보안 VM 베타

Google Cloud Platform의 강화된 가상 머신입니다.

보안 VM

개요

보안 설정된 VM이란 루트킷과 부트킷으로부터 보호하는 데 도움이 되는 보안 제어로 강화된 Google Cloud Platform의 가상 머신(VM)입니다. 보안 설정된 VM을 사용하면 원격 공격, 권한 에스컬레이션, 악의적인 내부 사용자와 같은 위협으로부터 엔터프라이즈 작업 부하를 보호할 수 있습니다. 보안 설정된 VM은 안전하고 신중한 부팅, vTPM(Virtual Trusted Platform Module), UEFI 펌웨어, 무결성 모니터링과 같은 고급 플랫폼 보안 기능을 활용합니다.

신속하게 VM 보호

진화된 위협으로부터 신속하게 VM 보호

클릭 몇 번만으로 보안 설정된 VM을 사용 설정하여 악의적인 프로젝트 내부 사용자, 악의적인 게스트 펌웨어, 커널 모드나 사용자 모드 취약점과 같은 위협으로부터 보호할 수 있습니다.

작업 부하 확인

작업 부하의 신뢰성 및 검증 가능성 보장

보안 설정된 VM을 사용하면 안전하고 신중한 부팅 기능으로 루트킷 및 부팅 수준과 커널 수준의 멀웨어로부터 가상 머신을 보호할 수 있습니다. 보안 설정된 VM은 vTPM을 사용하여 VM ID 검증에 신뢰할 수 있는 가상 루트를 제공하고 VM ID가 지정한 프로젝트와 지역에 속하는지 확인합니다.

비밀번호 보호 지원

비밀번호가 유출 및 재전송되지 않도록 보호

보안 설정된 VM을 사용하면 vTPM으로 생성 또는 보호하는 비밀번호가 VM에 봉인되고 무결성이 검증된 후에만 공개됩니다.

보안 설정된 VM 기능

안전하고 신중한 부팅으로 검증 가능한 무결성

안전한 부팅은 부팅 순서 초반에 악성 코드가 로드되지 않도록 방지합니다. 신중한 부팅은 부트로더, 커널 및 부팅 드라이버의 무결성을 확인하여 VM이 악의적으로 수정되지 않도록 보호합니다.

vTPM 유출 저항력

Trusted Computing Group TPM 2.0 사양과 호환되며 FIPS 140-2 L1 인증을 받은 vTPM 기술을 사용하여 게스트 VM 사전 부팅 및 부팅 무결성을 검증합니다. vTPM이 게스트 운영체제에서 암호화 키나 민감한 데이터를 생성하고 안전하게 저장합니다.

신뢰할 수 있는 UEFI 펌웨어

신뢰할 수 있는 펌웨어는 이전 BIOS 하위 시스템을 대체하고 UEFI 보안 부팅 기능을 사용하는 UEFI(Unified Extended Firmware Interface) 2.3.1을 기반으로 합니다.

조작 방지 증명

Stackdriver LoggingMonitoring에 제공되는 조작 방지 증명 클레임으로 보안 VM의 무결성 상태를 파악합니다. 이러한 무결성 측정을 통해 VM의 '정상' 기준 및 현재 런타임 상태의 변경사항을 확인할 수 있습니다.

실시간 이전 및 패치

소프트웨어 또는 하드웨어 업데이트와 같은 호스트 시스템 이벤트가 발생하더라도 가상 머신 인스턴스가 계속 실행됩니다.

보안 설정된 VM 가격

보안 설정된 VM은 무료로 사용할 수 있습니다.

리소스 및 통합

가이드를 참조하여 빠른 시작을 실행하고 후기를 살펴보세요.

Google 인프라 보안 설계

Google 인프라 보안 설계 개요

Titan 칩 세부정보

Titan 칩 세부정보

Google Cloud

시작하기

학습 및 빌드

GCP를 처음 사용하시나요? $300 크레딧으로 모든 GCP 제품을 무료로 시작해 보세요.

도움이 더 필요하신가요?

적합한 솔루션을 구축하거나 요구사항에 맞는 적합한 파트너를 찾을 수 있도록 Google 전문가들이 도와드립니다.

이 제품은 베타 버전입니다. 제품 출시 단계에 관한 자세한 내용은 여기에서 확인하세요.