O Google Cloud foi reconhecido como líder no relatório The Forrester Wave™: Unstructured Data Security Platforms do segundo trimestre de 2021. Acesse o relatório.

Logotipo "Visão geral das VMs protegidas"

Visão geral

As VMs protegidas são máquinas virtuais (VMs, na sigla em inglês) no Google Cloud reforçadas por um conjunto de controles de segurança que ajudam a proteger contra rootkits e bootkits. Elas protegem as cargas de trabalho da empresa contra ameaças como ataques remotos, escalonamento de privilégios e pessoas com informações privilegiadas mal-intencionadas. Essas VMs protegidas usam recursos avançados de segurança da plataforma, como Inicialização medida e segura, um módulo de plataforma confiável virtual (vTPM, na sigla em inglês), firmware UEFI e monitoramento de integridade.
Logotipo "Proteja as VMs rapidamente contra ameaças avançadas"

Proteja as VMs rapidamente contra ameaças avançadas

Com poucos cliques, é possível ativar as VMs protegidas para ajudar na proteção contra ameaças, como pessoas com informações privilegiadas mal-intencionadas sobre o projeto, firmware de convidado malicioso e vulnerabilidades no modo kernel ou de usuário.

Logotipo "Garanta cargas de trabalho confiáveis e verificáveis"

Garanta cargas de trabalho confiáveis e verificáveis

Com recursos de Inicialização medida e segura, as VMs protegidas ajudam na defesa das máquinas virtuais contra rootkits e malware no nível do kernel e da inicialização. Usando um vTPM, as VMs protegidas oferecem uma raiz de confiança virtual para verificar a identidade das VMs e garantir que elas façam parte da região e do projeto especificados.

Logotipo "Ajude a proteger os secrets contra exportação e reprodução"

Ajude a proteger os secrets contra exfiltração e reprodução

Com as VMs protegidas, secrets gerados ou protegidos por um vTPM são bloqueados para uma VM e revelados apenas depois que a integridade é verificada.

Recursos

Integridade verificável com Inicialização medida e segura

A Inicialização segura ajuda a impedir o carregamento de códigos nocivos no início da sequência de inicialização. A Inicialização medida garante a integridade do carregador de inicialização e dos drivers de kernel e inicialização para proteger a VM contra modificações nocivas.

Resistência à exportação de vTPM

Valide a integridade pré-inicialização e de inicialização das VMs convidadas usando a tecnologia vTPM, compatível com especificações do Trusted Computing Group TPM 2.0 e verificada pelo FIPS 140-2 L1. Um vTPM gera e armazena, de maneira segura, chaves de criptografia ou dados confidenciais em sistemas operacionais convidados.

Firmware UEFI confiável

O firmware confiável é baseado na Unified Extensible Firmware Interface (UEFI), versão 2.3.1, que substitui os subsistemas de BIOS legados e ativa o recurso de Inicialização segura da UEFI.

Atestados invioláveis

Consiga insights sobre o estado de integridade das VMs protegidas usando declarações de atestado invioláveis disponíveis no Cloud Logging e no Cloud Monitoring. Essas medidas de integridade ajudam a identificar alterações no valor de referência "íntegro" da VM e no estado atual do ambiente de execução.

Migrações e patches em tempo real

Mantenha as instâncias de máquina virtual em execução mesmo quando ocorrer um evento no sistema host, como a atualização de software ou hardware.

Definição de políticas e permissões de IAM

Defina políticas e permissões que obriguem todas as novas instâncias do Compute Engine a usarem imagens de disco de VMs protegidas com as opções de vTPM e monitoramento de integridade ativadas.

Proteção de imagens das VM atuais

Transforme as VMs atuais em VMs protegidas que possam ser executadas no Google Cloud, garantindo integridade verificável e resistência à exfiltração nas imagens atuais.

Preços

Não há cobrança adicional pelo uso de VMs protegidas.

Próximos passos

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando

Dê o próximo passo

Inicie seu próximo projeto, veja tutoriais interativos e gerencie sua conta.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Veja dicas e práticas recomendadas