Afgeschermde VM's

Versterkte virtuele machines op Google Cloud.

Bekijk de documentatie voor dit product.

Logo van Overzicht afgeschermde VM's

Overzicht

Afgeschermde VM's zijn virtuele machines (VM's) op Google Cloud die worden versterkt door een reeks maatregelen tegen rootkits en bootkits. Het gebruik van afgeschermde VM's helpt om productietaken van grote bedrijven te beschermen tegen bedreigingen zoals aanvallen van buitenaf, toe-eigening van rechten en kwaadwillende insiders. Afgeschermde VM's maken gebruik van geavanceerde platformbeveiliging, zoals een beveiligd opstartproces met meting, een virtuele module voor vertrouwde platforms (virtual trusted platform module, vTPM), UEFI-firmware en integriteitscontrole.

Logo van Bescherm VM's snel tegen geavanceerde bedreigingen

Bescherm VM's snel tegen geavanceerde bedreigingen

Met slechts een paar klikken kunt u afgeschermde VM's inschakelen om u te beschermen tegen bedreigingen, zoals kwaadwillende insiders van projecten, schadelijke firmware van buiten en kwetsbaarheden in de kernel- of gebruikersmodus.

Logo van Zorg dat productietaken vertrouwd en verifieerbaar zijn

Zorg dat productietaken vertrouwd en verifieerbaar zijn

Afgeschermde VM's helpen uw virtuele machines te beschermen tegen rootkits en malware op opstart- en kernelniveau door te werken met een beveiligd opstartproces met meting. Afgeschermde VM's gebruiken een vTPM en bieden een virtuele vertrouwensbasis om VM-identiteiten te verifiëren en te zorgen dat ze onderdeel zijn van uw gespecificeerde project en regio.

Logo van Bescherm uw geheimen tegen onderschepping en herhaald gebruik

Bescherm uw geheimen tegen onderschepping en herhaald gebruik

Als u afgeschermde VM's gebruikt, worden geheimen die door een vTPM worden gegenereerd of beschermd, gekoppeld aan een VM en pas getoond nadat de identiteit is geverifieerd.

Functies

Verifieerbare integriteit met een beveiligd opstartproces met meting

Veilig opstarten voorkomt dat schadelijke code vroeg in het opstartproces wordt geladen. Het opstartproces met meting zorgt voor de integriteit van de bootloader en de kernel- en opstartstuurprogramma´s, zodat de VM beschermd is tegen schadelijke wijzigingen.

vTPM-onderscheppingsbestendigheid

Valideer de integriteit voor en tijdens het opstarten van uw gast-VM met vTPM-technologie die geschikt is voor Trusted Computing Group TPM 2.0-specificaties en geverifieerd is voor FIPS 140-2 L1. Een vTPM genereert versleutelingssleutels of gevoelige gegevens in gastbesturingssystemen en slaat deze op.

Vertrouwde UEFI-firmware

Vertrouwde firmware is gebaseerd op Unified Extensible Firmware Interface (UEFI) 2.3.1 dat verouderde BIOS-subsystemen vervangt en UEFI Secure Boot mogelijk maakt.

Attesten met bewijs van manipulatie

Krijg inzicht in de integriteitsstatus van afgeschermde VM's met attestclaims met bewijs van manipulatie die beschikbaar zijn in Cloud Logging en Cloud Monitoring. Deze integriteitsmetingen helpen bij het identificeren van wijzigingen ten opzichte van de 'goede' basistoestand van uw VM en de huidige runtime-status.

Live migratie en patchen

Houd uw VM-instanties actief tijdens gebeurtenissen op het hostsysteem, zoals software- of hardware-updates.

IAM-beleidsregels en rechten definiëren

Stel beleidsregels en rechten in om te zorgen dat alle nieuwe Compute Engine-instanties gebruikmaken van afgeschermde VM-schijfimages waarvoor de opties vTPM en Integriteitscontrole zijn ingeschakeld.

Bestaande VM-images afschermen

Transformeer uw bestaande VM's tot afgeschermde VM's die op Google Cloud worden uitgevoerd en uw bestaande images versterken met verifieerbare integriteit en onderscheppingsbestendigheid.

Technische hulpbronnen

Volg tutorials, lees snelstartgidsen en bekijk reviews.

Prijzen

Er zijn geen afzonderlijke kosten verbonden aan het gebruik van afgeschermde VM's.

De volgende stap

Ontvang een tegoed van $ 300 om kennis te maken met Google Cloud en ermee te leren ontwerpen (maximaal twaalf maanden geldig).

Heeft u hulp nodig om aan de slag te gaan?
Werk samen met een betrouwbare partner