 개선 사항에는 Windows 컨테이너 이미지 크기 축소가 포함되어 있어 다운로드 시간이 빨라지고 성능이 향상됩니다. 또한 이제 컨테이너 호스트에 도메인을 연결하지 않고도 그룹 관리 서비스 계정(gMSA)을 사용하여 Azure Active Directory에 종속된 애플리케이션을 실행할 수 있습니다. 또한 Kubernetes를 사용한 Windows 컨테이너 환경을 단순화하는 몇 가지 다른 개선 사항이 있습니다. 이러한 개선 사항에는 노드 구성, IPv6 및 Calico를 사용한 일관된 네트워크 정책 구현을 위한 호스트 프로세스 컨테이너 지원이 포함됩니다.

플랫폼 개선 사항 외에도 .NET 애플리케이션을 쉽게 컨테이너화할 수 있는 업데이트된 Windows Admin Center 도구가 있습니다. 애플리케이션이 컨테이너에 있으면 Azure Container Registry에서 호스팅하여 Azure Kubernetes Service를 포함한 다른 Azure 서비스에 배포할 수 있습니다.

Windows Server 2022의 새로운 기능은 무엇입니까?

보안

Windows Server 2022의 새로운 보안 기능은 고급 위협에 대한 심층 방어 보호를 제공하기 위해 여러 영역에서 Windows Server의 다른 보안 기능을 결합합니다. Windows Server 2022의 고급 다중 계층 보안은 오늘날 서버에 필요한 포괄적인 보호 기능을 제공합니다.

보안 코어 서버

OEM 파트너의 인증된 보안 코어 서버 하드웨어는 정교한 공격에 유용한 추가 보안 보호 기능을 제공합니다. 이를 통해 가장 데이터에 민감한 일부 산업에서 중요 데이터를 처리할 때 향상된 보증을 제공할 수 있습니다. 보안 코어 서버는 하드웨어, 펌웨어 및 드라이버 기능을 사용하여 고급 Windows Server 보안 기능을 활성화합니다. 이러한 기능 중 다수는 Windows 보안 코어 PC에서 사용할 수 있으며 이제 보안 코어 서버 하드웨어 및 Windows Server 2022에서도 사용할 수 있습니다.

하드웨어 루트 오브 트러스트

Trusted Platform Module 2.0(TPM 2.0) 보안 암호 프로세서 칩은 시스템 무결성 측정값을 포함하여 민감한 암호화 키 및 데이터에 대한 안전한 하드웨어 기반 저장소를 제공합니다. TPM 2.0은 서버가 합법적인 코드로 시작되었는지 확인하고 후속 코드 실행에서 신뢰할 수 있는지 확인할 수 있습니다. 이를 하드웨어 루트 오브 트러스트라고 하며 BitLocker 드라이브 암호화와 같은 기능에서 사용됩니다.

가상화 기반 보안(VBS)

보안 코어 서버는 가상화 기반 보안(VBS) 및 하이퍼바이저 기반 코드 무결성(HVCI)을 지원합니다. VBS는 하드웨어 가상화 기능을 사용하여 일반 운영 체제에서 안전한 메모리 영역을 생성하고 격리하여 마이닝 공격에 사용되는 전체 클래스의 취약점으로부터 보호합니다. VBS를 사용하면 운영 체제가 직접 액세스할 수 없는 가상 컨테이너에 사용자 자격 증명 및 비밀을 저장하는 Credential Guard를 사용할 수도 있습니다.

펌웨어 보호

펌웨어는 높은 권한으로 실행되며 기존의 바이러스 백신 솔루션에서는 종종 보이지 않으므로 펌웨어 기반 공격의 수가 증가했습니다. 보안 코어 서버 프로세서는 DRTM(Dynamic Root of Trust for Measurement) 기술을 사용하여 부팅 프로세스의 측정 및 확인을 지원하고 DMA(Direct Memory Access) 보호를 사용하여 메모리에 대한 드라이버 액세스를 격리합니다.

HVCI는 VBS를 사용하여 커널 모드 드라이버 및 바이너리를 시작하기 전에 가상화된 환경에서 확인하는 커널 모드 무결성을 포함하여 코드 무결성 정책 적용을 크게 강화하여 서명되지 않은 드라이버 또는 시스템 파일이 시스템 메모리에 로드되는 것을 방지합니다.

