VMs protegidas

Máquinas virtuales endurecidas en Google Cloud.

La VM protegida ofrece integridad verificable de instancias de VM de Compute Engine para que puedas estar seguro de que las instancias no se expusieron a software malicioso o a nivel de inicio y kernel.

Pruébalo gratisVer la documentación

Funciones

Protege tus VMs de amenazas avanzadas

Con solo unos clics, podrás habilitar las VM protegidas para defenderte de amenazas, como usuarios maliciosos con información privilegiada, firmware malicioso de invitados y vulnerabilidades en el modo de usuario o de kernel.

Garantiza que tus cargas de trabajo sean confiables y comprobables

Las VM protegidas ayudan a defender las máquinas virtuales de los rootkits y el software malicioso a nivel de inicio y kernel mediante funcionalidades de inicio seguro y medido. Con el vTPM, las VMs protegidas proporcionan una raíz de confianza virtual para verificar la identidad de las VM y garantizar que son parte del proyecto y la región que especificaste.

Protege los secretos de robos y repeticiones

El uso de las VM protegidas sella en una VM los secretos generados o protegidos por un vTPM y solo los revela cuando se verifica la integridad.

Integridad comprobable con inicio seguro y medido

El inicio seguro evita que se carguen con anticipación códigos maliciosos en la secuencia de inicio. El inicio medido garantiza la integridad del bootloader, el kernel y los controladores de inicio para protegerlos de las modificaciones maliciosas en la VM.

Resistencia contra los robos de datos mediante vTPM

Valida la integridad previa al inicio y durante el inicio de tu VM invitada con la tecnología de vTPM, que es compatible con las especificaciones de TPM 2.0 de Trusted Computing Group y, además, cuenta con la verificación de FIPS 140-2 L1. Un vTPM genera y almacena de forma segura las claves de encriptación o los datos sensibles en los sistemas operativos invitados.

Firmware UEFI confiable

Este firmware se basa en la interfaz de firmware extensible unificada (UEFI) 2.3.1, que reemplaza los subsistemas BIOS heredados y habilita la capacidad de inicio seguro de la UEFI.

Certificaciones de manipulación evidente

Obtén estadísticas sobre el estado de integridad de las VMs protegidas con los reclamos de certificación de manipulación evidente disponibles en Cloud Logging y Cloud Monitoring. Estas medidas de integridad permiten identificar los cambios del modelo de referencia “en buen estado” de la VM y el estado actual del entorno de ejecución.

Migración y aplicación de parches en vivo

Mantén activas las instancias de la máquina virtual incluso cuando ocurra un evento del sistema en el host, como la actualización de hardware o software.

Define políticas y permisos de IAM

Establece políticas y permisos que obliguen a todas las nuevas instancias de Compute Engine a usar imágenes de disco de VMs protegidas y a tener activadas las opciones de vTPM y supervisión de integridad.

Protege imágenes de VM existentes

Transforma tus VMs existentes en VM protegidas que se ejecutan en Google Cloud para aportarles integridad verificable y resistencia al robo a las imágenes existentes.

Cómo funciona

Las VMs protegidas son máquinas virtuales endurecidas con un conjunto de controles de seguridad destinados a protegerlas de los rootkits y bootkits. Las VM blindadas aprovechan las funcionalidades avanzadas de seguridad de la plataforma, como el inicio seguro y medido, un módulo de plataforma de confianza virtual (vTPM), firmware UEFI y supervisión de integridad.

Ver la documentación
Jasika Bawa en Shield Computing

Usos comunes

Protege tus VMs

Seguridad endurecida para VMs


Comienza ahora

Comenzar a usar una VM protegida es fácil. En la consola de Google Cloud, solo marca la casilla de verificación “Mostrar imágenes con funciones de VM protegida” cuando crees una nueva instancia de VM o plantilla de instancias.

Luego, puedes ajustar los parámetros de configuración de las VMs protegidas en la pestaña Seguridad. Aquí puedes obtener un control más detallado sobre la funcionalidad de las VMs protegidas, incluida la opción de habilitar o inhabilitar el inicio seguro, el vTPM y la supervisión de integridad. De forma predeterminada, el vTPM y la supervisión de integridad están habilitados. El inicio seguro requiere una habilitación explícita.

Pruébalo hoy mismo.
Mostrar imágenes con características de VM protegida

    Si deseas obtener más control centralizado y programático de las instancias de VM de tu organización, también ofrecemos una nueva política de la organización para las VMs protegidas. 

    Seguridad endurecida para VMs


    Comienza ahora

    Comenzar a usar una VM protegida es fácil. En la consola de Google Cloud, solo marca la casilla de verificación “Mostrar imágenes con funciones de VM protegida” cuando crees una nueva instancia de VM o plantilla de instancias.

    Luego, puedes ajustar los parámetros de configuración de las VMs protegidas en la pestaña Seguridad. Aquí puedes obtener un control más detallado sobre la funcionalidad de las VMs protegidas, incluida la opción de habilitar o inhabilitar el inicio seguro, el vTPM y la supervisión de integridad. De forma predeterminada, el vTPM y la supervisión de integridad están habilitados. El inicio seguro requiere una habilitación explícita.

    Pruébalo hoy mismo.
    Mostrar imágenes con características de VM protegida

      Si deseas obtener más control centralizado y programático de las instancias de VM de tu organización, también ofrecemos una nueva política de la organización para las VMs protegidas. 

      Precios

      Precios de las VM protegidasEl uso de las VM protegidas no se cobra de manera independiente.
      ServicioDescripciónPrecios

      VM protegidas

      Habilita las opciones de VM protegida en la consola de Google Cloud.

      Gratis

      Precios de las VM protegidas

      El uso de las VM protegidas no se cobra de manera independiente.

      VM protegidas

      Descripción

      Habilita las opciones de VM protegida en la consola de Google Cloud.

      Precios

      Gratis

      Da el siguiente paso

      Comienza un proyecto nuevo y administra tu cuenta.

      Ir a la consola

      Ver la documentación

      Más información

      ¿Necesitas ayuda para comenzar?

      Comunicarse con Ventas

      Trabaja con un socio confiable

      Buscar un socio

      Obtén sugerencias y prácticas recomendadas

      Consulta los instructivos
      Google Cloud
      DocumentaciónAsistencia
      • ‪English‬
      • ‪Deutsch‬
      • ‪Español‬
      • ‪Español (Latinoamérica)‬
      • ‪Français‬
      • ‪Indonesia‬
      • ‪Italiano‬
      • ‪Português (Brasil)‬
      • ‪简体中文‬
      • ‪繁體中文‬
      • ‪日本語‬
      • ‪한국어‬
      Consola
      Acceder
      Security
      Página principalInformación y experienciaSecOpsSeguridad en la nubeRecursos de seguridad
      Asistencia para la respuesta ante incidentes
      Comunicarse con nosotros
      • Acelera tu transformación digital
      • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
      • Productos de Google Cloud
      • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
      • Ahorra dinero con nuestro enfoque transparente de precios
      • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
      Google Cloud