VM blindadas

Máquinas virtuales endurecidas de Google Cloud Platform
Descripción general

Descripción general

Las VM blindadas son máquinas virtuales (VM) de Google Cloud Platform endurecidas con un conjunto de controles de seguridad que te permiten defenderte de rootkits y bootkits. Con las VM blindadas, proteges las cargas de trabajo empresariales contra varias amenazas, como ataques remotos, elevación de privilegios e insiders malintencionados. Las VM blindadas utilizan las prestaciones avanzadas de seguridad de la plataforma, como el arranque seguro y medido, el módulo de plataforma virtual de confianza (vTPM), el firmware UEFI y la supervisión de integridad.

Protege rápidamente las máquinas virtuales contra amenazas avanzadas

Habilita las VM blindadas con solo unos clics para protegerte contra varias amenazas, como insiders malintencionados de los proyectos, firmware alojado malicioso y vulnerabilidades de los modos de kernel o de usuario.

Asegúrate de que las cargas de trabajo sean fiables y verificables

Las VM blindadas protegen las máquinas virtuales contra rootkits y software malicioso a nivel de arranque y de kernel con las funciones de arranque seguro y medido. Las VM blindadas utilizan un vTPM para proporcionar una raíz de confianza virtual con la que verificar la identidad de las máquinas virtuales y asegurarte de que formen parte de la región y del proyecto especificados.

Protege los secretos contra la filtración externa y la reproducción

Si utilizas las VM blindadas, los secretos generados o protegidos con un vTPM se sellan en la máquina virtual oportuna y solo se desvelan cuando se verifica la integridad.

Características de las VM blindadas

Integridad verificable con arranque seguro y medido

El arranque seguro impide que se cargue código malicioso al principio de la secuencia de arranque. El arranque medido asegura la integridad tanto del bootloader como del kernel y arranca controladores que impiden que se realicen modificaciones malintencionadas en la máquina virtual.

Resistencia a la filtración externa con vTPM

Valida la integridad de la máquina virtual alojada antes y en el transcurso del arranque con un vTPM. Esta tecnología es compatible con las especificaciones TPM 2.0 de Trusted Computing Group y está verificada con el estándar FIPS 140‑2 de nivel 1. El vTPM genera y almacena de forma segura claves de encriptado o datos sensibles en sistemas operativos invitados.

Firmware UEFI de confianza

El firmware de confianza se basa en la interfaz de firmware extensible unificada (UEFI) 2.3.1, que sustituye los subsistemas BIOS antiguos y habilita la función UEFI Secure Boot.

Atestaciones a prueba de manipulaciones

Consigue información valiosa sobre el estado de integridad de las VM blindadas con las reclamaciones de atestaciones a prueba de manipulaciones disponibles en Stackdriver Logging y Stackdriver Monitoring. Estas mediciones de la integridad resultan útiles para identificar los cambios producidos en el "buen estado" de referencia de tu máquina virtual y el estado actual del entorno de tiempo de ejecución.

Aplicación de parches y migración activas

Las instancias de máquina virtual se siguen ejecutando aunque se produzca cualquier evento en el sistema host, por ejemplo, una actualización de software o de hardware.

Definición de políticas y permisos de gestión de identidades y accesos

Define políticas y permisos que acoten las nuevas instancias de máquina virtual de Compute Engine para que usen imágenes de disco blindadas y tengan habilitadas las opciones de vTPM y de supervisión de la integridad.

Blindaje de imágenes de máquina virtual

Transforma tus imágenes de máquina virtual actuales en VM blindadas que se ejecuten en Google Cloud Platform. De esta forma, conseguirán una integridad verificable y mayor resistencia a la filtración.

Recursos técnicos

Prueba los tutoriales, lee las guías de inicio rápido y explora las reseñas.

Precios de las VM blindadas

Utilizar las VM blindadas es gratuito.

Google Cloud

Primeros pasos

Aprendizaje y desarrollo

¿Acabas de aterrizar en GCP? Empieza a usar de forma gratuita cualquiera de los productos de la plataforma con un crédito de 300 USD.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar al partner que se ajuste mejor a tus necesidades.