어둑어둑한 작업 공간의 책상에 앉아 키보드로 타이핑하는 동안 컴퓨터 화면의 정보를 검토하는 사람

TPM (신뢰할 수 있는 플랫폼 모듈) 개요

TPM (신뢰할 수 있는 플랫폼 모듈) 기술, 이 기술로 컴퓨터를 더 안전하게 만드는 방법, 이제 모든 Windows 11 사용자에게 TPM 2.0 으로의 업그레이드가 필수적인 이유에 대해 알아봅니다.1

요점:

  • TPM 은 PC 의 마더보드 또는 프로세서에 상주하는 보안 칩으로, 보안 기능을 적용하여 중요한 정보를 저장합니다.

  • 지난 5년 동안 구입한 대부분의 PC 는 TPM 2.0 을 지원할 수 있습니다.

  • 일부 사용자는 UEFI BIOS 를 통해 설정에 액세스하여 장치에서 TPM 2.0 을 사용하도록 설정해야 할 수 있습니다.

  • Windows 11 을 사용하려면 모든 PC 에서 TPM (신뢰할 수 있는 플랫폼 모듈) 2.0을 사용해야 합니다.

비용 절감 및 비즈니스 이점 보기

신뢰 플랫폼 모듈 (TPM) 기술은 맬웨어 및 정교한 사이버 공격에 대한 하드웨어 수준의 보호 기능을 제공하여 PC 를 안전하게 보호합니다. TPM 기술은 최신 CPU 에 내장될 수 있으며 "플랫폼 인증에 사용되는 아티팩트를 안전하게 저장"할 수 있습니다.2 TPM 이 보호하는 아티팩트는 암호에서 인증서, 지문에 이르기까지 사용자가 안전하게 저장하려는 중요한 정보입니다.

신뢰할 수 있는 플랫폼 모듈이란 무엇입니까?

Windows 11 로 업그레이드하는 기업과 소비자는 이제 PC 를 더욱 안전하게 만드는새로운 하드웨어 기반 보안 요구 사항 하드웨어 기반 보안 요구 사항 중 하나는 운영 체제를 실행하기 위해 Windows 11 을 실행하는 모든 PC 에 TPM 2.0 이 있어야 한다는 것입니다.

TPM 또는 신뢰할 수 있는 플랫폼 모듈은 컴퓨터의 마더보드 또는 프로세서에 상주하는 물리적 또는 임베디드 보안 기술 (마이크로 컨트롤러) 입니다. TPM 은 암호화를 사용하여 필수적이고 중요한 정보를 PC 에 안전하게 저장하여 플랫폼 인증을 사용하도록 설정합니다. 사용자 자격 증명, 암호, 지문, 인증서, 암호화 키 또는 기타 중요한 소비자 문서와 같은 다양한 민감한 정보를 하드웨어 장벽 뒤에 저장하여 외부 공격으로부터 안전하게 보호합니다.

TPM 기술의 사용은 10년 이상 엔터프라이즈 IT 의 일부였지만 Microsoft 가 중소기업 및 소비자를 포함한 모든 사람에게 TPM 기술을 사용하도록 요구하는 첫 번째 사례 중 하나입니다.

TCG (신뢰할 수 있는 컴퓨팅 그룹) 에서 만든 국제 표준을 충족하도록 설계되었습니다. TCG 는 원래 TPM 표준을 만든 컴퓨터 산업 컨소시엄으로, 나중에 ISO (국제 표준화 기구)IEC 국제 전기 기술 위원회 ISO/IEC 11889 로 명명되었습니다.

TPM 은 어떻게 작동합니까?

TPM 은 PC 에 대한 암호화 키의 일부를 생성하고 저장합니다.

TPM 의 작동 방식에 대한 예제는 랩톱과 같은 디바이스를 켜기 위한 전원 켜기 단계를 고려합니다. 디바이스의 전원이 켜지면 TPM 이 디바이스를 인증합니다. TPM 은 암호화된 드라이브의 잠금을 해제하기 위한 암호화 키를 제공하며, 키의 유효성이 검사되면 컴퓨터가 정상적으로 부팅됩니다. 암호화 키가 훼손되면 컴퓨터가 시작되지 않습니다.

TPM 이 필요한 이유는 무엇입니까?

사이버 공격은 사상 최고치를 기록하고 있으며 해커의 능력은 나날이 정교해지고 있습니다. TPM 은 기업이 이러한 공격에 대처하는 데 도움이 되는 기술입니다. Windows 11 운영 체제에 대한 Microsoft 의 새로운 TPM 2.0 요구 사항을충족하려면 TPM 2.0 을 실행할 수 있는 PC 를 보유하는 것이 중요합니다.

