Puedes habilitar el servicio de VM blindada en tus instancias de VM de Compute Engine para protegerlas frente a rootkits y bootkits. Las VMs blindadas utilizan las prestaciones avanzadas de seguridad de la plataforma, como el arranque seguro, el módulo de plataforma segura virtual (vTPM), el arranque medido y la monitorización de integridad.
Para obtener una descripción general más detallada, consulta Conceptos clave de las máquinas virtuales blindadas.
Para empezar a usar VMs blindadas, prueba la guía de inicio rápido o consulta el artículo Modificar las opciones de VM blindada.
Puedes monitorizar la integridad de tus VMs blindadas de las siguientes formas:
Puedes usar Cloud Monitoring para monitorizar la integridad del arranque de las instancias de VM blindadas. A continuación, puedes identificar la causa de un error de validación de integridad y actualizar la línea de base de la política de integridad en consecuencia.
También puedes usar un activador de funciones de Cloud Run para responder automáticamente a eventos de la supervisión de integridad.