安全强化型虚拟机
概览
快速保护虚拟机远离高等级威胁
只需点击几下,您就可以使用安全强化型虚拟机帮助应对项目内部恶意人员、恶意客机固件、内核模式漏洞、用户模式漏洞等威胁。
确保工作负载可靠且可验证
安全强化型虚拟机通过安全启动及测量启动功能保护您的虚拟机免遭 rootkit、启动级恶意软件和内核级恶意软件的威胁。安全强化型虚拟机使用 vTPM 提供虚拟信任根,以验证虚拟机身份并确保它们属于您指定的项目和区域。
帮助防止密钥渗漏和重放
使用安全强化型虚拟机时,vTPM 生成或保护的密钥封印在虚拟机中,并且只有在验证过完整性后才会透露。
功能
利用安全启动和测量启动,实现可验证的完整性
安全启动有助于预防在启动序列的早期阶段载入恶意代码。测量启动可确保引导加载程序、内核和启动驱动程序的完整性,从而防止虚拟机遭受恶意修改。
vTPM 抗渗漏性
使用 vTPM 技术验证虚拟机客机的预启动和启动完整性。该技术与 Trusted Computing Group TPM 2.0 规范兼容,并经过 FIPS 140-2 L1 验证。vTPM 在客机操作系统上生成并安全存储加密密钥或敏感数据。
可靠的 UEFI 固件
我们可靠的固件基于统一可扩展固件接口 (UEFI) 2.3.1 构造,该接口取代了旧式 BIOS 子系统,支持 UEFI 安全启动功能。
防启证明
借助 Cloud Logging 和 Cloud Monitoring 中的防启证明声明,深入了解安全强化型虚拟机的完整性状态。这些完整性度量结果有助于识别虚拟机和当前运行时状态偏离“健康”基准的情况。
实时迁移与修补
即使在发生主机系统事件时(例如软件或硬件更新),依然能够确保虚拟机实例运行。
定义 IAM 政策与权限
设置相应的政策和权限,要求所有新的 Compute Engine 实例均使用安全强化型磁盘映像,并启用 vTPM 和完整性监控选项。
保护现有虚拟机映像
将现有虚拟机转换为在 Google Cloud 上运行的安全强化型虚拟机,为现有映像带来可验证的完整性和抗渗漏性。
技术资源
价格
使用安全强化型虚拟机无需另行付费。
获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。
开始您的下一个项目,尝试交互式教程并管理您的帐号。