Ative o serviço de VM protegida nas instâncias de VM do Compute Engine para ajudar a proteger contra rootkits e bootkits. A VM protegida aproveita os recursos avançados de segurança da plataforma, como a Inicialização segura, a ativação por módulo de plataforma confiável virtual(vTPM) da Inicialização medida e o Monitoramento de integridade.
Para uma visão geral mais detalhada, consulte Conceitos-chave para VM protegida.
Para começar a usar a VM protegida, consulte o guia de início rápido ou consulte Como modificar as opções de VM protegida.
É possível monitorar a integridade das VMs protegidas de algumas das seguintes maneiras:
Use o Cloud Monitoring para monitorar a integridade da inicialização de instâncias de VMs protegidas. Em seguida, é possível identificar a causa de uma falha na validação de integridade e atualizar o valor de referência da política de integridade.
Também é possível usar um gatilho do Cloud Run functions para atuar automaticamente em eventos de monitoramento de integridade.