Mandiant 现在是 Google Cloud 的一部分。了解详情

安全强化型虚拟机

Google Cloud 上的安全强化型虚拟机。

查看此产品的文档

“安全强化型虚拟机概览”徽标

概览

安全强化型虚拟机是一种经过安全控制措施强化的 Google Cloud 虚拟机,可更好地抵御 rootkit 和 bootkit 攻击。使用安全强化型虚拟机有助于保护企业工作负载免遭远程攻击、权限升级和恶意内部人员等的威胁。安全强化型虚拟机利用了多种高级平台安全功能,例如安全启动、测量启动、虚拟可信平台模块 (vTPM)、UEFI 固件和完整性监控。
“快速保护虚拟机远离高等级威胁”徽标

快速保护虚拟机远离高等级威胁

只需点击几下,您就可以使用安全强化型虚拟机帮助应对项目内部恶意人员、恶意客机固件、内核模式漏洞、用户模式漏洞等威胁。

“确保工作负载可靠且可验证”徽标

确保工作负载可靠且可验证

安全强化型虚拟机通过安全启动及测量启动功能保护您的虚拟机免遭 rootkit、启动级恶意软件和内核级恶意软件的威胁。安全强化型虚拟机使用 vTPM 提供虚拟信任根,以验证虚拟机身份并确保它们属于您指定的项目和区域。

“帮助防止密钥渗漏和重放攻击”徽标

帮助防止密钥渗漏和重放

使用安全强化型虚拟机时,vTPM 生成或保护的密钥封印在虚拟机中,并且只有在验证过完整性后才会透露。

功能

利用安全启动和测量启动,实现可验证的完整性

安全启动有助于预防在启动序列的早期阶段载入恶意代码。测量启动可确保引导加载程序、内核和启动驱动程序的完整性,从而防止虚拟机遭受恶意修改。

vTPM 抗渗漏性

使用 vTPM 技术验证虚拟机客机的预启动和启动完整性。该技术与 Trusted Computing Group TPM 2.0 规范兼容,并经过 FIPS 140-2 L1 验证。vTPM 在客机操作系统上生成并安全存储加密密钥或敏感数据。

可靠的 UEFI 固件

我们可靠的固件基于统一可扩展固件接口 (UEFI) 2.3.1 构造,该接口取代了旧式 BIOS 子系统,支持 UEFI 安全启动功能。

防启证明

借助 Cloud LoggingCloud Monitoring 中的防启证明声明,深入了解安全强化型虚拟机的完整性状态。这些完整性度量结果有助于识别虚拟机和当前运行时状态偏离“健康”基准的情况。

实时迁移与修补

即使在发生主机系统事件时(例如软件或硬件更新),依然能够确保虚拟机实例运行。

定义 IAM 政策与权限

设置相应的政策和权限,要求所有新的 Compute Engine 实例均使用安全强化型磁盘映像,并启用 vTPM 和完整性监控选项。

保护现有虚拟机映像

将现有虚拟机转换为在 Google Cloud 上运行的安全强化型虚拟机,为现有映像带来可验证的完整性和抗渗漏性。

价格

使用安全强化型虚拟机无需另行付费。

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手

更进一步

开始您的下一个项目,尝试交互式教程并管理您的帐号。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手
了解提示和最佳实践