VM protégéesbêta

Machines virtuelles renforcées sur Google Cloud Platform

VM protégées

Présentation

Les VM protégées sont des machines virtuelles hébergées sur Google Cloud Platform, et renforcées par un ensemble de paramètres de sécurité conçus pour éliminer les rootkits et les bootkits. L'utilisation de ces VM contribue à protéger les charges de travail de l'entreprise contre des risques tels que les attaques à distance, l'escalade de privilèges et les menaces internes. Les VM protégées exploitent les fonctionnalités de sécurité avancées de la plate-forme, telles que le démarrage mesuré et sécurisé, le module vTPM (Virtual Trusted Platform Module), le micrologiciel UEFI et la surveillance de l'intégrité.

Protéger rapidement les VM

Se prémunir rapidement contre les menaces avancées

En quelques clics, vous pouvez activer les VM protégées pour vous prémunir contre des menaces telles que les attaques internes aux projets, les micrologiciels invités malveillants, et les failles en mode noyau ou utilisateur.

Protéger les charges de travail

Garantir des charges de travail fiables et vérifiables

Grâce à des fonctionnalités de démarrage sécurisées et mesurées, les VM protégées préservent vos machines virtuelles des rootkits ainsi que des logiciels malveillants au niveau du démarrage et du noyau. À l'aide d'un module vTPM, elles fournissent une racine de confiance virtuelle permettant de vérifier l'identité des VM, et de s'assurer qu'elles font partie de la région et du projet spécifiés.

Protéger les codes secrets

Éviter l'exfiltration et l'utilisation malveillante de codes secrets

L'utilisation de VM protégées vous permet de sceller à une VM les codes secrets générés ou protégés par un module vTPM de sorte qu'ils ne soient divulgués qu'après la vérification de l'intégrité.

Fonctionnalités des VM protégées

Intégrité vérifiable grâce au démarrage sécurisé et mesuré

Le démarrage sécurisé empêche le chargement de code malveillant au début de la séquence de démarrage. Il assure l'intégrité du bootloader, du noyau et des pilotes de démarrage, afin d'empêcher toute modification malveillante au niveau de la VM.

Protection contre les exfiltrations avec le module vTPM

Validez l'intégrité de votre VM invitée avant et pendant le démarrage en vous appuyant sur la technologie vTPM, qui est conforme aux spécifications TPM 2.0 du Trusted Computing Group et à la certification FIPS 140-2 L1. Le module vTPM génère et stocke en toute sécurité les clés de chiffrement ou les données sensibles sur les systèmes d'exploitation invités.

Micrologiciel de confiance UEFI

Notre micrologiciel de confiance est basé sur la norme UEFI (Unified Extended Firmware Interface) 2.3.1, qui remplace les anciens sous-systèmes BIOS et active la fonctionnalité de démarrage sécurisé UEFI.

Attestations de détection de fraude

Vérifiez l'état d'intégrité des VM protégées au moyen d'attestations de détection de fraude disponibles dans Stackdriver Logging et Monitoring. Ces mesures d'intégrité permettent d'identifier les changements intervenus entre l'état de référence "sain" de votre VM et celui actuellement observé.

Migration et application de correctifs à chaud

Assurez-vous que vos instances de machine virtuelle continuent de s'exécuter même lorsqu'un événement, tel qu'une mise à jour logicielle ou matérielle, survient sur le système hôte.

Tarification des VM protégées

L'utilisation de VM protégées ne fait pas l'objet d'une facturation distincte.

Ressources et intégrations

Accédez à des tutoriels, guides de démarrage rapide et avis.

Documentation relative aux VM protégées

Documentation relative aux VM protégées

Conception de la sécurité dans l'infrastructure de Google

Présentation de la sécurité sur l'infrastructure de Google

Présentation détaillée de la puce Titan

Présentation détaillée de la puce Titan

Google Cloud

Premiers pas

Développez vos connaissances et créez des applications

Vous débutez sur GCP ? Bénéficiez d'un crédit de 300 $ pour essayer les produits GCP gratuitement.

Vous avez encore besoin d'aide ?

Nos experts peuvent vous aider à concevoir la solution adaptée à vos besoins ou à trouver le bon partenaire.

Ce produit est disponible en version bêta. Pour en savoir plus sur les étapes de lancement de nos produits, cliquez ici.