Shielded VM
Virtual machine yang telah melalui proses hardening di Google Cloud
Shielded VM menawarkan integritas yang dapat diverifikasi untuk instance VM Compute Engine, sehingga Anda bisa yakin bahwa instance Anda tidak disusupi oleh malware atau rootkit level booting atau level kernel.
Fitur
Melindungi VM Anda dari ancaman lanjutan
Hanya dengan beberapa kali klik, Anda dapat mengaktifkan Shielded VM agar terlindung dari ancaman seperti orang internal project yang berbahaya, firmware tamu yang berbahaya, dan kerentanan kernel atau mode pengguna.
Memastikan workload Anda tepercaya dan dapat diverifikasi
Shielded VM membantu virtual machine Anda terlindung dari rootkit serta malware tingkat boot dan kernel dengan kemampuan booting yang aman dan terukur. Dengan menggunakan vTPM, Shielded VM menyediakan root-of-trust virtual untuk memverifikasi identitas VM dan memastikan VM tersebut merupakan bagian dari project dan region yang Anda tentukan.
Membantu melindungi rahasia terhadap pemindahan yang tidak sah dan replay
Dengan menggunakan Shielded VM, rahasia yang dihasilkan atau dilindungi oleh vTPM akan tersegel di VM dan hanya diungkap setelah integritas diverifikasi.
Integritas yang dapat diverifikasi dengan boot yang aman dan terukur
Booting aman membantu mencegah kode berbahaya masuk di awal urutan booting. Booting terukur memastikan integritas bootloader dan kernel serta driver boot untuk mencegah modifikasi berbahaya pada VM.
Penolakan pemindahan vTPM yang tidak sah
Validasikan integritas booting dan pra-booting VM tamu Anda menggunakan teknologi vTPM, yang kompatibel dengan spesifikasi Trusted Computing Group TPM 2.0 dan terverifikasi FIPS 140-2 L1. vTPM menghasilkan dan menyimpan kunci enkripsi atau data sensitif dengan aman di sistem operasi tamu.
Firmware UEFI tepercaya
Firmware tepercaya didasarkan pada Unified Extensible Firmware Interface (UEFI) 2.3.1, yang menggantikan subsistem BIOS lama dan mengaktifkan kemampuan Booting Aman UEFI.
Pengesahan yang tahan perusakan
Dapatkan insight tentang status integritas Shielded VM dengan ketersediaan klaim pengesahan yang tahan perusakan di Cloud Logging dan Cloud Monitoring. Pengukuran integritas ini membantu mengidentifikasi perubahan dari dasar pengukuran "sehat" VM Anda dan status runtime saat ini.
Migrasi langsung dan patching
Pertahankan agar virtual machine Anda tetap berjalan bahkan saat terjadi peristiwa sistem host, seperti update software atau hardware.
Menentukan kebijakan dan izin IAM
Tetapkan kebijakan dan izin yang membatasi semua instance Compute Engine baru untuk menggunakan disk image Shielded VM dan aktifkan opsi vTPM dan pemantauan integritas.
Melindungi image VM yang ada
Ubah VM yang ada menjadi Shielded VM yang berjalan di Google Cloud, sehingga menghadirkan integritas yang dapat diverifikasi dan melindungi image yang ada terhadap pemindahan yang tidak sah.
Cara Kerjanya
Shielded VM adalah virtual machine yang telah melalui proses hardening oleh serangkaian kontrol keamanan yang membantu memberikan pertahanan dari rootkit dan bootkit. Shielded VM memanfaatkan kemampuan keamanan platform lanjutan seperti booting aman dan terukur, virtual trusted platform module (vTPM), firmware UEFI, dan pemantauan integritas.
Shielded VM adalah virtual machine yang telah melalui proses hardening oleh serangkaian kontrol keamanan yang membantu memberikan pertahanan dari rootkit dan bootkit. Shielded VM memanfaatkan kemampuan keamanan platform lanjutan seperti booting aman dan terukur, virtual trusted platform module (vTPM), firmware UEFI, dan pemantauan integritas.
Penggunaan Umum
Mengamankan VM Anda
Keamanan yang telah melalui hardening untuk VM
Keamanan yang telah melalui hardening untuk VM
Memulai
Anda dapat memulai menggunakan Shielded VM dengan mudah. Di konsol Google Cloud, saat Anda membuat instance VM atau template instance baru, cukup centang "Tampilkan gambar dengan fitur Shielded VM".
Selanjutnya, Anda dapat menyesuaikan opsi konfigurasi Shielded VM di bagian tab Keamanan. Di sini, Anda dapat memperoleh kontrol yang lebih terperinci atas fungsi Shielded VM, termasuk opsi untuk mengaktifkan atau menonaktifkan Booting Aman, vTPM, dan pemantauan integritas. vTPM dan pemantauan integritas diaktifkan secara default, sedangkan Booting Aman perlu diaktifkan secara manual.
Jika Anda mencari kontrol terpusat dan terprogram tambahan atas instance VM organisasi, kami juga telah menyediakan kebijakan organisasi baru untuk Shielded VM.
Tutorial, panduan memulai, dan lab
Keamanan yang telah melalui hardening untuk VM
Keamanan yang telah melalui hardening untuk VM
Memulai
Anda dapat memulai menggunakan Shielded VM dengan mudah. Di konsol Google Cloud, saat Anda membuat instance VM atau template instance baru, cukup centang "Tampilkan gambar dengan fitur Shielded VM".
Selanjutnya, Anda dapat menyesuaikan opsi konfigurasi Shielded VM di bagian tab Keamanan. Di sini, Anda dapat memperoleh kontrol yang lebih terperinci atas fungsi Shielded VM, termasuk opsi untuk mengaktifkan atau menonaktifkan Booting Aman, vTPM, dan pemantauan integritas. vTPM dan pemantauan integritas diaktifkan secara default, sedangkan Booting Aman perlu diaktifkan secara manual.
Jika Anda mencari kontrol terpusat dan terprogram tambahan atas instance VM organisasi, kami juga telah menyediakan kebijakan organisasi baru untuk Shielded VM.
Harga
| Harga Shielded VM | Tidak ada biaya tersendiri untuk penggunaan Shielded VM. | |
|---|---|---|
| Layanan | Deskripsi | Harga |
Shielded VM | Aktifkan opsi Shielded VM di Konsol Google Cloud. | Gratis |
Harga Shielded VM
Tidak ada biaya tersendiri untuk penggunaan Shielded VM.
Shielded VM
Aktifkan opsi Shielded VM di Konsol Google Cloud.
Gratis
Langkah selanjutnya
Mulai project baru Anda lalu kelola akun Anda
Lihat dokumentasi
Perlu bantuan untuk memulai?
Bekerja sama dengan partner tepercaya
