受防護的 VM
Google Cloud 上的強化虛擬機器
Shielded VM 能為您的 Compute Engine VM 執行個體提供可驗證的完整性,因此無須擔心執行個體遭受啟動或核心層級的惡意軟體入侵。
功能
保護 VM 免於遭受各種進階威脅攻擊
只要輕按滑鼠幾下,即可啟用受防護的 VM,以利抵禦惡意專案內部攻擊、惡意客體韌體,以及核心或使用者模式安全漏洞等各種威脅。
確保工作負載受信任且可驗證
受防護的 VM 可運用安全與測量啟動功能,協助防止虛擬機器受到 Rootkit 以及啟動和核心層級的惡意軟體攻擊。Shielded VM 會使用 vTPM 提供虛擬的信任根,藉此對 VM 進行驗證,確保該 VM 屬於您指定的專案和區域。
避免密碼外洩或遭到重送手法竊取
您可以使用 Shielded VM,將 vTPM 產生或保護的密碼封藏至 VM,且僅在確認完整性之後才顯示。
可透過安全與測量啟動驗證完整性
安全啟動可協助防範有心人士在啟動序列中先行載入惡意程式碼。測量啟動可確保系統啟動載入程式以及核心/啟動驅動程式的完整性,協助抵禦針對 VM 的惡意修改行為。
vTPM 竊取防護
使用 vTPM 技術來驗證客體 VM 的預啟動與啟動完整性。此技術與受信任的運算群組 TPM 2.0 規格相容,而且已通過 FIPS 140-2 L1 驗證。vTPM 會在客體作業系統上產生加密金鑰或機密資料,並採用安全方式加以儲存。
受信任的 UEFI 韌體
受信任的韌體是以統一可延伸韌體介面 (UEFI) 2.3.1 為基礎,這種介面取代了舊版 BIOS 子系統,並支援 UEFI 安全啟動功能。
防竄改認證
Cloud Logging 和 Cloud Monitoring 中提供防竄改的驗證權杖附加資訊,讓您掌握 Shielded VM 的完整性狀態。有了這些完整性測量結果,您就能辨識 VM「良好狀態」基準和目前執行階段狀態之間的差異。
即時遷移與修補
即使發生主機系統事件 (例如軟體或硬體更新) 時,也能讓虛擬機器執行個體持續運作。
定義身分與存取權管理政策和權限
設定政策和權限,限制所有新的 Compute Engine 執行個體只能使用 Shielded VM 的磁碟映像檔,並啟用 vTPM 和完整性監控選項。
保護現有的 VM 映像檔
將您現有的 VM 轉換為在 Google Cloud 上執行的 Shielded VM,讓現有的映像檔獲得可驗證的完整性,並能抵擋資料竊取攻擊。
運作方式
Shielded VM 是由一組安全控管機制強化,有助於抵禦 rootkit 與 bootkit 攻擊。受防護的 VM 採用諸如安全與測量啟動、虛擬信任平台模組 (vTPM)、UEFI 韌體,以及完整性監控等各種進階平台安全性功能。
Shielded VM 是由一組安全控管機制強化,有助於抵禦 rootkit 與 bootkit 攻擊。受防護的 VM 採用諸如安全與測量啟動、虛擬信任平台模組 (vTPM)、UEFI 韌體,以及完整性監控等各種進階平台安全性功能。
常見用途
確保 VM 安全性
VM 的安全性強化
VM 的安全性強化
入門指南
輕鬆開始使用 Shielded VM。在 Google Cloud 控制台中建立新的 VM 執行個體或執行個體範本時,只要勾選「Show images with Shielded VM features」(顯示具備受防護 VM 功能的映像檔) 核取方塊即可。
接下來,您可以前往「安全性」分頁調整 Shielded VM 設定選項。您可以在這裡更精細地控管 Shielded VM 功能,包括啟用或停用安全啟動、vTPM 和完整性監控的選項。根據預設,vTPM 和完整性監控功能會啟用。如要使用安全啟動功能,必須明確選擇加入。
如果您希望透過程式輔助方式來集中控管貴機構的 VM 執行個體,我們也為 Shielded VM 建立了新的組織政策。
教學課程、快速入門導覽課程和研究室
VM 的安全性強化
VM 的安全性強化
入門指南
輕鬆開始使用 Shielded VM。在 Google Cloud 控制台中建立新的 VM 執行個體或執行個體範本時,只要勾選「Show images with Shielded VM features」(顯示具備受防護 VM 功能的映像檔) 核取方塊即可。
接下來,您可以前往「安全性」分頁調整 Shielded VM 設定選項。您可以在這裡更精細地控管 Shielded VM 功能,包括啟用或停用安全啟動、vTPM 和完整性監控的選項。根據預設,vTPM 和完整性監控功能會啟用。如要使用安全啟動功能,必須明確選擇加入。
如果您希望透過程式輔助方式來集中控管貴機構的 VM 執行個體,我們也為 Shielded VM 建立了新的組織政策。
定價
| 受防護的 VM 定價 | 使用受防護的 VM 無須另外付費。 | |
|---|---|---|
| 服務 | 說明 | 定價 |
受防護的 VM | 在 Google Cloud 控制台中啟用 Shielded VM 選項。 | 免費 |
受防護的 VM 定價
使用受防護的 VM 無須另外付費。
受防護的 VM
在 Google Cloud 控制台中啟用 Shielded VM 選項。
免費
