VM schermate

Macchine virtuali protette su Google Cloud.

Visualizza la documentazione per questo prodotto.

Logo della panoramica sulle VM schermate

Panoramica

Le VM schermate sono macchine virtuali (VM) su Google Cloud Platform protette da un set di controlli di sicurezza che contribuiscono alla difesa da rootkit e bootkit. L'utilizzo di VM schermate contribuisce a difendere i carichi di lavoro aziendali da minacce quali attacchi remoti, escalation dei privilegi e utenti malintenzionati interni. Le VM schermate utilizzano funzionalità avanzate per la sicurezza delle piattaforme come l'avvio protetto e con misurazioni, il Virtual Trusted Platform Module (vTPM), il firmware UEFI e il monitoraggio dell'integrità.

Logo Proteggi velocemente le VM da minacce avanzate

Proteggi velocemente le VM da minacce avanzate

Le VM schermate possono essere abilitate in pochi clic e contribuiscono a proteggerti da minacce quali utenti malintenzionati interni al progetto, firmware guest dannoso e vulnerabilità in modalità utente o kernel.

Logo Assicurati che i carichi di lavoro siano attendibili e verificabili

Assicurati che i carichi di lavoro siano attendibili e verificabili

Le VM schermate contribuiscono a proteggere le macchine virtuali da rootkit e malware a livello di avvio e di kernel con funzionalità di avvio protetto e con misurazioni. Tramite un vTPM, le VM schermate offrono una radice di attendibilità virtuale per verificare l'identità delle VM e garantire che facciano parte del progetto e dell'area geografica specificati.

Logo Contribuisci a proteggere i segreti dall'esfiltrazione e dalla riproduzione

Contribuisci a proteggere i segreti dall'esfiltrazione e dalla riproduzione

Con le VM schermate, i segreti generati o protetti da un vTPM sono sigillati in una VM e vengono rivelati solo dopo la verifica dell'integrità.

Funzionalità

Integrità verificabile con avvio protetto e con misurazioni

L'avvio protetto aiuta a evitare che il codice dannoso venga caricato già nella sequenza di avvio. L'avvio con misurazioni garantisce l'integrità del bootloader, dei driver di avvio e del kernel, in modo da prevenire modifiche dannose alla VM.

Resistenza all'esfiltrazione di vTPM

Convalida l'integrità della VM guest all'avvio e prima dell'avvio tramite la tecnologia di un vTPM, compatibile con le specifiche TPM 2.0 di Trusted Computing Group e la certificazione FIPS 140-2 L1. Un vTPM genera e archivia in modo sicuro le chiavi di crittografia o i dati sensibili sui sistemi operativi guest.

Firmware UEFI affidabile

Questo firmware attendibile è basato su Unified Extensible Firmware Interface (UEFI) 2.3.1, che sostituisce i sottosistemi BIOS legacy e abilita la funzionalità di avvio protetto UEFI.

Attestazioni che evidenziano le manomissioni

Ottieni informazioni sullo stato di integrità delle VM schermate con attestazioni che evidenziano le manomissioni, disponibili in Cloud Logging e Cloud Monitoring. Queste misurazioni dell'integrità aiutano a identificare cambiamenti rispetto alla base di integrità della tua VM e lo stato del runtime attuale.

Patch e migrazione in tempo reale

Mantieni le istanze della tua macchina virtuale in esecuzione anche se si verifica un evento del sistema host, ad esempio un aggiornamento hardware o software.

Definisci criteri e autorizzazioni IAM

Imposta criteri e autorizzazioni per fare sì che tutte le nuove istanze VM di Compute Engine utilizzino immagini disco schermate e abbiano le opzioni di vTPM e monitoraggio dell'integrità abilitate.

Scherma le immagini VM esistenti

Trasforma le tue VM esistenti in VM schermate eseguite in Google Cloud, aggiungendo integrità verificabile e resistenza all'esfiltrazione alle tue immagini esistenti.

Risorse tecniche

Prova i tutorial, lancia le guide rapide e leggi le recensioni.

Prezzi

Non sono previsti addebiti separati per l'utilizzo delle VM schermate.

Fai un passo avanti

Ricevi $ 300 di crediti gratuiti per imparare e creare su Google Cloud per un periodo fino a 12 mesi.

Fai una prova gratuita
Hai bisogno di aiuto per iniziare?
Collabora con un partner fidato
Continua la navigazione