VMs protegidas

Máquinas virtuais protegidas no Google Cloud Platform.
Visão geral

Visão geral

As VMs protegidas são máquinas virtuais (VMs, na sigla em inglês) no Google Cloud Platform que contam com um conjunto de controles de segurança contra rootkits e bootkits. Elas ajudam a defender as cargas de trabalho da empresa contra ameaças como ataques remotos, escalonamento de privilégios e pessoas mal-intencionadas com informações privilegiadas. Essas VMs usam recursos avançados de segurança da plataforma, como inicialização segura e medida, um módulo de plataforma confiável virtual (vTPM, na sigla em inglês), firmware UEFI e monitoramento de integridade.

Proteja as VMs rapidamente contra ameaças avançadas

Com poucos cliques, é possível ativar as VMs protegidas para ajudar na proteção contra ameaças, como pessoas mal-intencionadas com informações privilegiadas sobre o projeto, firmware convidado malicioso e vulnerabilidades no modo kernel ou de usuário.

Garanta cargas de trabalho confiáveis e verificáveis

Com recursos de inicialização segura e medida, as VMs protegidas ajudam na defesa das máquinas virtuais contra rootkits e malware no nível do kernel e da inicialização. Usando um vTPM, as VMs protegidas oferecem uma raiz de confiança virtual para verificar a identidade da VM e garantir que ela faça parte do projeto e da região especificados.

Ajude a proteger informações sigilosas contra exportação e reprodução

Usando VMs protegidas, as informações sigilosas geradas ou protegidas por um vTPM são seladas para uma VM e reveladas apenas depois que a integridade é verificada.

Recursos de VMs protegidas

Integridade verificável com inicialização segura e medida

A inicialização segura ajuda a impedir o carregamento de códigos nocivos no início da sequência de inicialização. A inicialização medida garante a integridade do carregador de inicialização e dos drivers de kernel e inicialização para proteger a VM contra modificações nocivas.

Resistência à exportação de vTPM

Valide a integridade de pré-inicialização e inicialização de VMs convidadas usando tecnologia vTPM, compatível com especificações do Trusted Computing Group TPM 2.0 e verificada pelo FIPS 140-2 L1. Um vTPM gera e armazena de maneira segura chaves de criptografia ou dados confidenciais em sistemas operacionais convidados.

Firmware UEFI confiável

O firmware confiável é baseado na Unified Extensible Firmware Interface (UEFI) versão 2.3.1, que substitui os subsistemas BIOS legados e ativa o recurso de inicialização segura da UEFI (em inglês).

Atestados invioláveis

Veja insights sobre o estado de integridade das VMs protegidas com declarações de atestados invioláveis disponíveis no Stackdriver Logging e no Stackdriver Monitoring. Essas medições de integridade ajudam a identificar alterações na referência íntegra da sua VM e no estado atual do ambiente de execução.

Migrações e patches em tempo real

Mantenha as instâncias da máquina virtual em execução mesmo quando ocorrer um evento no sistema host, como atualização de software ou hardware.

Definição de políticas e permissões de IAM

Defina políticas e permissões que obrigam todas as novas instâncias de VM do Compute Engine a usar imagens de disco protegidas com as opções de vTPM e monitoramento de integridade ativadas.

Proteção de imagens das VM atuais

Transforme as VMs atuais em VMs protegidas que possam ser executadas no Google Cloud Platform e use os recursos de integridade verificável e resistência à exportação nas imagens atuais.

Recursos técnicos

Siga os tutoriais, use os guias de início rápido e leia as avaliações.

Preços das VMs protegidas

Não há cobrança adicional pelo uso de VMs protegidas.

Google Cloud

Primeiros passos

Aprenda e crie

Ainda não conhece o GCP? Comece a usar qualquer produto do GCP gratuitamente com US$ 300 de crédito.

Precisa de mais ajuda?

Nossos especialistas ajudarão você a criar a solução certa ou encontrar o parceiro ideal para suas necessidades.