VMs protegidasBeta

Máquinas virtuais protegidas no Google Cloud Platform.

VMs protegidas

Visão geral

As VMs protegidas são máquinas virtuais (VMs, na sigla em inglês) no Google Cloud Platform que contam com um conjunto de controles de segurança contra rootkits e bootkits. Elas ajudam a proteger as cargas de trabalho da empresa contra ameaças como ataques remotos, escalonamento de privilégios e pessoas mal-intencionadas com informações privilegiadas. Essas VMs usam recursos avançados de segurança da plataforma, como inicialização segura e medida, um virtual Trusted Platform Module (vTPM), firmware UEFI e monitoramento de integridade.

Proteja rapidamente as VMs

Proteja as VMs rapidamente contra ameaças avançadas

Com poucos cliques, é possível ativar as VMs protegidas para ajudar na proteção contra ameaças, como pessoas mal-intencionadas com informações privilegiadas sobre o projeto, firmware convidado malicioso e vulnerabilidades no modo kernel ou de usuário.

Garanta cargas de trabalho

Garanta cargas de trabalho confiáveis e verificáveis

Com recursos de inicialização segura e medida, as VMs protegidas ajudam a proteger as máquinas virtuais contra rootkits e malware no nível do kernel e da inicialização. Usando um vTPM, as VMs protegidas oferecem uma raiz de confiança virtual para verificar a identidade da VM e garantir que ela faça parte do projeto e da região especificados.

Ajude a proteger informações sigilosas

Ajude a proteger informações sigilosas contra exportação e reprodução

Usando VMs protegidas, as informações sigilosas geradas ou protegidas por um vTPM são seladas para uma VM e reveladas apenas depois que a integridade é verificada.

Recursos de VMs protegidas

Integridade verificável com inicialização segura e medida

A inicialização segura ajuda a impedir o carregamento de códigos nocivos no início da sequência de inicialização. Para proteger a VM contra modificações nocivas, a inicialização medida garante a integridade do carregador de inicialização e dos drivers de kernel e inicialização.

Resistência à exportação de vTPM

Valide a integridade de pré-inicialização e inicialização de VMs convidadas usando tecnologia vTPM, compatível com especificações do Trusted Computing Group TPM 2.0 e verificada pelo FIPS 140-2 L1. Um vTPM gera e armazena de maneira segura chaves de criptografia ou dados confidenciais em sistemas operacionais convidados.

Firmware UEFI confiável

O firmware confiável é baseado na Unified Extended Firmware Interface (UEFI) 2.3.1, que substitui os subsistemas BIOS legados e ativa o recurso de inicialização segura da UEFI (em inglês).

Atestados invioláveis

Veja insights sobre o estado de integridade das VMs protegidas com declarações de atestados invioláveis disponíveis no Stackdriver Logging e Monitoring. Essas medições de integridade ajudam a identificar alterações na referência “íntegra” da sua VM e no estado atual do ambiente de execução.

Migrações e patches em tempo real

Mantenha as instâncias da máquina virtual em execução mesmo quando ocorrer um evento no sistema convidado, como uma atualização de software ou hardware.

Preços das VMs protegidas

Não há cobrança adicional pelo uso de VMs protegidas.

Recursos e integrações

Siga os tutoriais, use os guias de início rápido e leia as avaliações.

Documentação das VMs protegidas

Documentação das VMs protegidas

Projeto de segurança da infraestrutura do Google

Visão geral do projeto de segurança da infraestrutura do Google

Google Cloud

Primeiros passos

Aprenda e crie

Ainda não conhece o GCP? Comece a usar qualquer produto do GCP gratuitamente com US$ 300 de crédito.

Precisa de mais ajuda?

Nossos especialistas ajudarão você a criar a solução certa ou encontrar o parceiro ideal para suas necessidades.

Este produto está na versão Beta. Para ver mais informações sobre nossas etapas de lançamento de produtos, clique neste link.