핵심 인사이트 (3줄 요약)
- 본질: TDI는 기밀 VM이나 신뢰 도메인과 PCIe/CXL 장치 사이의 I/O 경로를 보호하기 위해, 장치 인증과 링크 암호화를 결합하는 신뢰 도메인용 인터커넥트 개념이다.
- 가치: CPU와 메모리만 보호하는 기밀 컴퓨팅의 한계를 넘어, GPU·SmartNIC·가속기 쪽으로 신뢰 경계를 확장한다는 점에서 의미가 크다.
- 판단 포인트: 핵심 판단은 SR-IOV 같은 성능 지향 가상 I/O에 비해 어떤 보안 가치를 얻는지, 그리고 SPDM·TDISP·IDE 같은 프로토콜 복잡도를 감당할지에 있다.
Ⅰ. 개요 및 필요성
기밀 VM이 CPU와 메모리 안에서는 안전해도, 외부 장치와 데이터를 주고받는 순간 하이퍼바이저나 중간 I/O 경로가 평문을 볼 수 있다면 보호 경계는 끊긴다. TDI는 바로 이 끊어진 경계를 다시 잇기 위한 개념이다. 즉 "보호된 메모리에서 보호된 장치까지" 신뢰를 확장하려는 것이다. AI 가속기와 CXL 메모리 확장이 늘어나는 환경에서는 이 I/O 경로 보안이 점점 더 중요해진다.
┌──────────────────────────────────────────────────────────────┐
│ Trusted domain needs secure path all the way out │
├──────────────────────────────────────────────────────────────┤
│ TD / confidential VM -> host fabric -> device │
│ │ │ │
│ without TDI: host can inspect with TDI: protected │
└──────────────────────────────────────────────────────────────┘
- 📢 섹션 요약 비유: 방 안 금고는 튼튼한데, 금고에서 은행 차량으로 옮기는 복도가 뚫려 있으면 의미가 줄어든다. TDI는 그 복도까지 장갑화하는 일이다.
Ⅱ. 아키텍처 및 핵심 원리
TDI를 설명할 때는 보통 SPDM (Security Protocol and Data Model) 기반 장치 인증, TDISP (TEE Device Interface Security Protocol) 기반 도메인-장치 연결, PCIe/CXL IDE (Integrity and Data Encryption) 기반 링크 보호를 함께 본다. 먼저 장치가 신뢰 가능한 펌웨어와 인증서를 갖췄는지 확인하고, 이후 세션 키를 수립한 뒤 링크 계층에서 데이터 기밀성과 무결성을 보장한다. 따라서 TDI의 본질은 하나의 단일 장치가 아니라, "장치 신원 확인 + 링크 암호화 + 도메인 할당" 세 단계가 묶인 체계라는 점이다.
| 구성 요소 | 역할 | 설계 포인트 |
|---|---|---|
| SPDM | 장치 인증·측정 교환 | 인증서 체인과 신뢰 루트 관리 |
| TDISP | 도메인과 장치 연결 설정 | 상태 전이와 권한 관리 |
| IDE | PCIe/CXL 링크 암호화·무결성 | 세션 키·재동기화 처리 |
| IOMMU / Domain Control | DMA 경로 제한 | 메모리 소유권과 일관성 유지 |
┌──────────────────────────────────────────────────────────────┐
│ Device trust establishment for TDI │
├──────────────────────────────────────────────────────────────┤
│ SPDM auth -> TDISP bind -> IDE secure link -> DMA allowed │
│ │
│ Only authenticated device gets protected path to TD │
└──────────────────────────────────────────────────────────────┘
- 📢 섹션 요약 비유: VIP 전용 배송차를 쓰기 전에 운전기사 신분 확인, 배송 계약 체결, 봉인 테이프 부착을 순서대로 하는 것과 같다. 하나만 빠져도 안전 배송이 아니다.
