VMs protegidas

Máquinas virtuais com proteção aumentada no Google Cloud.

Veja a documentação do produto.

Logotipo

Visão geral

As VMs protegidas são máquinas virtuais (VMs) no Google Cloud que têm a proteção aumentada por um conjunto de controles de segurança que ajudam a proteger contra rootkits e bootkits. Elas ajudam a proteger as cargas de trabalho da empresa contra ameaças como ataques remotos, escalonamento de privilégios e pessoas com informações privilegiadas mal-intencionadas. Essas VMs protegidas usam recursos avançados de segurança da plataforma, como Inicialização medida e segura, um módulo de plataforma confiável virtual (vTPM, na sigla em inglês), firmware UEFI e monitoramento de integridade.

Logotipo

Proteja as VMs rapidamente contra ameaças avançadas

Com poucos cliques, é possível ativar as VMs protegidas para ajudar na proteção contra ameaças, como pessoas com informações privilegiadas mal-intencionadas sobre o projeto, firmware de convidado malicioso e vulnerabilidades no modo kernel ou de usuário.

Logotipo

Garanta cargas de trabalho confiáveis e verificáveis

Com recursos de Inicialização medida e segura, as VMs protegidas ajudam na defesa das máquinas virtuais contra rootkits e malware no nível do kernel e da inicialização. Usando um vTPM, as VMs protegidas oferecem uma raiz de confiança virtual para verificar a identidade das VMs e garantir que elas façam parte da região e do projeto especificados.

Logotipo

Ajude a proteger os secrets contra exfiltração e reprodução

Com as VMs protegidas, secrets gerados ou protegidos por um vTPM são bloqueados para uma VM e revelados apenas depois que a integridade é verificada.

Recursos

Integridade verificável com Inicialização medida e segura

A Inicialização segura ajuda a impedir o carregamento de códigos nocivos no início da sequência de inicialização. A Inicialização medida garante a integridade do carregador de inicialização e dos drivers de kernel e inicialização para proteger a VM de modificações nocivas.

Resistência à exportação de vTPM

Valide a integridade de pré-inicialização e inicialização de VMs convidadas usando tecnologia vTPM, compatível com especificações do Trusted Computing Group TPM 2.0 e verificada pelo FIPS 140-2 L1. Um vTPM gera e armazena, de maneira segura, chaves de criptografia ou dados confidenciais em sistemas operacionais convidados.

Firmware UEFI confiável

O firmware confiável é baseado na Unified Extensible Firmware Interface (UEFI) (em inglês) versão 2.3.1, que substitui os subsistemas BIOS legados e ativa o recurso de Inicialização segura da UEFI (em inglês).

Atestados invioláveis

Consiga insights sobre o estado de integridade das VMs protegidas com declarações de atestados invioláveis disponíveis no Cloud Logging e no Cloud Monitoring. Essas medidas de integridade ajudam a identificar alterações no valor de referência "íntegro" da VM e no estado atual do ambiente de execução.

Migrações e patches em tempo real

Mantenha as instâncias da máquina virtual em execução mesmo quando ocorrer um evento no sistema host, como atualização de software ou hardware.

Definição de políticas e permissões de IAM

Defina políticas e permissões que obriguem todas as novas instâncias do Compute Engine a usarem imagens de disco de VMs protegidas com as opções de vTPM e monitoramento de integridade ativadas.

Proteção de imagens das VM atuais

Transforme as VMs atuais em VMs protegidas que possam ser executadas no Google Cloud, garantindo integridade verificável e resistência à exfiltração nas imagens atuais.

Recursos técnicos

Siga os tutoriais, use os guias de início rápido e leia as avaliações.

Preços

Não há cobrança adicional pelo uso de VMs protegidas.

Dê o próximo passo

Comece a criar no Google Cloud com mais de 20 produtos gratuitos e ganhe US$ 300 em créditos.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando