Shielded VMs

Sie können den Dienst "Shielded VM" auf Ihren Compute Engine-VM-Instanzen aktivieren, um die VMs gegen Rootkits und Bootkits zu schützen. Shielded VM nutzt erweiterte Plattformsicherheitsfunktionen wie Secure Boot, durch vTPM (Virtual Trusted Platform Module) aktiviertes Measured Boot und Integritätsmonitoring

Eine ausführlichere Übersicht finden Sie unter Schlüsselkonzepte für Shielded VM.

Eine Einführung in Shielded VM finden Sie in der Kurzanleitung oder unter Shielded VM-Optionen ändern.

Sie können Integritätsmonitoring für Shielded VMs auf verschiedene Arten ausführen:

  • Mit Cloud Monitoring können Sie die Bootintegrität von Shielded VM-Instanzen überwachen. Danach können Sie die Ursache eines Fehlers bei der Integritätsvalidierung ermitteln und die Referenz der Integritätsrichtlinie entsprechend aktualisieren.

  • Sie können auch einen Cloud Functions-Trigger verwenden, um automatisch auf Ereignisse beim Integritätsmonitoring zu reagieren.