Compute Engine VM インスタンスで Shielded VM サービスを有効にして、ルートキットやブートキットに対する保護に役立てます。Shielded VM は、メジャード ブート、整合性モニタリングが利用可能なセキュアブート、仮想トラステッド プラットフォーム モジュール(vTPM)などの高度なプラットフォーム セキュリティ機能を利用します。
詳しい概要は、Shielded VM のキーコンセプトをご覧ください。
Shielded VM の使用を開始するには、クイックスタートを試すか、Shielded VM オプションの変更をご覧ください。
次のいずれかの方法で、Shielded VM の整合性をモニタリングできます。
Cloud Monitoring を使用すると、Shielded VM インスタンスの起動時の整合性をモニタリングできます。次に、整合性検証の失敗の原因を特定し、それに応じて整合性ポリシー ベースラインを更新できます。
整合性モニタリング イベントは、Cloud Run functions のトリガーを使用して自動的に実行することもできます。