Afgeschermde VM's

Versterkte virtuele machines op Google Cloud Platform.

Afgeschermde VM's

Overzicht

Afgeschermde VM's zijn virtuele machines (VM's) op Google Cloud Platform die worden versterkt door een reeks beveiligingsmaatregelen die helpen met de bescherming tegen rootkits en bootkits. Het gebruik van afgeschermde VM's helpt om productietaken van grote bedrijven te beschermen tegen bedreigingen zoals aanvallen van buitenaf, rechtenuitbreiding en kwaadwillende insiders. Afgeschermde VM's maken gebruik van geavanceerde platformbeveiliging, zoals een opstartproces met meting, een virtuele module voor vertrouwde platforms (virtual trusted platform module, vTPM), UEFI-firmware en integriteitscontrole.

VM's snel beschermen

Snel VM's beschermen tegen geavanceerde bedreigingen

Met slechts een paar klikken kunt u afgeschermde VM's inschakelen om u te beschermen tegen bedreigingen, zoals kwaadwillende insiders van projecten, kwaadaardige firmware van buiten en kwetsbaarheden in de kernel- of gebruikersmodus.

Zorgen voor productietaken

Ervoor zorgen dat productietaken vertrouwd en verifieerbaar zijn

Afgeschermde VM's helpen uw virtuele machines te beschermen tegen rootkits en malware op opstart- en kernelniveau met een beveiligd opstartproces met meting. Afgeschermde VM's gebruiken een vTPM en bieden een virtuele vertrouwensbasis om VM-identiteiten te verifiëren en te zorgen dat ze een integraal onderdeel van uw gespecificeerde project en regio vormen.

Helpen bij het beschermen van geheimen

Help uw geheimen te beschermen tegen onderschepping en herhaald gebruik

Als u afgeschermde VM's gebruikt, worden geheimen die worden gegenereerd of beschermd door een vTPM gekoppeld aan een VM en alleen getoond als de identiteit is geverifieerd.

Kenmerken van afgeschermde VM's

Verifieerbare integriteit met een beveiligd opstartproces met meting

Beveiligd opstarten voorkomt dat kwaadaardige code vroeg in het opstartproces wordt geladen. Het opstartproces met meting zorgt voor de integriteit van de bootloader en de kernel- en bootdrivers om de VM te bewaken tegen kwaadaardige wijzigingen.

vTPM-onderscheppingsbestendigheid

Valideer de integriteit voor en tijdens het opstarten van uw gast-VM met vTPM-technologie die geschikt is voor Trusted Computing Group TPM 2.0-specificaties en is geverifieerd voor FIPS 140-2 L1. Een vTPM genereert versleutelingssleutels of gevoelige gegevens in gastbesturingssystemen en slaat deze op.

Vertrouwde UEFI-firmware

Vertrouwde firmware is gebaseerd op Unified Extensible Firmware Interface (UEFI) 2.3.1, dat verouderde BIOS-subsystemen vervangt en UEFI Secure Boot mogelijk maakt.

Attesten met bewijs van manipulatie

Krijg inzicht in de integriteitsstatus van afgeschermde VM's met attestclaims met bewijs van manipulatie, die beschikbaar zijn in Stackdriver Logging en Stackdriver Monitoring. Deze integriteitsmetingen helpen bij het identificeren van wijzigingen ten opzichte van de 'goede' basistoestand van uw VM en de huidige runtime-status.

Live migratie en patchen

Houd uw virtuelemachine-instanties actief tijdens gebeurtenissen op het hostsysteem, zoals software- of hardware-updates.

IAM-beleidsregels en rechten definiëren

Stel beleidsregels en rechten in om ervoor te zorgen dat alle nieuwe Compute Engine VM-instanties gebruikmaken van afgeschermde schijfimages waarvoor de opties vTPM en Integriteitsbewaking zijn ingeschakeld.

Bestaande VM-images afschermen

Transformeer uw bestaande VM's in afgeschermde VM's die op Google Cloud Platform draaien en uw bestaande images versterken met verifieerbare integriteit en onderscheppingsbestendigheid.

Prijzen van afgeschermde VM's

Er zijn geen afzonderlijke kosten verbonden aan het gebruik van afgeschermde VM's.

Bronnen en integraties

Trainingen, snelstartgidsen en beoordelingen.

Google Cloud

Aan de slag

Leren en ontwerpen

Nieuw bij GCP? Ga kosteloos aan de slag met een GCP-product en een tegoed van $ 300.

Heeft u meer hulp nodig?

Onze experts helpen u om de juiste oplossing te ontwerpen of de juiste partner te vinden.