安全强化型虚拟机
Google Cloud 上的安全强化型虚拟机
安全强化型虚拟机可让您的 Compute Engine 虚拟机实例具有可验证的完整性,因此您可以确信您的实例未受到启动级或内核级恶意软件的危害。
功能
保护您的虚拟机免遭高等级威胁
只需点击几下,您就可以使用安全强化型虚拟机帮助应对项目内部恶意人员、恶意客机固件、内核模式漏洞、用户模式漏洞等威胁。
确保您的工作负载可靠且可验证
安全强化型虚拟机通过安全启动及测量启动功能保护您的虚拟机远离 rootkit、启动级恶意软件和内核级恶意软件。安全强化型虚拟机使用 vTPM 提供虚拟信任根,以验证虚拟机身份并确保它们属于您指定的项目和区域。
帮助防止密钥渗漏和重放
使用安全强化型虚拟机时,vTPM 生成或保护的密钥封印在虚拟机中,并且只有在验证过完整性后才会透露。
利用安全启动和测量启动,实现可验证的完整性
安全启动有助于预防在启动序列的早期阶段载入恶意代码。测量启动可确保引导加载程序、内核和启动驱动程序的完整性,从而防止虚拟机遭受恶意修改。
vTPM 抗渗漏性
使用 vTPM 技术验证访客虚拟机的预启动和启动完整性。该技术与 Trusted Computing Group TPM 2.0 规范兼容,并经过 FIPS 140-2 L1 验证。vTPM 在客机操作系统上生成并安全存储加密密钥或敏感数据。
可靠的 UEFI 固件
我们可靠的固件基于统一可扩展固件接口 (UEFI) 2.3.1 构造,该接口取代了旧式 BIOS 子系统,支持 UEFI 安全启动功能。
防启证明
借助 Cloud Logging 和 Cloud Monitoring 中的防启证明声明,深入了解安全强化型虚拟机的完整性状态。这些完整性度量结果有助于识别虚拟机和当前运行时状态偏离“健康”基准的情况。
实时迁移与修补
即使在发生主机系统事件时(例如软件或硬件更新),依然能够确保虚拟机实例运行。
定义 IAM 政策与权限
设置相应的政策和权限,要求所有新的 Compute Engine 实例均使用安全强化型磁盘映像,并启用 vTPM 和完整性监控选项。
保护现有虚拟机映像
将现有虚拟机转换为在 Google Cloud 上运行的安全强化型虚拟机,为现有映像带来可验证的完整性和抗渗漏性。
工作方式
安全强化型虚拟机是一种经过安全控制措施强化的虚拟机,可更好地抵御 rootkit 和 bootkit 攻击。安全强化型虚拟机利用了多种高级平台安全功能,例如安全启动、测量启动、虚拟可信平台模块 (vTPM)、UEFI 固件、完整性监控。
安全强化型虚拟机是一种经过安全控制措施强化的虚拟机,可更好地抵御 rootkit 和 bootkit 攻击。安全强化型虚拟机利用了多种高级平台安全功能,例如安全启动、测量启动、虚拟可信平台模块 (vTPM)、UEFI 固件、完整性监控。
常见用途
保护您的虚拟机
价格
| 安全强化型虚拟机价格 | 使用安全强化型虚拟机无需另行付费。 | |
|---|---|---|
| 服务 | 说明 | 价格 |
安全强化型虚拟机 | 在 Google Cloud 控制台中启用安全强化型虚拟机选项。 | 免费 |
安全强化型虚拟机价格
使用安全强化型虚拟机无需另行付费。
安全强化型虚拟机
在 Google Cloud 控制台中启用安全强化型虚拟机选项。
免费
