Ora Mandiant fa parte di Google Cloud. Scopri di più.

Shielded VM

Logo della panoramica sulle Shielded VM

Panoramica

Le Shielded VM sono macchine virtuali (VM) su Google Cloud protette da un set di controlli di sicurezza che contribuiscono alla difesa da rootkit e bootkit. L'utilizzo di Shielded VM contribuisce a difendere i carichi di lavoro aziendali da minacce quali attacchi remoti, escalation dei privilegi e utenti malintenzionati interni. Le shielded VM utilizzano funzionalità avanzate per la sicurezza delle piattaforme come l'avvio protetto e con misurazioni, il Trusted Platform Module virtuale (vTPM), il firmware UEFI e il monitoraggio dell'integrità.
Logo Proteggi velocemente le VM da minacce avanzate

Proteggi velocemente le VM da minacce avanzate

Le Shielded VM possono essere abilitate in pochi clic e contribuiscono a proteggerti da minacce quali utenti malintenzionati interni al progetto, firmware guest dannoso e vulnerabilità in modalità utente o kernel.

Logo Assicurati che i carichi di lavoro siano attendibili e verificabili

Assicurati che i carichi di lavoro siano affidabili e verificabili

Le Shielded VM contribuiscono a proteggere le macchine virtuali da rootkit e malware a livello di avvio e di kernel con funzionalità di avvio protetto e con misurazioni. Tramite un vTPM, le Shielded VM offrono una radice di attendibilità virtuale per verificare l'identità delle VM e garantire che facciano parte del progetto specificato e della tua area geografica.

Logo Contribuisci a proteggere i secret dall'esfiltrazione e dalla riproduzione

Contribuisci a proteggere i segreti dall'esfiltrazione e dalla riproduzione

Con le Shielded VM, i secret generati o protetti da un vTPM sono sigillati in una VM e vengono rivelati solo dopo la verifica dell'integrità.

Funzionalità

Integrità verificabile con avvio protetto e con misurazioni

L'avvio protetto aiuta a evitare che il codice dannoso venga caricato già nella sequenza di avvio. L'avvio con misurazioni garantisce l'integrità del bootloader, dei driver di avvio e del kernel, in modo da prevenire modifiche dannose alla VM.

Resistenza all'esfiltrazione di vTPM

Convalida l'integrità della VM guest all'avvio e prima dell'avvio tramite la tecnologia di un vTPM, compatibile con le specifiche TPM 2.0 di Trusted Computing Group e la certificazione FIPS 140-2 L1. Un vTPM genera e archivia in modo sicuro le chiavi di crittografia o i dati sensibili sui sistemi operativi guest.

Firmware UEFI attendibile

Questo firmware attendibile è basato su Unified Extensible Firmware Interface (UEFI) 2.3.1, che sostituisce i sottosistemi BIOS legacy e abilita la funzionalità di avvio protetto UEFI.

Attestazioni che evidenziano le manomissioni

Ottieni insight sullo stato di integrità delle Shielded VM con attestazioni che evidenziano le manomissioni, disponibili in Cloud Logging e Cloud Monitoring. Queste misurazioni dell'integrità aiutano a identificare cambiamenti rispetto alla base di integrità della tua VM e lo stato del runtime attuale.

Patch e migrazione in tempo reale

Mantieni le istanze della tua macchina virtuale in esecuzione anche se si verifica un evento del sistema host, ad esempio un aggiornamento hardware o software.

Definisci criteri e autorizzazioni IAM

Imposta criteri e autorizzazioni per fare sì che tutte le nuove istanze di Compute Engine utilizzino immagini disco Shielded VM e abbiano le opzioni di vTPM e monitoraggio dell'integrità abilitate.

Scherma le immagini VM esistenti

Trasforma le tue VM esistenti in Shielded VM eseguite in Google Cloud, aggiungendo integrità verificabile e resistenza all'esfiltrazione alle tue immagini esistenti.

Prezzi

Non sono previsti addebiti separati per l'utilizzo delle Shielded VM.

Fai un passo avanti

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Hai bisogno di aiuto per iniziare?
Collabora con un partner di fiducia
Continua la navigazione

Fai un passo avanti

Inizia il tuo prossimo progetto, esplora tutorial interattivi e gestisci il tuo account.

Hai bisogno di aiuto per iniziare?
Collabora con un partner di fiducia
Scopri suggerimenti e best practice