Shielded VMs

Gehärtete virtuelle Maschinen in der Google Cloud Platform.

Dokumentation für dieses Produkt ansehen

Übersicht

Übersicht

Shielded VMs sind virtuelle Maschinen (VMs) auf der Google Cloud Platform, die durch eine Reihe von Sicherheitssteuerelementen gegen Rootkits und Bootkits geschützt werden. Durch die Verwendung von Shielded VMs können Unternehmensarbeitslasten gegen Bedrohungen wie Remote-Angriffe, Rechteausweitung und böswillige Insider geschützt werden. Shielded VMs nutzen erweiterte Plattformsicherheitsfunktionen wie Secure Boot und Measured Boot, ein virtuelles Trusted-Platform-Modul (vTPM), UEFI-Firmware und Integritätsmonitoring.

VMs schnell vor Bedrohungen schützen

Mit nur wenigen Klicks können Sie Shielded VMs aktivieren, um Ihre Daten vor Bedrohungen wie böswilligen Projektinsidern, schädlicher Gast-Firmware und Sicherheitslücken im Kernel- oder Benutzermodus zu schützen.

So können Sie sicher sein, dass Arbeitslasten vertrauenswürdig und überprüfbar sind

Shielded VMs schützen Ihre virtuellen Maschinen vor Rootkits und Boot- und Kernel-Malware mit Funktionen wie Secure Boot und Measured Boot. Mit einem vTPM schaffen Shielded VMs eine virtuelle Vertrauensbasis, durch die die Identität der VMs überprüft und sichergestellt wird, dass sie Teil des angegebenen Projekts und der festgelegten Region sind.

Secrets vor Exfiltration und Replay-Angriffen schützen

Mit Shielded VMs werden Secrets, die von einem vTPM generiert oder geschützt werden, fest an eine VM gebunden und erst nach der Verifizierung der Integrität zugänglich gemacht.

Shielded VMs – Features

Überprüfbare Integrität mit Secure Boot und Measured Boot

Secure Boot verhindert, dass Schadcode zu einem frühen Zeitpunkt in der Startsequenz geladen wird. Measured Boot sichert die Integrität des Bootloaders und der Kernel- und Boot-Treiber mit dem Ziel, böswillige Änderungen an der VM zu verhindern.

Schutz vor Exfiltration durch vTPM

Validieren Sie die Pre-Boot- und Boot-Integrität Ihrer Gast-VM mithilfe der vTPM-Technologie, die mit den TPM 2.0-Spezifikationen der Trusted Computing Group kompatibel und nach FIPS 140-2 L1 verifiziert ist. Ein vTPM generiert Verschlüsselungsschlüssel oder vertrauliche Daten auf Gastbetriebssystemen und speichert die Daten sicher.

Zertifizierte UEFI-Firmware

Vertrauenswürdige Firmware beruht auf Unified Extensible Firmware Interface (UEFI) 2.3.1. Die Version ersetzt ältere BIOS-Untersysteme und ermöglicht den sicheren Start im UEFI-Modus.

Fälschungssichere Attestierungen

Gewinnen Sie einen Einblick in den Integritätsstatus von Shielded VMs mit fälschungssicheren Bescheinigungsanforderungen, die in Stackdriver Logging und Stackdriver Monitoring erhältlich sind. Diese Maßnahmen zur Sicherung der Integrität helfen Ihnen, Veränderungen gegenüber der "gesunden" Referenzversion Ihrer VM und dem aktuellen Laufzeitstatus zu erkennen.

Live-Migration und Patching

Halten Sie den Betrieb der Instanzen Ihrer virtuellen Maschinen auch dann aufrecht, wenn ein Hostsystemereignis auftritt, z. B. ein Software- oder Hardwareupdate.

IAM-Richtlinien und -Berechtigungen definieren

Legen Sie Richtlinien und Berechtigungen fest, die auf allen neuen VM-Instanzen von Compute Engine die Verwendung von Shielded-Speicherabbildern sowie die Aktivierung von vTPM- und Integritätsüberwachungsoptionen erzwingen.

Vorhandene VM-Images schützen

Verwandeln Sie Ihre vorhandenen VMs in Shielded VMs, die auf der Google Cloud Platform ausgeführt werden. Stellen Sie außerdem die nachweisbare Integrität und Exfiltrationsbeständigkeit Ihrer bestehenden Images sicher.

Technische Ressourcen

Anleitungen ansehen, Schnellstarts ausprobieren, Rezensionen lesen

Shielded VMs – Preise

Für die Verwendung von Shielded VMs wird keine separate Gebühr erhoben.

Google Cloud

Jetzt starten

Lernen und entwickeln

Sie verwenden die GCP zum ersten Mal? Sichern Sie sich zum Einstieg in ein beliebiges GCP-Produkt ein Startguthaben von 300 $.

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie dabei, die passende Lösung oder den richtigen Partner für Ihre Anforderungen zu finden.