受防護的 VM Beta 版

Google Cloud Platform 提供強化的虛擬機器。

受防護的 VM

總覽

受防護的 VM 是 Google Cloud Platform 上由安全控管機制所強化的虛擬機器 (VM),有助抵禦 Rootkit 與 Bootkit 攻擊。 您可以使用受防護的 VM 做為保護措施,避免企業工作負載遭受遠端攻擊、權限提升和惡意內部攻擊等各種安全性威脅。 受防護的 VM 採用諸如安全與測量啟動、虛擬信任平台模組 (vTPM)、UEFI 韌體,以及完整性監控等各種進階平台安全性功能。

快速保護 VM

快速保護 VM 免於遭受各種進階威脅攻擊

只要輕按滑鼠幾下,即可啟用受防護的 VM,以利抵禦惡意專案內部攻擊、惡意客體韌體,以及核心或使用者模式安全漏洞等各種威脅。

確保工作負載安全

確保工作負載受信任且可驗證

受防護的 VM 可運用安全與測量啟動功能,協助防止虛擬機器受到 Rootkit 和啟動及核心層級的惡意軟體攻擊。受防護的 VM 會使用 vTPM 提供虛擬的信任根,藉此對 VM 進行驗證,確保該 VM 屬於您指定的專案和地區。

協助保護密碼

協助保護密碼免於竊取和重放攻擊

您可使用受防護的 VM,將 vTPM 產生或保護的密碼封藏至 VM,且僅在確認完整性的情況下顯示。

受防護的 VM 功能

可透過安全與測量啟動驗證完整性

安全啟動可協助防範有心人士在啟動序列中先行載入惡意程式碼。測量啟動可確保系統啟動載入程式以及核心/啟動驅動程式的完整性,協助抵禦針對 VM 的惡意修改行為。

vTPM 竊取防護

使用 vTPM 技術來驗證客體 VM 的預啟動與啟動完整性。此技術與受信任的運算群組 TPM 2.0 規格相容,而且已通過 FIPS 140-2 L1 驗證。vTPM 會在客體作業系統上產生加密金鑰或機密資料,並採用安全方式加以儲存。

受信任的 UEFI 韌體

受信任的韌體是以統一可延伸韌體介面 (UEFI) 2.3.1 為基礎,這種介面取代了舊版 BIOS 子系統,並啟用了 UEFI 安全啟動功能。

防竄改認證

運用防竄改認證憑證附加資訊取得受防護的 VM 相關完整性狀態深入分析結果,這類憑證附加資訊會儲存在 Stackdriver LoggingStackdriver Monitoring 中。有了這些完整性測量結果,您就能辨識目前執行階段狀態和 VM「良好狀態」基準之間的差異。

即時遷移與修補

即使在發生主機系統事件 (例如軟體或硬體更新) 時,也能讓虛擬機器執行個體持續運作。

受防護的 VM 定價

使用受防護的 VM 無須另外付費。

資源與整合功能

參加教學課程、開始快速入門導覽課程及瀏覽評論。

受防護的 VM 說明文件

受防護的 VM 說明文件

Google 基礎架構安全性設計

Google 基礎架構安全性設計總覽

Titan 晶片深入資訊

Titan 晶片深入資訊

Google Cloud

開始使用

瞭解詳情並著手實作

第一次使用 GCP 嗎?我們提供您 $300 美元的額度,歡迎免費體驗 GCP 產品。

還有其他問題嗎?

我們的專家將會協助您打造合適的解決方案,或是幫您尋找符合需求的合作夥伴。

本產品目前仍處於測試階段。如要進一步瞭解各個產品的推出階段,請參閱這個網頁