Windows 11 TPM 2.0 요구 사항

다른 프로세서, RAM, 스토리지 및 펌웨어 요구 사항과 함께 PC 에서 Windows 11을 사용하려면 TPM 버전 2.0.

TPM 2.0 요구 사항은 전 세계에서 사용되는 수백만 대의 개별 PC 에 대한 Windows 보안 기준을 높이는 것을 목표로 합니다. 궁극적으로 이는 모든 컴퓨터 사용자를 보다 안전하게 보호하는 동시에 해커가 사이버 범죄를 저지르는 것을 훨씬 더 어렵게 만드는 데 도움이 됩니다.

Windows 11 TPM 2.0 요구 사항에 대해 자세히 알아보기

내 PC 에 이미 TPM 2.0 이 있는지 어떻게 알 수 있습니까?

좋은 소식은 지난 몇 년 동안 PC 를 구입했다면 컴퓨터에 TPM 2.0 을 실행할 수 있는 TPM 이 이미 설치되어 있을 가능성이 높다는 것입니다. 그러나 컴퓨터 제조업체에서 펌웨어에서 TPM 을 껐을 수 있으며 새 요구 사항을 충족하기 위해 TPM 을 사용하도록 설정해야 할 수 있습니다.

컴퓨터가 8세대 이상의 인텔® 코어™ 프로세서 제품군을기반으로 하는 경우 시스템에 2.0 사양을 준수하는 통합 TPM 인인텔® Platform Trust Technology(인텔® PTT) 수 있습니다. 인텔® PTT 는 시스템의 펌웨어에만 상주하는 개별 TPM 과 동일한 기능을 제공하므로 전용 처리 또는 메모리 리소스가 필요하지 않습니다.

특정 인텔® 프로세서 모델이 새 Windows 11 장치에서 지원되는지 확인하십시오

TPM 2.0 으로 업그레이드하는 방법

최근에 PC 를 구입한 경우 시스템에 이를 실행할 수 있는 TPM 이 이미 설치되어 있어야 하므로 TPM 2.0 으로 업그레이드하는 것이 비교적 쉬워야 합니다.

Microsoft 의 다음 권장 단계에따라 PC 에서 TPM 2.0 을 사용하도록 설정합니다.

  1. Windows 11 로 업그레이드할 수있는 컴퓨터의 자격을 확인합니다
  2. 자격을 확인한 후 두 가지 옵션 중 하나를 선택하여 TPM 이 Windows 11 요구 사항을 충족하는지 확인합니다.
    • 옵션 1: Windows 보안 앱을 사용합니다.
    • 옵션 2: Microsoft Management Console 을 사용합니다.
  3. 컴퓨터에서 TPM 을 사용하도록 설정해야 UEFI BIOS 에서 관리되는 설정에 액세스해야 합니다.
    • TPM 설정을 변경하는 방법에 익숙하지 않은 경우 PC 제조업체의 지원 정보를 확인하는 것이 좋습니다. 일부 일반적인 제조업체에 대한 지원 정보 링크는 다음과 같습니다.

오늘날의 환경에서 보안을 유지하려면 TPM 2.0 이 필요합니다.

오늘날의 사이버 보안은 결코 일정하지 않습니다. 해커는 시간이 지날수록 정교해지고 있습니다. 공격은 가속화되고 있으며 사이버 범죄 및 보안 침해와 관련된 막대한 비용으로 인해 기업은 쉽게 사업을 중단할 수 있습니다. 이러한 문제를 해결하고 보안을 유지하려는 기업의 경우 TPM 2.0 으로 업그레이드해야 합니다. 심층적인 하드웨어 기반 보안을 제공할 뿐만 아니라 이동할 준비가 되었을 때 PC 를 Windows 11 로 업그레이드할 준비가 되었는지 확인합니다.

인텔® v프로® 하드웨어 지원 보안의 경제적 영향™ 이해

설문 조사의 주요 결과에 따르면 가동 중지 시간 억제, 규제 벌금 및 처벌 감소, 지속적인 직원 생산성이 가장 큰 이점 중 하나입니다.

지금 용지 받기

FAQ

자주 묻는 질문

원래 TPM 표준을 만든 컴퓨터 산업 컨소시엄인 Trusted Computing Group 은 TPM 을 "플랫폼 (PC 또는 랩톱) 을 인증하는 데 사용되는 아티팩트를 안전하게 저장할 수 있는 컴퓨터 칩 (마이크로 컨트롤러) 으로 정의합니다. 이러한 아티팩트에는 암호, 인증서 또는 암호화 키가 포함될 수 있습니다. TPM 은 또한 플랫폼이 신뢰할 수 있는 상태를 유지하도록 하는 데 도움이 되는 플랫폼 측정값을 저장하는 데 사용할 수 있습니다."1

TPM 기술은 시스템 또는 중요한 정보를 잠그고 침입자로부터 보호하는 데 사용할 수 있는 암호화 키를 생성 및 관리합니다.

