VM blindadas

Máquinas virtuales endurecidas de Google Cloud Platform.

VM blindadas

Información general

Las VM blindadas ofrecen máquinas virtuales (VM) de Google Cloud Platform endurecidas con un conjunto de controles de seguridad que te permiten defenderte de rootkits y bootkits. Con las VM blindadas, proteges las cargas de trabajo empresariales contra varias amenazas, como ataques remotos, elevación de privilegios e insiders malintencionados. Las VM blindadas utilizan las prestaciones avanzadas de seguridad de la plataforma, como el arranque seguro y medido, el módulo de plataforma virtual de confianza (vTPM), el firmware UEFI y la supervisión de integridad.

Protege rápidamente las VM

Protege rápidamente las VM contra amenazas avanzadas

Habilita las VM blindadas con solo unos clics para protegerte contra varias amenazas, como insiders malintencionados de los proyectos, firmware alojado malicioso y vulnerabilidades de los modos de kernel o de usuario.

Asegura las cargas de trabajo

Asegúrate de que las cargas de trabajo sean fiables y verificables

Las VM blindadas protegen las VM contra rootkits y software malicioso a nivel de arranque y de kernel con las funciones de arranque seguro y medido. Las VM blindadas utilizan un vTPM para proporcionar una raíz de confianza virtual con la que verificar la identidad de las VM y asegurarte de que formen parte de la región y del proyecto especificados.

Protege los secretos

Protege los secretos contra la filtración externa y la reproducción

Si utilizas las VM blindadas, los secretos generados o protegidos con un vTPM se sellan en la VM oportuna y solo se desvelan cuando se verifica la integridad.

Características de las VM blindadas

Integridad verificable con arranque seguro y medido

El arranque seguro impide que se cargue código malicioso al principio de la secuencia de arranque. El arranque medido asegura la integridad tanto del bootloader como del kernel y arranca controladores que impiden que se realicen modificaciones malintencionadas en la VM.

Resistencia a la filtración externa con vTPM

Valida la integridad de la VM alojada antes y en el transcurso del arranque con un vTPM. Esta tecnología es compatible con las especificaciones TPM 2.0 de Trusted Computing Group y está verificada con el estándar FIPS 140‑2 de nivel 1. El vTPM genera y almacena de forma segura claves de encriptado o datos sensibles en sistemas operativos invitados.

Firmware UEFI de confianza

El firmware de confianza se basa en la interfaz de firmware extensible unificada (UEFI) 2.3.1, que sustituye los subsistemas BIOS antiguos y habilita la función UEFI Secure Boot.

Atestaciones a prueba de manipulaciones

Consigue información valiosa sobre el estado de integridad de las VM blindadas con las reclamaciones de atestaciones a prueba de manipulaciones disponibles en Stackdriver Logging y Stackdriver Monitoring. Estas mediciones de la integridad resultan útiles para identificar los cambios producidos en el "buen estado" de referencia de tu VM y el estado actual del entorno de tiempo de ejecución.

Aplicación de parches y migración activas

Las instancias de VM se siguen ejecutando aunque se produzca cualquier evento en el sistema host, por ejemplo, una actualización de software o de hardware.

Definición de políticas y permisos de gestión de identidades y accesos

Define políticas y permisos que acoten las nuevas instancias de VM de Compute Engine para que usen imágenes de disco blindadas y tengan habilitadas las opciones de vTPM y de supervisión de la integridad.

Blindaje de imágenes de VM

Transforma tus imágenes de VM actuales en VM blindadas que se ejecuten en Google Cloud Platform. De esta forma, conseguirán una integridad verificable y mayor resistencia a la filtración.

Precios de las VM blindadas

Utilizar las VM blindadas es gratuito.

Recursos e integraciones

Prueba los tutoriales, lee las guías de inicio rápido y explora las reseñas.

Google Cloud

Primeros pasos

Aprendizaje y desarrollo

¿Todavía no has utilizado GCP? Empieza a usar cualquiera de los productos de la plataforma con un crédito gratuito de 300 USD.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o encontrar el partner que mejor se ajuste a tus necesidades.