VM schermate

Macchine virtuali protette su Google Cloud Platform.

VM schermate

Panoramica

Le VM schermate sono macchine virtuali (VM) su Google Cloud Platform protette da un set di controlli di sicurezza che contribuiscono alla difesa da rootkit e bootkit. L'utilizzo di VM schermate contribuisce a difendere i carichi di lavoro aziendali da minacce quali attacchi remoti, riassegnazione dei privilegi e utenti malintenzionati interni. Le VM schermate utilizzano funzionalità avanzate per la sicurezza delle piattaforme come l'avvio protetto e con misurazioni, il Trusted Platform Module virtuale (vTPM), il firmware UEFI e il monitoraggio dell'integrità.

Proteggi velocemente le VM

Proteggi velocemente le VM da minacce avanzate

Le VM schermate possono essere abilitate in pochi clic e contribuiscono a proteggerti da minacce quali utenti malintenzionati interni al progetto, firmware guest dannoso e vulnerabilità in modalità utente o kernel.

Assicura i carichi di lavoro

Assicurati che i carichi di lavoro siano affidabili e verificabili

Le VM schermate contribuiscono a proteggere le macchine virtuali da rootkit e malware a livello di avvio e di kernel con funzionalità di avvio protetto e con misurazioni. Tramite un vTPM, le VM schermate offrono una radice di attendibilità virtuale per verificare l'identità delle VM e garantire che facciano parte del progetto e dell'area geografica specificati.

Contribuisci a proteggere i segreti

Contribuisci a proteggere i segreti dall'esfiltrazione e dalla riproduzione

Con le VM schermate, i segreti generati o protetti da un vTPM sono sigillati in una VM e vengono rivelati solo dopo la verifica dell'integrità.

Funzionalità delle VM schermate

Integrità verificabile con avvio protetto e con misurazioni

L'avvio protetto aiuta a evitare che il codice dannoso venga caricato già nella sequenza di avvio. L'avvio con misurazioni garantisce l'integrità del bootloader, dei driver di avvio e del kernel, in modo da prevenire modifiche dannose alla VM.

Resistenza all'esfiltrazione di vTPM

Convalida l'integrità della VM guest all'avvio e prima dell'avvio tramite la tecnologia vTPM, compatibile con le specifiche Trusted Computing Group TPM 2.0 e certificata FIPS 140-2 L1. Un vTPM genera e archivia in modo sicuro le chiavi di crittografia o i dati sensibili sui sistemi operativi guest.

Firmware UEFI affidabile

Questo firmware affidabile è basato su Unified Extensible Firmware Interface (UEFI) 2.3.1, che sostituisce i sottosistemi BIOS legacy e abilita la funzionalità di avvio protetto UEFI.

Attestazioni che evidenziano le manomissioni

Ottieni informazioni sullo stato di integrità delle VM schermate con attestazioni che evidenziano le manomissioni, disponibili in Stackdriver Logging e Stackdriver Monitoring. Queste misurazioni dell'integrità aiutano a identificare cambiamenti rispetto alla base di integrità della tua VM e lo stato del runtime attuale.

Patch e migrazione in tempo reale

Mantieni le tue istanze di macchina virtuale in esecuzione anche se si verifica un evento del sistema host, ad esempio un aggiornamento hardware o software.

Definisci criteri e autorizzazioni IAM

Imposta criteri e autorizzazioni per fare sì che tutte le nuove istanze VM di Compute Engine utilizzino immagini disco schermate e abbiano le opzioni vTPM e monitoraggio dell'integrità abilitate.

Scherma le immagini VM esistenti

Trasforma le tue VM esistenti in VM schermate eseguite in Google Cloud Platform, aggiungendo integrità verificabile e resistenza all'esfiltrazione alle tue immagini esistenti.

Prezzi delle VM schermate

Non sono previsti addebiti separati per l'utilizzo delle VM schermate.

Risorse e integrazioni

Prova i tutorial, lancia le guide rapide e leggi le recensioni.

Documentazione sulle VM schermate

Documentazione sulle VM schermate

Progettazione della sicurezza dell'infrastruttura Google

Google Infrastructure Security Design Overview

Approfondimento sul chip Titan

Approfondimento sul chip Titan

Google Cloud

Inizia

Impara e crea

Non hai mai usato GCP? Inizia a utilizzare gratuitamente qualsiasi prodotto GCP con un credito di $ 300.

Hai bisogno di ulteriore assistenza?

I nostri esperti ti aiuteranno a sviluppare la soluzione adeguata o a trovare il partner adatto alle tue esigenze.