Afgeschermde VM's

Versterkte virtuele machines op Google Cloud Platform.

Bekijk de documentatie voor dit product

Overzicht

Overzicht

Afgeschermde VM's zijn virtuele machines (VM's) op Google Cloud Platform die worden versterkt door een reeks beveiligingsmaatregelen die helpen met de bescherming tegen rootkits en bootkits. Het gebruik van afgeschermde VM's helpt om productietaken van grote bedrijven te beschermen tegen bedreigingen zoals aanvallen van buitenaf, toe-eigening van rechten en kwaadwillende insiders. Afgeschermde VM's maken gebruik van geavanceerde platformbeveiliging, zoals een opstartproces met meting, een virtuele module voor vertrouwde platforms (virtual trusted platform module, vTPM), UEFI-firmware en integriteitscontrole.

Bescherm VM's snel tegen geavanceerde bedreigingen

Met slechts een paar klikken kunt u afgeschermde VM's inschakelen om u te beschermen tegen bedreigingen, zoals kwaadwillende insiders van projecten, kwaadaardige firmware van buiten en kwetsbaarheden in de kernel- of gebruikersmodus.

Zorg dat productietaken vertrouwd en verifieerbaar zijn

Afgeschermde VM's helpen uw virtuele machines te beschermen tegen rootkits en malware op opstart- en kernelniveau met een beveiligd opstartproces met meting. Afgeschermde VM's gebruiken een vTPM en bieden een virtuele vertrouwensbasis om VM-identiteiten te verifiëren en te zorgen dat ze een integraal onderdeel van uw gespecificeerde project en regio vormen.

Bescherm uw geheimen tegen onderschepping en opnieuw afspelen

Als u afgeschermde VM's gebruikt, worden geheimen die door een vTPM worden gegenereerd of beschermd, gekoppeld aan een VM en alleen getoond als de identiteit is geverifieerd.

Kenmerken van afgeschermde VM's

Verifieerbare integriteit met een beveiligd opstartproces met meting

Veilig opstarten voorkomt dat kwaadaardige code vroeg in het opstartproces wordt geladen. Het opstartproces met meting zorgt voor de integriteit van de bootloader en de kernel- en bootdrivers om de VM te bewaken tegen kwaadaardige wijzigingen.

Bestendig tegen vTPM-onderschepping

Valideer de integriteit voor en tijdens het opstarten van uw gast-VM met vTPM-technologie die geschikt is voor Trusted Computing Group TPM 2.0-specificaties en is geverifieerd voor FIPS 140-2 L1. Een vTPM genereert versleutelingssleutels of gevoelige gegevens in gastbesturingssystemen en slaat deze op.

Vertrouwde UEFI-firmware

Vertrouwde firmware is gebaseerd op Unified Extensible Firmware Interface (UEFI) 2.3.1, dat verouderde BIOS-subsystemen vervangt en UEFI Secure Boot mogelijk maakt.

Attesten met bewijs van manipulatie

Krijg inzicht in de integriteitsstatus van afgeschermde VM's met attestclaims met bewijs van manipulatie, die beschikbaar zijn in Stackdriver Logging en Stackdriver Monitoring. Deze integriteitsmetingen helpen bij het identificeren van wijzigingen ten opzichte van de 'goede' basistoestand van uw VM en de huidige runtime-status.

Live migratie en patchen

Houd uw VM-instanties actief tijdens gebeurtenissen op het hostsysteem, zoals software- of hardware-updates.

IAM-beleidsregels en rechten definiëren

Stel beleidsregels en rechten in om ervoor te zorgen dat alle nieuwe Compute Engine VM-instanties gebruikmaken van afgeschermde schijfimages waarvoor de opties vTPM en Integriteitscontrole ingeschakeld zijn.

Bestaande VM-images afschermen

Transformeer uw bestaande VM's in afgeschermde VM's die op Google Cloud Platform worden uitgevoerd en uw bestaande images versterken met verifieerbare integriteit en onderscheppingsbestendigheid.

Technische bronnen

Volg tutorials, lees snelstartgidsen en bekijk reviews.

Prijzen van afgeschermde VM's

Er zijn geen afzonderlijke kosten verbonden aan het gebruik van afgeschermde VM's.

Google Cloud

Aan de slag

Leren en ontwerpen

Nieuw bij GCP? Ga kosteloos aan de slag met een GCP-product en een tegoed van $ 300.

Heeft u meer hulp nodig?

Onze experts helpen u om de juiste oplossing te ontwerpen of de juiste partner te vinden.