VM protegidas

Máquinas virtuales endurecidas en Google Cloud Platform

VM protegidas

Descripción general

Las VM protegidas son máquinas virtuales (VM) de Google Cloud Platform endurecidas con un conjunto de controles de seguridad destinados a protegerlas de los rootkits y bootkits. Su uso sirve para proteger cargas de trabajo empresariales de amenazas como ataques remotos, elevación de privilegios y usuarios maliciosos con información privilegiada. Las VM protegidas aprovechan las funcionalidades avanzadas de seguridad de la plataforma, como el inicio seguro y medido, un módulo de plataforma de confianza virtual (vTPM), firmware UEFI y supervisión de integridad.

Protege VM rápidamente

Protege tus VM de amenazas avanzadas con rapidez

Con solo unos clics, podrás habilitar las VM protegidas para defenderte de amenazas, como usuarios maliciosos con información privilegiada, firmware malicioso de invitados y vulnerabilidades en el modo de usuario o de kernel.

Asegura cargas de trabajo

Garantiza que las cargas de trabajo sean confiables y comprobables

Las VM protegidas ayudan a defender tus máquinas virtuales de los rootkits y el software malicioso a nivel de inicio y kernel mediante funcionalidades de inicio seguro y medido. Con el vTPM, las VM protegidas proporcionan una raíz de confianza virtual para comprobar la identidad de las VM y garantizar que son parte del proyecto y la región que especificaste.

Protege secretos

Protege los secretos contra robos y repeticiones

El uso de las VM protegidas sella en una VM los secretos generados o protegidos por un vTPM y solo los revela cuando se verifica la integridad.

Funciones de las VM protegidas

Integridad comprobable con inicio seguro y medido

El inicio seguro evita que se carguen con anticipación códigos maliciosos en la secuencia de inicio. El inicio medido garantiza la integridad del bootloader, el kernel y los controladores de inicio para protegerlos de las modificaciones maliciosas en las VM.

Resistencia contra los robos de datos mediante vTPM

Valida la integridad previa al inicio y durante el inicio de tu VM invitada con la tecnología de vTPM, que es compatible con las especificaciones de TPM 2.0 de Trusted Computing Group y, además, cuenta con la verificación de FIPS 140-2 L1. Un vTPM genera y almacena de forma segura las claves de encriptación o los datos sensibles en los sistemas operativos invitados.

Firmware UEFI confiable

Este firmware se basa en la interfaz de firmware extensible unificada (UEFI) 2.3.1, que reemplaza los subsistemas BIOS heredados y habilita la capacidad de inicio seguro de UEFI.

Certificaciones de manipulación evidente

Obtén estadísticas sobre el estado de la integridad de las VM protegidas con los reclamos de certificación de manipulación evidente disponibles en Stackdriver Logging y Stackdriver Monitoring. Estas medidas de integridad permiten identificar los cambios del punto de referencia “en buen estado” de la VM y el estado actual del entorno de ejecución.

Migración y aplicación de parches en vivo

Mantén activas las instancias de la máquina virtual incluso cuando ocurra un evento del sistema en el host, como la actualización de hardware o software.

Define políticas y permisos de IAM

Establece políticas y permisos que exijan a todas las instancias nuevas de VM de Compute Engine usar imágenes de discos protegidos y tener habilitadas las opciones de vTPM y supervisión de integridad.

Protege imágenes de VM existentes

Transforma tus VM existentes en VM protegidas que se ejecuten en Google Cloud Platform, lo que aporta integridad verificable y resistencia al robo a tus imágenes existentes.

Precios de las VM protegidas

El uso de las VM protegidas no se cobra de manera independiente.

Integraciones y recursos

Prueba instructivos, consulta guías de inicio rápido y explora opiniones.

Google Cloud

Comienza ahora

Aprende y crea

¿Eres nuevo en GCP? Empieza a usar cualquier producto sin costo con un crédito de $300.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear las soluciones más adecuadas o a encontrar el socio más conveniente según tus necesidades.