Shielded VMs Beta

Gehärtete virtuelle Maschinen in der Google Cloud Platform.

Shielded VMs

Überblick

Shielded VMs sind virtuelle Maschinen (VMs) in der Google Cloud Platform, die durch eine Reihe von Sicherheitssteuerelementen vor Rootkits und Bootkits geschützt werden. Durch die Verwendung von Shielded VMs können Unternehmensarbeitslasten vor Bedrohungen wie Remote-Angriffen, Rechteausweitung und böswilligen Mitarbeitern geschützt werden. Sie nutzen erweiterte Plattformsicherheitsfunktionen wie Secure Boot und Measured Boot, ein virtuelles Trusted-Platform-Modul (vTPM), UEFI-Firmware und Integritätsüberwachung.

Schützen Sie VMs schnell

VMs schnell vor Bedrohungen schützen

Mit nur wenigen Klicks können Sie Shielded VMs aktivieren, um sich vor Bedrohungen wie böswilligen Projektmitarbeitern, schädlicher Gast-Firmware und Schwachstellen im Kernel- oder Benutzermodus zu schützen.

Arbeitslasten sichern

So können Sie sicher sein, dass Arbeitslasten vertrauenswürdig und überprüfbar sind

Shielded VMs schützen Ihre virtuellen Maschinen vor Rootkits und Boot- und Kernel-Malware mit Funktionen wie Secure Boot und Measured Boot. Mit einem vTPM erstellen Shielded VMs eine virtuelle Vertrauensbasis, um die Identität der VM zu überprüfen und sicherzustellen, dass sie Teil des angegebenen Projekts und der festgelegten Region sind.

Geheimnisse schützen helfen

Geheimdaten vor Exfiltration und Replay-Angriffen schützen

Mit Shielded VMs werden geheime Daten, die von einem vTPM generiert oder geschützt werden, fest an eine VM gebunden und erst nach der Verifizierung der Integrität zugänglich gemacht.

Shielded VMs – Funktionen

Überprüfbare Integrität mit Secure Boot und Measured Boot

Secure Boot verhindert, dass Schadcode früh in der Startsequenz geladen wird. Measured Boot sichert die Integrität des Bootloaders und der Kernel- und Boot-Treiber mit dem Ziel, böswillige Änderungen an der VM zu verhindern.

Schutz vor Exfiltration durch vTPM

Validieren Sie die Pre-Boot- und Boot-Integrität Ihrer Gast-VM mithilfe der vTPM-Technologie, die mit den TPM 2.0-Spezifikationen der Trusted Computing Group kompatibel und nach FIPS 140-2 L1 verifiziert ist. Ein vTPM generiert Verschlüsselungsschlüssel oder vertrauliche Daten auf Gastbetriebssystemen und speichert die Daten sicher.

Zertifizierte UEFI-Firmware

Zertifizierte Firmware basiert auf Unified Extended Firmware Interface (UEFI) 2.3.1, das ältere BIOS-Subsysteme ersetzt und die UEFI Secure Boot-Funktion aktiviert.

Fälschungssichere Integritätsbestätigungen

Verschaffen Sie sich einen Einblick in den Integritätsstatus von Shielded VMs mithilfe von fälschungssicheren Integritätsbestätigungen, welche bei Stackdriver Logging und Monitoring verfügbar sind. Diese Integritätsmesswerte helfen Ihnen, Änderungen gegenüber der "gesunden" Basislinie Ihrer VM und dem aktuellen Laufzeitstatus zu erkennen.

Live-Migration und Patching

Halten Sie den Betrieb der Instanzen Ihrer virtuellen Maschinen auch dann aufrecht, wenn ein Host-Systemereignis auftritt, z. B. ein Software- oder Hardwareupdate.

Shielded VMs – Preise

Für die Verwendung von Shielded VMs wird keine separate Gebühr erhoben.

Ressourcen und Integrationen

Testen Sie Anleitungen, führen Sie Schnellstarts durch und lesen Sie Berichte.

Shielded VMs – Dokumentation

Shielded VMs – Dokumentation

Sicherheitsdesign der Infrastruktur von Google

Überblick über das Sicherheitsdesign der Infrastruktur von Google

Titan-Chip im Detail

Titan-Chip im Detail

Google Cloud

Jetzt starten

Lernen und entwickeln

Sie verwenden die GCP zum ersten Mal? Sichern Sie sich zum Einstieg in ein beliebiges GCP-Produkt ein Startguthaben von 300 $.

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie dabei, die passende Lösung zu erstellen oder den richtigen Partner für Ihre Anforderungen zu finden.

Dieses Produkt befindet sich in der Betaphase. Weitere Informationen zu unseren Markteinführungsphasen finden Sie hier.