O Google Cloud foi reconhecido como líder no relatório The Forrester Wave™: Unstructured Data Security Platforms do segundo trimestre de 2021. Acesse o relatório.
Logotipo "Visão geral das VMs protegidas"

Visão geral

As VMs protegidas são máquinas virtuais (VMs, na sigla em inglês) no Google Cloud que contam com um conjunto de controles de segurança contra rootkits e bootkits. Elas ajudam a proteger as cargas de trabalho da empresa contra ameaças como ataques remotos, escalonamento de privilégios e pessoas mal-intencionadas com informações privilegiadas. Essas VMs protegidas usam recursos avançados de segurança da plataforma, como Inicialização medida e segura, um módulo de plataforma confiável virtual (vTPM, na sigla em inglês), firmware UEFI e monitoramento de integridade.
Logotipo "Proteja as VMs rapidamente contra ameaças avançadas"

Proteja as VMs rapidamente contra ameaças avançadas

Com poucos cliques, é possível ativar as VMs protegidas para ajudar na proteção contra ameaças, como pessoas com informações privilegiadas mal-intencionadas sobre o projeto, firmware de convidado malicioso e vulnerabilidades no modo kernel ou de usuário.

Logotipo "Garanta cargas de trabalho confiáveis e verificáveis"

Garanta cargas de trabalho confiáveis e verificáveis

Com recursos de Inicialização medida e segura, as VMs protegidas ajudam na defesa das máquinas virtuais contra rootkits e malware no nível do kernel e da inicialização. Usando um vTPM, as VMs protegidas oferecem uma raiz de confiança virtual para verificar a identidade das VMs e garantir que elas façam parte da região e do projeto especificados.

Logotipo "Ajude a proteger os secrets contra exportação e reprodução"

Ajude a proteger informações sigilosas contra exportação e reprodução

Com as VMs protegidas, secrets gerados ou protegidos por um vTPM são bloqueados para uma VM e revelados apenas depois que a integridade é verificada.

Recursos

Integridade verificável com inicialização segura e medida

A Inicialização segura ajuda a impedir o carregamento de códigos nocivos no início da sequência de inicialização. A Inicialização medida garante a integridade do carregador de inicialização e dos drivers de kernel e inicialização para proteger a VM de modificações nocivas.

Resistência à exportação de vTPM

Valide a integridade de pré-inicialização e inicialização de VMs convidadas usando tecnologia vTPM, compatível com especificações do Trusted Computing Group TPM 2.0 e verificada pelo FIPS 140-2 L1. Um vTPM gera e armazena, de maneira segura, chaves de criptografia ou dados confidenciais em sistemas operacionais convidados.

Firmware UEFI confiável

O firmware confiável é baseado na Unified Extensible Firmware Interface (UEFI) (em inglês) versão 2.3.1, que substitui os subsistemas BIOS legados e ativa o recurso de Inicialização segura da UEFI (em inglês).

Atestados invioláveis

Consiga insights sobre o estado de integridade das VMs protegidas com declarações de atestados invioláveis disponíveis no Cloud Logging e no Cloud Monitoring. Essas medidas de integridade ajudam a identificar alterações no valor de referência "íntegro" da VM e no estado atual do ambiente de execução.

Migrações e patches em tempo real

Mantenha as instâncias da máquina virtual em execução mesmo quando ocorrer um evento no sistema host, como atualização de software ou hardware.

Definição de políticas e permissões de IAM

Defina políticas e permissões que obriguem todas as novas instâncias do Compute Engine a usarem imagens de disco de VMs protegidas com as opções de vTPM e monitoramento de integridade ativadas.

Proteção de imagens das VM atuais

Transforme as VMs atuais em VMs protegidas que possam ser executadas no Google Cloud, garantindo integridade verificável e resistência à exfiltração nas imagens atuais.

Preços

Não há cobrança adicional pelo uso de VMs protegidas.

Próximos passos

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando

Vá além

Inicie seu próximo projeto, veja tutoriais interativos e gerencie sua conta.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Veja dicas e práticas recomendadas