Puedes habilitar el servicio de VM protegida en tus instancias de VM de Compute Engine para ayudar a defenderte de los rootkits y bootkits. La VM protegida aprovecha las capacidades avanzadas de seguridad de la plataforma, como el Inicio seguro, el Inicio medido habilitado para el Módulo de plataforma segura virtual (vTPM) habilitado y supervisión de integridad
Si deseas obtener una descripción general más detallada, consulta los conceptos clave para la VM protegida.
Para comenzar a usar la VM protegida, prueba la guía de inicio rápido o consulta Modifica las opciones de VM protegida.
Puedes supervisar la integridad de las VMs protegidas de algunas de las maneras siguientes:
Puedes usar Cloud Monitoring para supervisar la integridad de inicio de las instancias de VM protegidas. A continuación, puedes identificar la causa de una falla de validación de integridad y actualizar el modelo de referencia de la política de integridad según corresponda.
También puedes usar un activador de Cloud Functions para actuar automáticamente en los eventos de supervisión de la integridad.