La Shielded VM offre un'integrità verificabile delle istanze VM di Compute Engine, quindi puoi avere la certezza che le tue istanze non siano state compromesse da malware a livello di avvio o kernel.
Funzionalità
Le VM schermate possono essere abilitate in pochi clic e contribuiscono a proteggerti da minacce quali utenti malintenzionati interni al progetto, firmware guest dannoso e vulnerabilità in modalità utente o kernel.
Le Shielded VM contribuiscono a proteggere le macchine virtuali da rootkit e malware a livello di avvio e di kernel con funzionalità di avvio protetto e con misurazioni. Tramite un vTPM, le Shielded VM offrono una radice di attendibilità virtuale per verificare l'identità delle VM e garantire che facciano parte del progetto specificato e della tua regione.
Con le VM schermate, i segreti generati o protetti da un vTPM sono sigillati in una VM e vengono rivelati solo dopo la verifica dell'integrità.
L'avvio protetto aiuta a evitare che il codice dannoso venga caricato già nella sequenza di avvio. L'avvio con misurazioni garantisce l'integrità del bootloader, dei driver di avvio e del kernel, in modo da prevenire modifiche dannose alla VM.
Convalida l'integrità della VM guest all'avvio e prima dell'avvio tramite la tecnologia vTPM, compatibile con le specifiche Trusted Computing Group TPM 2.0 e certificata FIPS 140-2 L1. Un vTPM genera e archivia in modo sicuro le chiavi di crittografia o i dati sensibili sui sistemi operativi guest.
Questo firmware attendibile è basato su Unified Extensible Firmware Interface (UEFI) 2.3.1, che sostituisce i sottoinsiemi BIOS legacy e abilita la funzionalità di Avvio protetto UEFI .
Ottieni insight sullo stato di integrità delle Shielded VM con attestazioni che evidenziano le manomissioni, disponibili in Cloud Logging e Cloud Monitoring. Queste misurazioni dell'integrità aiutano a identificare cambiamenti rispetto alla base di integrità della tua VM e lo stato del runtime attuale.
Mantieni le istanze della tua macchina virtuale in esecuzione anche se si verifica un evento del sistema host, ad esempio un aggiornamento hardware o software.
Imposta criteri e autorizzazioni per fare sì che tutte le nuove istanze di Compute Engine utilizzino immagini disco Shielded VM e abbiano le opzioni di vTPM e monitoraggio dell'integrità abilitate.
Trasforma le tue VM esistenti in Shielded VM eseguite in Google Cloud, aggiungendo integrità verificabile e resistenza all'esfiltrazione alle tue immagini esistenti.
Come funziona
Le Shielded VM sono macchine virtuali protette da un set di controlli di sicurezza che contribuiscono alla difesa da rootkit e bootkit. Le Shielded VM utilizzano funzionalità avanzate per la sicurezza delle piattaforme come l'avvio protetto e con misurazioni, il Trusted Platform Module virtuale (vTPM), il firmware UEFI e il monitoraggio dell'integrità.
Utilizzi comuni
Per iniziare
Iniziare a utilizzare le Shielded VM è semplice. Nella console Google Cloud, quando crei una nuova istanza VM o un nuovo modello di istanza, seleziona la casella di controllo "Mostra immagini con funzionalità delle Shielded VM".
Successivamente, potrai modificare le opzioni di configurazione delle Shielded VM nella scheda Sicurezza. Qui puoi ottenere un controllo più granulare sulle funzionalità delle Shielded VM, inclusa la possibilità di abilitare o disabilitare Avvio protetto, vTPM e monitoraggio dell'integrità. Per impostazione predefinita, vTPM e monitoraggio dell'integrità sono abilitati. Avvio protetto richiede un'attivazione esplicita.
Se stai cercando un ulteriore controllo centralizzato e programmatico sulle istanze VM della tua organizzazione, abbiamo reso disponibile anche un nuovo criterio dell'organizzazione per le Shielded VM.
Per iniziare
Iniziare a utilizzare le Shielded VM è semplice. Nella console Google Cloud, quando crei una nuova istanza VM o un nuovo modello di istanza, seleziona la casella di controllo "Mostra immagini con funzionalità delle Shielded VM".
Successivamente, potrai modificare le opzioni di configurazione delle Shielded VM nella scheda Sicurezza. Qui puoi ottenere un controllo più granulare sulle funzionalità delle Shielded VM, inclusa la possibilità di abilitare o disabilitare Avvio protetto, vTPM e monitoraggio dell'integrità. Per impostazione predefinita, vTPM e monitoraggio dell'integrità sono abilitati. Avvio protetto richiede un'attivazione esplicita.
Se stai cercando un ulteriore controllo centralizzato e programmatico sulle istanze VM della tua organizzazione, abbiamo reso disponibile anche un nuovo criterio dell'organizzazione per le Shielded VM.
Prezzi
Prezzi delle VM schermate | Non sono previsti addebiti separati per l'utilizzo delle Shielded VM. | |
---|---|---|
Servizio | Descrizione | Prezzi |
Shielded VM | Abilita le opzioni delle Shielded VM nella console Google Cloud. | Nessun costo |
Prezzi delle VM schermate
Non sono previsti addebiti separati per l'utilizzo delle Shielded VM.
Shielded VM
Abilita le opzioni delle Shielded VM nella console Google Cloud.
Nessun costo