지난 5년 안에 PC 를 구입했다면 컴퓨터에 TPM 칩이 있고 TPM 2.0 을 실행할 수 있을 가능성이 높습니다. 그러나 컴퓨터 제조업체에서 비활성화했을 수 있습니다. 컴퓨터에 TPM 2.0 이 있는지 확인하려면 제조업체의 웹 사이트를 방문하거나 Microsoft 에서 제공하는 다음 단계를.

Windows OS 용 Intel vPro® Enterprise 의 보안 이점

인텔® v 프로® 는 비즈니스용으로 구축되어 모든 컴퓨팅 스택 계층을 보호하는 하드웨어 강화 보안 기능을 제공합니다. 기업은 PC 구성 요소의 공급망 투명성 및 추적 가능성, 고급 메모리 스캔, Windows 11 보안 서비스에 대한 하드웨어 기반 지원의 이점을 누릴 수 있습니다. 또한 IT 부서는 관리하는 PC 의 중요한 취약성에 대한 소프트웨어 수정 사항을 신속하게 배포할 수 있는 능력을 갖춥니다.

인텔® vPro® 플랫폼 살펴보기

엔드포인트 보안

엔드포인트는 해커가 중요한 데이터에 액세스하거나 시스템에 악성 코드를 삽입하기 위해 사용하는 포털입니다. 또한, 현대 업무 환경에는 다양한 장치가 사용되므로 엔드포인트 보안에 더 큰 노력이 필요합니다. 인텔® v프로® 기반으로 구축된 모든 Windows PC 에 통합된 인텔® v프로® 보안을 통해 IT 팀은 하드웨어 계층에서 정책을 구현하여 악성 코드가 삽입될 경우 데이터에 액세스할 수 없도록 할 수 있습니다.

시스템 강화

IT 부서는 종종 시스템 강화를 통해 엔드포인트 보안 전략을 최적화합니다. 인텔® vPro® 는 이 프로세스가 보다 포괄적으로 진행될 수 있도록 지원합니다. 귀사가 얻는 이점에는 구성 가능한 펌웨어 보호, 공격 노출 영역을 줄이기 위한 BIOS 보안, 고급 위협 탐지.

보안 패치 및 위협 해결

Windows OS 용 Intel vPro® Enterprise 전용인 인텔® AMT 인텔® 액티브 관리 기술 를 사용하면 조직 전체에서 원격 액세스 및 관리가 가능합니다. IT 팀은 이러한 기술을 사용하여 적시에 보안 패치 및 위협 복구를 실행할 수 있습니다. 보안 패치로 장치의 위치에 관계없이 대량의 장치를 업데이트할 수 있습니다. 위협 해결은 특정 공격에 대한 엔드포인트의 취약성을 줄이는 데 도움이 되는 대응책을 구현하여 해결합니다.

제품 및 성능 정보

1

인텔 기술은 지원되는 하드웨어, 소프트웨어 또는 서비스 활성화를 요구할 수 있습니다. 어떤 제품 또는 구성 요소도 절대적으로 안전할 수는 없습니다. 인텔은 타사 데이터를 제어하거나 감사하지 않습니다. 정확성을 평가하려면 기타 소스를 참고해야 합니다. 비용과 결과는 다를 수 있습니다. © Intel Corporation. 인텔, 인텔 로고 및 기타 인텔 마크는 인텔사 또는 그 자회사의 상표입니다. 기타 명칭 및 브랜드는 해당 소유업체의 자산입니다.

2

“Trusted Platform Module (TPM) Summary(TPM 요약),” Trusted Computing Group, https://trustedcomputinggroup.org/resource/trusted-platform-module-tpm-summary/.

이 페이지의 콘텐츠는 원본 영어 콘텐츠에 대한 사람 번역 및 컴퓨터 번역의 조합으로 완성되었습니다. 이 콘텐츠는 편의와 일반적인 정보 제공을 위해서만 제공되었으며, 완전하거나 정확한 것으로 간주되어선 안 됩니다. 이 페이지의 영어 버전과 번역 간 모순이 있는 경우, 영어 버전이 우선적으로 적용됩니다. 이 페이지의 영어 버전을 확인하십시오.