Shielded VM について

---

Compute Engine VM インスタンスで Shielded VM サービスを有効にして、ルートキットやブートキットに対する保護に役立てます。Shielded VM は、メジャード ブート、整合性モニタリングが利用可能なセキュアブート、仮想トラステッド プラットフォーム モジュール（vTPM）などの高度なプラットフォーム セキュリティ機能を利用します。

詳しい概要は、Shielded VM のキーコンセプトをご覧ください。

Shielded VM の使用を開始するには、クイックスタートを試すか、Shielded VM オプションの変更をご覧ください。

次のいずれかの方法で、Shielded VM の整合性をモニタリングできます。

• Cloud Monitoring を使用すると、Shielded VM インスタンスの起動時の整合性をモニタリングできます。次に、整合性検証の失敗の原因を特定し、それに応じて整合性ポリシー ベースラインを更新できます。

• 整合性モニタリング イベントは、Cloud Run functions のトリガーを使用して自動的に実行することもできます。