Shielded VM

Macchine virtuali protette su Google Cloud

La Shielded VM offre un'integrità verificabile delle istanze VM di Compute Engine, quindi puoi avere la certezza che le tue istanze non siano state compromesse da malware a livello di avvio o kernel.

Funzionalità

Proteggi le tue VM da minacce avanzate

Le VM schermate possono essere abilitate in pochi clic e contribuiscono a proteggerti da minacce quali utenti malintenzionati interni al progetto, firmware guest dannoso e vulnerabilità in modalità utente o kernel.

Assicurati che i carichi di lavoro siano attendibili e verificabili

Le Shielded VM contribuiscono a proteggere le macchine virtuali da rootkit e malware a livello di avvio e di kernel con funzionalità di avvio protetto e con misurazioni. Tramite un vTPM, le Shielded VM offrono una radice di attendibilità virtuale per verificare l'identità delle VM e garantire che facciano parte del progetto specificato e della tua regione.

Contribuisci a proteggere i segreti dall'esfiltrazione e dalla riproduzione

Con le VM schermate, i segreti generati o protetti da un vTPM sono sigillati in una VM e vengono rivelati solo dopo la verifica dell'integrità.

Integrità verificabile con avvio protetto e con misurazioni

L'avvio protetto aiuta a evitare che il codice dannoso venga caricato già nella sequenza di avvio. L'avvio con misurazioni garantisce l'integrità del bootloader, dei driver di avvio e del kernel, in modo da prevenire modifiche dannose alla VM.

Resistenza all'esfiltrazione di vTPM

Convalida l'integrità della VM guest all'avvio e prima dell'avvio tramite la tecnologia vTPM, compatibile con le specifiche Trusted Computing Group TPM 2.0 e certificata FIPS 140-2 L1. Un vTPM genera e archivia in modo sicuro le chiavi di crittografia o i dati sensibili sui sistemi operativi guest.

Firmware UEFI attendibile

Questo firmware attendibile è basato su Unified Extensible Firmware Interface (UEFI) 2.3.1, che sostituisce i sottoinsiemi BIOS legacy e abilita la funzionalità di Avvio protetto UEFI .

Attestazioni che evidenziano le manomissioni

Ottieni insight sullo stato di integrità delle Shielded VM con attestazioni che evidenziano le manomissioni, disponibili in Cloud Logging e Cloud Monitoring. Queste misurazioni dell'integrità aiutano a identificare cambiamenti rispetto alla base di integrità della tua VM e lo stato del runtime attuale.

Patch e migrazione in tempo reale

Mantieni le istanze della tua macchina virtuale in esecuzione anche se si verifica un evento del sistema host, ad esempio un aggiornamento hardware o software.

Definisci criteri e autorizzazioni IAM

Imposta criteri e autorizzazioni per fare sì che tutte le nuove istanze di Compute Engine utilizzino immagini disco Shielded VM e abbiano le opzioni di vTPM e monitoraggio dell'integrità abilitate.

Scherma le immagini VM esistenti

Trasforma le tue VM esistenti in Shielded VM eseguite in Google Cloud, aggiungendo integrità verificabile e resistenza all'esfiltrazione alle tue immagini esistenti.

Come funziona

Le Shielded VM sono macchine virtuali protette da un set di controlli di sicurezza che contribuiscono alla difesa da rootkit e bootkit. Le Shielded VM utilizzano funzionalità avanzate per la sicurezza delle piattaforme come l'avvio protetto e con misurazioni, il Trusted Platform Module virtuale (vTPM), il firmware UEFI e il monitoraggio dell'integrità.

Jasika Bawa parla di Shield Computing

Utilizzi comuni

Proteggi le tue VM

Sicurezza avanzata per le VM


Per iniziare

Iniziare a utilizzare le Shielded VM è semplice. Nella console Google Cloud, quando crei una nuova istanza VM o un nuovo modello di istanza, seleziona la casella di controllo "Mostra immagini con funzionalità delle Shielded VM".

Successivamente, potrai modificare le opzioni di configurazione delle Shielded VM nella scheda Sicurezza. Qui puoi ottenere un controllo più granulare sulle funzionalità delle Shielded VM, inclusa la possibilità di abilitare o disabilitare Avvio protetto, vTPM e monitoraggio dell'integrità. Per impostazione predefinita, vTPM e monitoraggio dell'integrità sono abilitati. Avvio protetto richiede un'attivazione esplicita.

Prova oggi stesso!
Mostra immagini con funzioni delle VM schermate

    Se stai cercando un ulteriore controllo centralizzato e programmatico sulle istanze VM della tua organizzazione, abbiamo reso disponibile anche un nuovo criterio dell'organizzazione per le Shielded VM. 

    Sicurezza avanzata per le VM


    Per iniziare

    Iniziare a utilizzare le Shielded VM è semplice. Nella console Google Cloud, quando crei una nuova istanza VM o un nuovo modello di istanza, seleziona la casella di controllo "Mostra immagini con funzionalità delle Shielded VM".

    Successivamente, potrai modificare le opzioni di configurazione delle Shielded VM nella scheda Sicurezza. Qui puoi ottenere un controllo più granulare sulle funzionalità delle Shielded VM, inclusa la possibilità di abilitare o disabilitare Avvio protetto, vTPM e monitoraggio dell'integrità. Per impostazione predefinita, vTPM e monitoraggio dell'integrità sono abilitati. Avvio protetto richiede un'attivazione esplicita.

    Prova oggi stesso!
    Mostra immagini con funzioni delle VM schermate

      Se stai cercando un ulteriore controllo centralizzato e programmatico sulle istanze VM della tua organizzazione, abbiamo reso disponibile anche un nuovo criterio dell'organizzazione per le Shielded VM. 

      Prezzi

      Prezzi delle VM schermateNon sono previsti addebiti separati per l'utilizzo delle Shielded VM.
      ServizioDescrizionePrezzi

      Shielded VM

      Abilita le opzioni delle Shielded VM nella console Google Cloud.

      Nessun costo

      Prezzi delle VM schermate

      Non sono previsti addebiti separati per l'utilizzo delle Shielded VM.

      Shielded VM

      Descrizione

      Abilita le opzioni delle Shielded VM nella console Google Cloud.

      Prezzi

      Nessun costo

      Fai il prossimo passo

      Inizia il tuo prossimo progetto e gestisci il tuo account

      Visualizza la documentazione

      Hai bisogno di aiuto per iniziare?

      Collabora con un partner di fiducia

      Scopri suggerimenti e best practice

      Google Cloud