Korumalı Sanal Makineler

Google Cloud Platform'da sağlamlaştırılmış sanal makineler.

Bu ürünün belgelerini görüntüleyin.

Genel Bakış

Genel Bakış

Korumalı Sanal Makineler, Google Cloud Platform üzerinde rootkit ve bootkit'lere karşı korumaya yardımcı olan bir dizi güvenlik kontrolü ile sağlamlaştırılmış sanal makinelerdir. Korumalı sanal makineleri kullanmak kurumsal iş yüklerini uzaktan saldırılar, yetki yükseltme ve kuruluş içindeki kötü amaçlı kişiler gibi tehditlerden korumaya yardımcı olur. Korumalı sanal makineler güvenli ve ölçülmüş başlatma, sanal güvenilir platform modülü (vTPM), UEFI donanım yazılımı ve bütünlük izleme gibi gelişmiş platform güvenliği özelliklerinden faydalanır.

Sanal makineleri gelişmiş tehditlere karşı hızlı bir şekilde koruyun

Sadece birkaç tıklamayla Korumalı Sanal Makinelerin proje içindeki kötü amaçlı kişiler, kötü amaçlı misafir donanım yazılımları ve çekirdek veya kullanıcı modundaki güvenlik açıkları gibi tehditlere karşı korumaya yardımcı olmasını sağlayabilirsiniz.

İş yüklerinin güvenilir ve doğrulanabilir olduğundan emin olun

Korumalı sanal makineler, güvenli ve ölçülmüş başlatma özellikleriyle, sanal makinelerinizi rootkit'lere ve başlatma ve çekirdek düzeyindeki kötü amaçlı yazılımlara karşı korumaya yardımcı olur. vTPM kullanan korumalı sanal makineler, sanal makine kimliğini doğrulamak için sanal bir güven kökü sağlayıp belirttiğiniz proje ve bölgede yer aldıklarından emin olur.

Gizli anahtarları hırsızlığa ve görüntülemeye karşı koruyun

Korumalı sanal makineler kullanıldığında, bir vTPM tarafından oluşturulan veya korunan gizli anahtarlar bir sanal makineye bağlanır ve yalnızca bütünlük doğrulandığında gösterilir.

Korumalı sanal makine özellikleri

Güvenli ve ölçülmüş başlatma ile doğrulanabilir veri bütünlüğü

Güvenli başlatma, kötü amaçlı kodların başlatma sırasında erken yüklenmesini önler. Ölçülmüş başlatma, bootloader bütünlüğünü ve çekirdek ile başlatma sürücülerinin sanal makineye yapılacak kötü amaçlı düzenlemelere karşı koruma sağlamasını garantiler.

vTPM veri hırsızlığı direnci

Trusted Computing Group TPM 2.0 özellikleriyle uyumlu ve FIPS 140-2 L1 onaylı vTPM teknolojisini kullanarak, konuk sanal makinenizin başlatma öncesi ve başlatma sırasındaki bütünlüğünü doğrulayın. vTPM, konuk işletim sistemleri üzerinde şifreleme anahtarları veya hassas veriler oluşturur ve bunları güvenli bir şekilde saklar.

Güvenilir UEFI donanım yazılımı

Güvenilir donanım yazılımı, eski BIOS alt sistemlerinin yerini alan ve UEFI Güvenli Başlatma özelliği sağlayan Birleşik Genişletilebilir Bellenim Arabirimi (UEFI) 2.3.1 sürümüne dayalıdır.

Değişiklik algılama onayları

Stackdriver Logging ve Stackdriver Monitoring'deki değişiklik algılama onaylarıyla Korumalı Sanal Makinelerin bütünlük durumu hakkında bilgi edinin. Bu bütünlük ölçümleri, sanal makinenizin "sağlıklı" durumundaki değişiklikleri ve mevcut çalışma durumunu tespit etmenize yardımcı olur.

Canlı geçiş ve yama

Yazılım veya donanım güncellemesi gibi bir ana makine sistemi etkinliği gerçekleştiğinde bile sanal makine örneklerinizi çalışır durumda tutun.

IAM politikalarını ve izinlerini tanımlayın

Tüm yeni Compute Engine sanal makine örneklerini, korumalı disk görüntülerini kullanacak ve vTPM ile bütünlük izleme seçeneklerini etkinleştirecek şekilde sınırlayan politikaları ve izinleri ayarlayın.

Mevcut sanal makine görüntülerini koruyun

Mevcut sanal makinelerinizi, Google Cloud Platform'da çalışan Korumalı Sanal Makinelere dönüştürün. Böylece mevcut görüntülerinizi, doğrulanabilir bütünlük ve veri hırsızlığına karşı dirençle güçlendirin.

Teknik kaynaklar

Eğiticileri, kullanıma sunmaya yönelik hızlı başlangıç kılavuzlarını ve incelemeleri deneyin.

Korumalı sanal makinelerin fiyatlandırması

Korumalı sanal makineleri kullanmak için ayrı bir ücretlendirme yoktur.

Google Cloud

Başlayın

Öğrenin ve derleyin

GCP'de yeni misiniz? 300 ABD doları tutarında krediyle dilediğiniz GCP ürününü ücretsiz kullanmaya başlayın.

Daha fazla yardıma mı ihtiyacınız var?

Uzmanlarımız doğru çözümü oluşturmanıza veya ihtiyaçlarınıza uygun iş ortağını bulmanıza yardımcı olabilir.