Shielded VMs

Gehärtete virtuelle Maschinen in Google Cloud

Dokumentation für dieses Produkt ansehen

Bild: Übersicht über Shielded VMs

Übersicht

Shielded VMs sind virtuelle Maschinen (VMs) in Google Cloud, die durch eine Reihe von Sicherheitsfunktionen gegen Rootkits und Bootkits geschützt werden. Durch die Verwendung von Shielded VMs können Arbeitslasten von Großunternehmen gegen Bedrohungen wie Remoteangriffe, Rechteausweitung und böswillige Insider geschützt werden. Shielded VMs nutzen erweiterte Plattformsicherheitsfunktionen wie Secure Boot und Measured Boot, ein vTPM (Virtual Trusted Platform Module), UEFI-Firmware und Integritätsmonitoring.

Symbol: VMs schnell vor Bedrohungen schützen

VMs schnell vor Bedrohungen schützen

Mit nur wenigen Klicks können Sie Shielded VMs aktivieren, um Ihre Daten vor Bedrohungen wie böswilligen Projektinsidern, schädlicher Gast-Firmware und Sicherheitslücken im Kernel- oder Nutzermodus zu schützen.

Symbol: Gewährleistung vertrauenswürdiger und überprüfbarer Arbeitslasten

Gewährleistung vertrauenswürdiger und überprüfbarer Arbeitslasten

Shielded VMs schützen Ihre virtuellen Maschinen mit Funktionen wie Secure Boot und Measured Boot vor Rootkits sowie Boot- und Kernel-Malware. Mit einem vTPM erstellen Shielded VMs eine virtuelle Root of Trust, um die Identität der VM zu überprüfen und sicherzustellen, dass sie Teil des angegebenen Projekts und der festgelegten Region ist.

Symbol: Secrets vor Exfiltration und Replay-Angriffen schützen

Secrets vor Exfiltration und Replay-Angriffen schützen

Mit Shielded VMs sind Secrets, die von einem vTPM erzeugt oder geschützt werden, für eine VM erst dann zugänglich, wenn deren Integrität verifiziert wurde.

Features

Überprüfbare Integrität mit Secure Boot und Measured Boot

Secure Boot verhindert, dass Schadcode zu einem frühen Zeitpunkt in der Startsequenz geladen wird. Measured Boot sichert die Integrität des Bootloaders und der Kernel- und Boot-Treiber mit dem Ziel, böswillige Änderungen an der VM zu verhindern.

Schutz vor Exfiltration durch vTPM

Validieren Sie die Pre-Boot- und Boot-Integrität von Gast-VMs mithilfe der vTPM-Technologie, die mit den TPM 2.0-Spezifikationen der Trusted Computing Group kompatibel und nach FIPS 140-2 L1 verifiziert ist. Ein vTPM generiert Verschlüsselungsschlüssel und speichert Schlüssel sowie vertrauliche Daten auf Gastbetriebssystemen.

Zertifizierte UEFI-Firmware

Vertrauenswürdige Firmware beruht auf Unified Extensible Firmware Interface (UEFI) 2.3.1. Die Version ersetzt Legacy-BIOS-Untersysteme und ermöglicht UEFI Secure Boot.

Manipulationssichere Attestierungen

Gewinnen Sie mit manipulationssicheren Attestierungen einen Einblick in den Integritätsstatus von Shielded VMs. Sie sind in Cloud Logging und Cloud Monitoring verfügbar. Diese Maßnahmen zur Sicherung der Integrität helfen Ihnen, Veränderungen gegenüber der "gesunden" Referenzversion Ihrer VM und dem aktuellen Laufzeitstatus zu erkennen.

Live-Migration und Patching

Halten Sie den Betrieb der Instanzen Ihrer virtuellen Maschinen auch dann aufrecht, wenn ein Hostsystemereignis auftritt, z. B. ein Software- oder Hardwareupdate.

IAM-Richtlinien und -Berechtigungen definieren

Legen Sie Richtlinien und Berechtigungen fest, die auf allen neuen Instanzen von Compute Engine die Verwendung von Shielded VM-Speicherabbildern sowie die Aktivierung von vTPM- und Integritätsüberwachungsoptionen erzwingen.

Vorhandene VM-Images schützen

Verwandeln Sie Ihre vorhandenen VMs in Shielded VMs, die in Google Cloud ausgeführt werden. Dadurch stellen Sie die nachweisbare Integrität und Exfiltrationsbeständigkeit Ihrer bestehenden Images sicher.

Technische Ressourcen

Hier haben wir Tutorials, Kurzanleitungen und Berichte für Sie zusammengestellt.

Preise

Für die Verwendung von Shielded VMs wird keine separate Gebühr erhoben.

Gleich loslegen

Profitieren Sie von einer Gutschrift über 300 $, um Google Cloud und mehr als 20 "Immer kostenlos"-Produkte kennenzulernen.

Benötigen Sie Hilfe beim Einstieg?
Unterstützung durch Google Cloud-Partner