Shielded VM

Virtual machine yang telah melalui proses hardening di Google Cloud.

Ringkasan

Shielded VM adalah virtual machine (VM) di Google Cloud yang telah melalui proses hardening oleh serangkaian kontrol keamanan yang membantu memberikan pertahanan dari rootkit dan bootkit. Penggunaan Shielded VM membantu melindungi workload perusahaan dari ancaman seperti serangan jarak jauh, eskalasi akses, dan orang dalam yang berbahaya. Shielded VM memanfaatkan kemampuan keamanan platform lanjutan seperti booting aman dan terukur, virtual trusted platform module (vTPM), firmware UEFI, dan pemantauan integritas.

Melindungi VM dengan cepat dari ancaman lanjutan

Hanya dengan beberapa kali klik, Anda dapat mengaktifkan Shielded VM agar terlindung dari ancaman seperti orang internal project yang berbahaya, firmware tamu yang berbahaya, dan kerentanan kernel atau mode pengguna.

Memastikan workload tepercaya dan dapat diverifikasi

Shielded VM membantu virtual machine Anda terlindung dari rootkit serta malware tingkat boot dan kernel dengan kemampuan booting yang aman dan terukur. Dengan menggunakan vTPM, Shielded VM menyediakan root-of-trust virtual untuk memverifikasi identitas VM dan memastikan VM tersebut merupakan bagian dari project dan region yang Anda tentukan.

Membantu melindungi rahasia terhadap pemindahan yang tidak sah dan replay

Dengan menggunakan Shielded VM, rahasia yang dihasilkan atau dilindungi oleh vTPM akan tersegel di VM dan hanya diungkap setelah integritas diverifikasi.

Fitur

Integritas yang dapat diverifikasi dengan boot yang aman dan terukur

Booting aman membantu mencegah kode berbahaya masuk di awal urutan booting. Booting terukur memastikan integritas bootloader dan kernel serta driver boot untuk mencegah modifikasi berbahaya pada VM.

Penolakan pemindahan vTPM yang tidak sah

Validasikan integritas booting dan pra-booting VM tamu Anda menggunakan teknologi vTPM, yang kompatibel dengan spesifikasi Trusted Computing Group TPM 2.0 dan terverifikasi FIPS 140-2 L1. vTPM menghasilkan dan menyimpan kunci enkripsi atau data sensitif dengan aman di sistem operasi tamu.

Firmware UEFI tepercaya

Firmware tepercaya didasarkan pada Unified Extensible Firmware Interface (UEFI) 2.3.1, yang menggantikan subsistem BIOS lama dan mengaktifkan kemampuan Booting Aman UEFI.

Pengesahan yang tahan perusakan

Dapatkan insight tentang status integritas Shielded VM dengan ketersediaan klaim pengesahan yang tahan perusakan di Cloud Logging dan Cloud Monitoring. Pengukuran integritas ini membantu mengidentifikasi perubahan dari dasar pengukuran "sehat" VM Anda dan status runtime saat ini.

Migrasi langsung dan patching

Pertahankan agar virtual machine Anda tetap berjalan bahkan saat terjadi peristiwa sistem host, seperti update software atau hardware.

Menentukan kebijakan dan izin IAM

Tetapkan kebijakan dan izin yang membatasi semua instance Compute Engine baru untuk menggunakan disk image Shielded VM dan aktifkan opsi vTPM dan pemantauan integritas.

Melindungi image VM yang ada

Ubah VM yang ada menjadi Shielded VM yang berjalan di Google Cloud, sehingga menghadirkan integritas yang dapat diverifikasi dan melindungi image yang ada terhadap pemindahan yang tidak sah.