Ⅲ. 비교 및 연결
TDI는 전통적 SR-IOV보다 보안 목표가 훨씬 높다. SR-IOV와 VT-d는 주로 성능과 주소 격리에 초점을 두지만, TDI는 하이퍼바이저를 완전히 신뢰하지 않는 모델에서 장치 자체의 신뢰성과 링크 기밀성까지 요구한다. 따라서 성능 오버헤드는 조금 늘어도, 민감 모델 파라미터나 금융 데이터가 가속기로 이동하는 환경에서는 얻는 보안 가치가 크다.
| 비교 대상 | 강점 | 대표 한계 |
|---|---|---|
| SR-IOV / VT-d | 성능 좋은 가상 I/O | 평문 I/O 경로 보호는 제한적 |
| TDI | 장치 신뢰성과 링크 보호까지 확장 | 프로토콜/운영 복잡도 증가 |
| 전용 외부 HSM 경유 | 강한 분리 | 데이터 이동 비용과 구조 복잡도 큼 |
- 📢 섹션 요약 비유: 고속도로 전용 차선은 빠르지만, 귀중품 수송에는 봉인 차량과 신원 확인이 추가로 필요한 것과 같다.
Ⅳ. 실무 적용 및 기술사 판단
실무에서는 confidential VM이 GPU나 SmartNIC을 사용할 때 TDI 계열 구조가 중요해진다. 기술사 답안에서는 첫째 장치 펌웨어와 인증서 체인을 누가 검증하는지, 둘째 링크 보호가 재부팅·리셋 후 어떻게 복구되는지, 셋째 장치 공유 모드에서 테넌트 간 DMA 간섭이 어떻게 차단되는지를 써야 한다. 또한 TDI는 아직 생태계 성숙도가 완전하지 않으므로, 성능과 보안 요구가 모두 큰 구간에 우선 적용하는 전략이 현실적이다.
- 📢 섹션 요약 비유: 귀중품 수송에 모든 택배차를 장갑차로 바꿀 필요는 없지만, 정말 중요한 물건을 나를 때는 장갑차와 신분 확인 절차가 꼭 필요하다.
Ⅴ. 기대효과 및 결론
TDI는 기밀 컴퓨팅을 CPU·메모리 울타리 안에 가두지 않고, I/O 장치까지 실제 업무 경계로 확장하는 데 의미가 있다. 이 방향이 자리 잡아야만 GPU 중심 AI, CXL 메모리 풀, 스마트 네트워크 가속기 시대에도 "실행 중 데이터 보호"가 완성된다. 앞으로는 장치 측 원격 증명과 표준화된 confidential I/O 스택이 더 중요해질 것이다. 결국 TDI는 "보호된 VM"에서 끝나지 않고 "보호된 데이터 경로"까지 완성하려는 다음 단계로 이해하는 것이 좋다.
- 📢 섹션 요약 비유: 집 안 금고를 지키는 것에서 한 걸음 더 나아가, 금고와 차고 사이의 복도까지 잠그는 보안이라고 생각하면 된다.
📌 관련 개념 맵
| 개념 | 연결 포인트 |
|---|---|
| SPDM | 장치 신뢰성을 증명하는 시작 프로토콜 |
| TDISP | 도메인-장치 연결 상태를 관리하는 보안 인터페이스 |
| IDE | 링크 계층의 기밀성·무결성 보호 수단 |
| Confidential VM | TDI가 보호 범위를 확장하는 상위 실행 환경 |
📈 관련 키워드 및 발전 흐름도
[Device Authentication]
│
▼
[TDISP Domain Binding]
│
▼
[IDE Protected Link]
│
├──▶ [Secure DMA Path]
└──▶ [Confidential Device Use]
이 흐름은 장치 인증에서 시작한 신뢰가 도메인 바인딩과 링크 보호를 거쳐 안전한 DMA 경로로 이어지는 구조를 보여준다. 즉 TDI는 I/O 경로 전체를 하나의 신뢰 사슬로 본다.
👶 어린이를 위한 3줄 비유 설명
- 비밀 짐을 트럭에 싣고 옮길 때, 트럭 기사 확인도 하고 상자에도 봉인을 붙이는 것과 비슷해요.
- 컴퓨터도 비밀 자료를 다른 장치로 보낼 때 그냥 보내지 않고, 믿을 수 있는 장치인지 먼저 확인해요.
- 그래서 중간 길목에 있는 나쁜 사람이 내용을 훔쳐보기 더 어려워져요.