VM blindadas

Máquinas virtuales endurecidas de Google Cloud

Consulta la documentación de este producto.

Imagen de Información general sobre las VM blindadas

Información general

Las VM blindadas son máquinas virtuales de Google Cloud endurecidas con un conjunto de controles de seguridad que te permiten defenderte de rootkits y bootkits. Con este tipo de máquinas virtuales podrás proteger las cargas de trabajo empresariales frente a amenazas, como ataques remotos, apropiación de privilegios e insiders malintencionados. Las VM blindadas utilizan las prestaciones avanzadas de seguridad de la plataforma, como el arranque seguro y medido, el módulo de plataforma segura virtual (vTPM), el firmware UEFI y la monitorización de la integridad.

Imagen de Protege rápidamente las máquinas virtuales contra amenazas avanzadas

Protege rápidamente las VM contra amenazas avanzadas

Habilita las VM blindadas con solo unos clics para protegerte contra varias amenazas, como insiders malintencionados de los proyectos, firmware alojado malicioso y vulnerabilidades de los modos de kernel o de usuario.

Imagen de Asegúrate de que las cargas de trabajo sean fiables y verificables

Asegúrate de que las cargas de trabajo sean fiables y verificables

Las VM blindadas protegen las máquinas virtuales contra rootkits y software malicioso a nivel de arranque y de kernel con las funciones de arranque seguro y medido. Las VM blindadas utilizan un vTPM para proporcionar una raíz de confianza virtual con la que verificar la identidad de las VM y asegurarte de que forman parte de la región y del proyecto especificados.

Imagen de Protege los secretos contra la filtración externa y la reproducción

Protege los secretos contra la filtración externa y la reproducción

Si utilizas las VM blindadas, los secretos generados o protegidos con un vTPM se sellan en la VM oportuna y solo se desvelan cuando se verifica la integridad.

Características

Integridad verificable con arranque seguro y medido

El arranque seguro impide que se cargue código malicioso al principio de la secuencia de arranque. El arranque medido asegura la integridad tanto del bootloader como del kernel y arranca controladores que impiden que se realicen modificaciones malintencionadas en la VM.

Resistencia a la filtración externa con vTPM

Valida la integridad de la VM alojada antes y en el transcurso del arranque con un vTPM. Esta tecnología es compatible con las especificaciones TPM 2.0 de Trusted Computing Group y está verificada con el estándar FIPS 140‑2 de nivel 1. El vTPM genera y almacena de forma segura claves de encriptado o datos sensibles en sistemas operativos invitados.

Firmware UEFI de confianza

El firmware de confianza se basa en la interfaz de firmware extensible unificada (UEFI) 2.3.1, que sustituye los subsistemas BIOS antiguos y habilita la función UEFI Secure Boot.

Atestaciones a prueba de manipulaciones

Obtén información valiosa sobre el estado de la integridad de las VM blindadas mediante las reclamaciones de atestaciones a prueba de manipulaciones que ofrecen Cloud Logging y Cloud Monitoring. Estas mediciones de la integridad resultan útiles a la hora de identificar los cambios producidos en el "buen estado" de referencia de tu máquina virtual y conocer el estado del entorno de ejecución.

Aplicación de parches y migración activas

Las instancias de máquina virtual se siguen ejecutando aunque se produzca cualquier evento en el sistema invitado, por ejemplo, una actualización de software o de hardware.

Definición de políticas y permisos de gestión de identidades y accesos

Define políticas y permisos que acoten las nuevas instancias de Compute Engine para que usen imágenes de disco de VM blindadas y tengan habilitadas las opciones de vTPM y de monitorización de la integridad.

Blindaje de imágenes de VM existentes

Convierte tus imágenes de máquina virtual en VM blindadas que se ejecuten en Google Cloud. De esta forma, conseguirán una integridad verificable y mayor resistencia a la filtración externa.

Recursos técnicos

Prueba los tutoriales, lee las guías de inicio rápido y explora las reseñas.

Precios

Utilizar las VM blindadas es gratuito.

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratuito y más de 20 productos Always Free.

¿Necesitas ayuda para empezar?
Trabaja con un partner de confianza
Sigue explorando nuestras soluciones