安全强化型虚拟机

Google Cloud Platform 上经过安全强化的虚拟机。

安全强化型虚拟机

概览

安全强化型虚拟机是一种经过安全控制措施强化的 Google Cloud Platform 虚拟机,可更好地抵御 rootkit 和 bootkit 攻击。使用安全强化型虚拟机有助于保护企业工作负载免受远程攻击、权限升级和恶意内部人员等威胁。安全强化型虚拟机利用了多种高级平台安全功能,例如安全启动、测量启动、虚拟可信平台模块 (vTPM)、UEFI 固件、完整性监控。

快速保护虚拟机

快速保护虚拟机远离高级威胁

只需点击几下,您就可以使用安全强化型虚拟机帮助应对项目内部恶意人员、恶意客机固件、内核模式漏洞、用户模式漏洞等威胁。

确保工作负载

确保工作负载可靠且可验证

安全强化型虚拟机通过安全启动及测量启动功能保护您的虚拟机远离 rootkit、启动级恶意软件和内核级恶意软件。这类虚拟机使用 vTPM 提供虚拟信任根,以验证虚拟机身份并确保它们属于您指定的项目和区域。

帮助保护密文

帮助防止密钥渗漏和重放

使用安全强化型虚拟机时,vTPM 生成或保护的密钥封印在虚拟机中,并且只有在验证过完整性后才会透露。

安全强化型虚拟机特性

利用安全启动和测量启动,实现可验证的完整性

安全启动有助于预防在启动序列的早期阶段载入恶意代码。测量启动可确保引导加载程序、内核和启动驱动程序的完整性,从而防止虚拟机遭受恶意修改。

vTPM 抗渗漏性

使用 vTPM 技术验证客虚拟机的预启动和启动完整性。该技术与 Trusted Computing Group TPM 2.0 规范兼容,并经过 FIPS 140-2 L1 验证。vTPM 在客机操作系统上生成并安全存储加密密钥或敏感数据。

可靠的 UEFI 固件

我们可靠的固件基于统一可扩展固件接口 (UEFI) 2.3.1,后者取代了旧的 BIOS 子系统,并支持 UEFI Secure Boot 功能。

防篡改证明

借助 Stackdriver LoggingStackdriver Monitoring 中的防篡改证明,了解安全强化型虚拟机的完整性状态。这些完整性度量结果有助于识别虚拟机和当前运行时状态偏离“健康”基准的情况。

实时迁移与修补

即使在发生主机系统事件时(例如软件或硬件更新时),依然能够确保虚拟机实例运行。

定义 IAM 政策与权限

设置相应的政策和权限,要求所有新的 Compute Engine 虚拟机实例均使用安全强化型磁盘映像并启用 vTPM 和完整性监控选项。

保护现有虚拟机映像

将现有虚拟机转换为在 Google Cloud Platform 上运行的安全强化型虚拟机,为现有映像带来可验证的完整性和抗渗漏性。

安全强化型虚拟机价格

使用安全强化型虚拟机无需另行付费。

资源和集成

试看教程,启动快速入门向导,并浏览评价。

Google Cloud

开始使用

学习和构建

刚接触 GCP?您可以领取 $300 赠金,免费开始使用任意 GCP 产品。

需要更多帮助?

我们的专家会根据您的需求,帮您打造合适的解决方案,或帮您寻找合适的合作伙伴。