보안 연결

전송: Windows Server 2022에서 기본적으로 HTTPS 및 TLS 1.3 활성화

보안 연결은 오늘날 상호 연결된 시스템의 핵심입니다. TLS(전송 계층 보안) 1.3은 인터넷에서 가장 많이 배포된 보안 프로토콜의 최신 버전으로, 데이터를 암호화하여 두 엔드포인트 간에 안전한 통신 채널을 제공합니다. HTTPS 및 TLS 1.3은 이제 Windows Server 2022에서 기본적으로 활성화되어 서버에 연결하는 클라이언트의 데이터를 보호합니다. 더 이상 사용되지 않는 암호화 알고리즘을 제거하고 이전 버전보다 보안을 강화하며 핸드셰이크를 최대한 암호화하는 것을 목표로 합니다. 지원되는 TLS 버전 및 지원되는 암호화 제품군에 대해 자세히 알아보십시오.

서버 메시지 블록(SMB): 가장 보안에 민감한 SMB AES-256 암호화

Windows Server는 이제 SMB 암호화 및 서명을 위해 AES-256-GCM 및 AES-256-CCM 암호화 제품군을 지원합니다. Windows는 이를 지원하는 다른 컴퓨터에 연결할 때 이 고급 암호 방식을 자동으로 협상하며 그룹 정책을 통해 명령할 수도 있습니다. Windows Server는 하위 수준 호환성을 위해 AES-128을 계속 지원합니다.

보안 DNS: DNS-over-HTTPS를 사용한 암호화된 DNS 이름 확인 요청

Windows Server 2022의 DNS 클라이언트는 이제 HTTPS 프로토콜을 사용하여 DNS 쿼리를 암호화하는 DNS-over-HTTPS(DoH)를 지원합니다. 이렇게 하면 도청을 방지하고 DNS 데이터가 조작되는 것을 방지하여 트래픽을 최대한 비공개로 유지하는 데 도움이 됩니다. DoH를 사용하도록 DNS 클라이언트를 구성하는 방법에 대해 자세히 알아보십시오.

SMB: 내부 클러스터 통신을 위한 동서 SMB 암호화 제어

Windows Server 장애 조치 클러스터는 이제 CSV(Cluster Shared Volumes) 및 스토리지 버스 계층(SBL)에 대한 노드 내 스토리지 통신의 암호화 및 서명에 대한 세분화된 제어를 지원합니다. 즉, Storage Spaces Direct를 사용하는 경우 클러스터 내에서 동서 통신을 암호화하거나 서명하여 더 높은 보안을 확보할 수 있습니다.

SMB Direct 및 RDMA 암호화

SMB Direct 및 RDMA는 Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server 및 SQL Server와 같은 워크로드를 위한 고대역폭, 저지연 네트워킹 패브릭을 제공합니다. Windows Server 2022의 SMB Direct는 이제 암호화를 지원합니다. 이전에는 SMB 암호화를 활성화하면 직접 데이터 배치가 비활성화되었습니다. 이는 의도적이었지만 성능에 심각한 영향을 미쳤습니다. 이제 데이터는 배치 전에 암호화되어 AES-128 및 AES-256 보호 패킷 개인 정보를 추가하면서 성능 저하를 훨씬 줄입니다.

QUIC를 통한 SMB

QUIC를 통한 SMB는 Windows Server 2022 Datacenter: Azure Edition 및 지원되는 Windows 클라이언트에서 SMB 3.1.1 프로토콜을 업데이트하여 TCP 대신 QUIC 프로토콜을 사용합니다. QUIC를 통한 SMB를 TLS 1.3과 함께 사용하면 사용자와 애플리케이션이 Azure에서 실행되는 에지 파일 서버에서 안전하고 안정적으로 데이터에 액세스할 수 있습니다. 모바일 및 원격 근무 사용자는 Windows에서 SMB를 통해 파일 서버에 액세스하기 위해 더 이상 VPN이 필요하지 않습니다. 자세한 내용은 QUIC 설명서를 통한 SMB에서 확인할 수 있습니다.