VMs protegidas

Máquinas virtuais com proteção aumentada no Google Cloud.

A VM protegida oferece uma integridade verificável das suas instâncias de VM do Compute Engine. Dessa forma, você tem a garantia de que elas não foram comprometidas por malwares no nível do kernel ou da inicialização.

Recursos

Proteja suas VMs contra ameaças avançadas

Com poucos cliques, é possível ativar as VMs protegidas para ajudar na proteção contra ameaças, como pessoas mal-intencionadas com informações privilegiadas sobre o projeto, firmware convidado malicioso e vulnerabilidades no modo kernel ou de usuário.

Garanta cargas de trabalho confiáveis e verificáveis

Com recursos de inicialização segura e medida, as VMs protegidas ajudam na defesa das máquinas virtuais contra rootkits e malware no nível do kernel e da inicialização. Usando um vTPM, as VMs protegidas oferecem uma raiz de confiança virtual para verificar a identidade das VMs e garantir que elas façam parte da região e do projeto especificados.

Ajude a proteger informações sigilosas contra exportação e reprodução

Usando VMs protegidas, as informações sigilosas geradas ou protegidas por um vTPM são bloqueadas para uma VM e reveladas apenas depois que a integridade é verificada.

Integridade verificável com inicialização segura e medida

A inicialização segura ajuda a impedir o carregamento de códigos nocivos no início da sequência de inicialização. A inicialização medida garante a integridade do carregador de inicialização e dos drivers de kernel e inicialização para proteger a VM contra modificações nocivas.

Resistência à exportação de vTPM

Valide a integridade de pré-inicialização e inicialização de VMs convidadas usando tecnologia vTPM, compatível com especificações do Trusted Computing Group TPM 2.0 e verificada pelo FIPS 140-2 L1. Um vTPM gera e armazena de maneira segura chaves de criptografia ou dados confidenciais em sistemas operacionais convidados.

Firmware UEFI confiável

O firmware confiável é baseado na Unified Extensible Firmware Interface (UEFI) versão 2.3.1, que substitui os subsistemas BIOS legados e ativa o recurso de Inicialização segura da UEFI (em inglês).

Atestados invioláveis

Consiga insights sobre o estado de integridade das VMs protegidas com declarações de atestados invioláveis disponíveis no Cloud Logging e no Cloud Monitoring. Essas medições de integridade ajudam a identificar alterações na referência íntegra da sua VM e no estado atual do ambiente de execução.

Migrações e patches em tempo real

Mantenha as instâncias da máquina virtual em execução mesmo quando ocorrer um evento no sistema host, como atualização de software ou hardware.

Definição de políticas e permissões de IAM

Defina políticas e permissões que obriguem todas as novas instâncias do Compute Engine a usarem imagens de disco de VMs protegidas com as opções de vTPM e monitoramento de integridade ativadas.

Proteção de imagens das VM atuais

Transforme as VMs atuais em VMs protegidas que possam ser executadas no Google Cloud, garantindo integridade verificável e resistência à exfiltração nas imagens atuais.

Como funciona

As VMs protegidas são máquinas virtuais com mais proteção por um conjunto de controles de segurança que ajudam na defesa contra rootkits e bootkits. Essas VMs usam recursos avançados de segurança da plataforma, como inicialização segura e medida, um módulo de plataforma confiável virtual (vTPM, na sigla em inglês), firmware UEFI e monitoramento de integridade.

Jasika Bawa na Shield Computing

Usos comuns

Proteger suas VMs

Segurança reforçada para VMs


Primeiros passos

É fácil começar a usar a VM protegida. No console do Google Cloud, ao criar uma nova instância de VM ou modelo de instância, marque a opção "Mostrar imagens com recursos de VM protegida". caixa de seleção.

Agora é possível ajustar as opções de configuração da VM protegida na guia "Segurança". Aqui é possível ter um controle mais granular sobre a funcionalidade da VM protegida, incluindo a opção de ativar ou desativar a Inicialização segura, o vTPM e o monitoramento de integridade. Por padrão, o vTPM e o monitoramento de integridade estão ativados. A Inicialização segura exige ativação explícita.

Faça um teste
Exibir imagens com recursos de VM protegida

    Se você quiser ter mais controle centralizado e programático sobre as instâncias de VM da sua organização, disponibilizamos uma nova política da organização para VMs protegidas.

    Segurança reforçada para VMs


    Primeiros passos

    É fácil começar a usar a VM protegida. No console do Google Cloud, ao criar uma nova instância de VM ou modelo de instância, marque a opção "Mostrar imagens com recursos de VM protegida". caixa de seleção.

    Agora é possível ajustar as opções de configuração da VM protegida na guia "Segurança". Aqui é possível ter um controle mais granular sobre a funcionalidade da VM protegida, incluindo a opção de ativar ou desativar a Inicialização segura, o vTPM e o monitoramento de integridade. Por padrão, o vTPM e o monitoramento de integridade estão ativados. A Inicialização segura exige ativação explícita.

    Faça um teste
    Exibir imagens com recursos de VM protegida

      Se você quiser ter mais controle centralizado e programático sobre as instâncias de VM da sua organização, disponibilizamos uma nova política da organização para VMs protegidas.

      Preços

      Preços das VMs protegidasNão há cobrança adicional pelo uso de VMs protegidas.
      ServiçoDescriçãoPreços

      VMs protegidas

      Ative as opções de VM protegida no console do Google Cloud.

      Grátis

      Preços das VMs protegidas

      Não há cobrança adicional pelo uso de VMs protegidas.

      VMs protegidas

      Descrição

      Ative as opções de VM protegida no console do Google Cloud.

      Preços

      Grátis

      Vá além

      Inicie seu próximo projeto e gerencie sua conta.

      Veja a documentação

      Precisa de ajuda para começar?

      Trabalhe com um parceiro confiável

      Receba dicas e práticas recomendadas

      Google Cloud