Korumalı Sanal Makineler

Google Cloud'da sağlamlaştırılmış sanal makineler.

Bu ürünün belgelerini görüntüleyin.

Korumalı Sanal Makinelere Genel Bakış logosu

Genel Bakış

Korumalı Sanal Makineler, Google Cloud üzerinde rootkit ve bootkit'lere karşı korumaya yardımcı olan bir dizi güvenlik kontrolü ile sağlamlaştırılmış sanal makinelerdir. Korumalı sanal makineleri kullanmak kurumsal iş yüklerini uzaktan saldırılar, yetki yükseltme ve kuruluş içindeki kötü amaçlı kişiler gibi tehditlerden korumaya yardımcı olur. Korumalı sanal makineler güvenli ve ölçülmüş başlatma, sanal güvenilir platform modülü (vTPM), UEFI donanım yazılımı ve bütünlük izleme gibi gelişmiş platform güvenliği özelliklerinden faydalanır.

Sanal makineleri gelişmiş tehditlere karşı hızlı bir şekilde koruyun

Sanal makineleri gelişmiş tehditlere karşı hızlı bir şekilde koruyun

Sadece birkaç tıklamayla, Korumalı Sanal Makinelerin proje içindeki kötü amaçlı kişiler, kötü amaçlı misafir donanım yazılımları ve çekirdek veya kullanıcı modundaki güvenlik açıkları gibi tehditlere karşı korumaya yardımcı olmasını sağlayabilirsiniz.

İş yüklerinin güvenilir ve doğrulanabilir olduğundan emin olun

İş yüklerinin güvenilir ve doğrulanabilir olduğundan emin olun

Korumalı sanal makineler, güvenli ve ölçülmüş başlatma özellikleriyle, sanal makinelerinizi rootkit'lere ve başlatma ile çekirdek düzeyindeki kötü amaçlı yazılımlara karşı korumaya yardımcı olur. Korumalı sanal makineler, vTPM kullanarak sanal makine kimliğini doğrulamak için sanal bir güven kaynağı sağlar ve belirtilmiş proje ve bölgenizde yer aldıklarından emin olur.

Gizli anahtarları hırsızlığa ve görüntülemeye karşı koruyun

Gizli anahtarları hırsızlığa ve görüntülemeye karşı koruyun

Korumalı sanal makineler kullanıldığında, bir vTPM tarafından oluşturulan veya korunan gizli anahtarlar bir sanal makineye bağlanır ve yalnızca bütünlük doğrulandığında gösterilir.

Özellikler

Güvenli ve ölçülmüş başlatma ile doğrulanabilir veri bütünlüğü

Güvenli başlatma, kötü amaçlı kodların başlatma sırasında erken yüklenmesini önler. Ölçülmüş başlatma, bootloader bütünlüğünü ve çekirdek ile başlatma sürücülerinin sanal makineye yapılacak kötü amaçlı düzenlemelere karşı koruma sağlamasını garantiler.

vTPM veri hırsızlığı direnci

Trusted Computing Group TPM 2.0 özellikleriyle uyumlu ve FIPS 140-2 L1 onaylı vTPM teknolojisini kullanarak, konuk sanal makinenizin başlatma öncesi ve başlatma sırasındaki bütünlüğünü doğrulayın. vTPM, konuk işletim sistemleri üzerinde şifreleme anahtarları veya hassas veriler oluşturur ve bunları güvenli bir şekilde saklar.

Güvenilir UEFI donanım yazılımı

Güvenilir donanım yazılımı, eski BIOS alt sistemlerinin yerini alan ve UEFI Güvenli Başlatma özelliği sağlayan Birleşik Genişletilebilir Bellenim Arabirimi (UEFI) 2.3.1 sürümüne dayalıdır.

Değişiklik algılama onayları

Cloud Logging ve Cloud Monitoring'deki değişiklik algılama onaylarıyla Korumalı Sanal Makinelerin bütünlük durumu hakkında bilgi edinin. Bu bütünlük ölçümleri, sanal makinenizin "sağlıklı" durumundaki değişiklikleri ve mevcut çalışma durumunu tespit etmenize yardımcı olur.

Canlı geçiş ve yama

Yazılım veya donanım güncellemesi gibi bir ana makine sistemi etkinliği gerçekleştiğinde bile sanal makine örneklerinizi çalışır durumda tutun.

IAM politikalarını ve izinlerini tanımlayın

Tüm yeni Compute Engine örneklerini, Korumalı Sanal Makine disk görüntülerini kullanacak ve vTPM ile bütünlük izleme seçeneklerini etkinleştirecek şekilde sınırlayan politikaları ve izinleri ayarlayın.

Mevcut sanal makine görüntülerini koruyun

Mevcut sanal makinelerinizi, Google Cloud'da çalışan Korumalı Sanal Makinelere dönüştürün. Böylece mevcut görüntülerinizi, doğrulanabilir bütünlük ve veri hırsızlığına karşı dirençle güçlendirin.

Teknik kaynaklar

Eğiticileri, kullanıma sunmaya yönelik hızlı başlangıç kılavuzlarını ve incelemeleri deneyin.

Fiyatlandırma

Korumalı sanal makineleri kullanmak için ayrı bir ücretlendirme yoktur.

Bir sonraki adımı atın

300 ABD doları değerinde ücretsiz kredi ve 20'den fazla daima ücretsiz ürün ile Google Cloud'da derlemeye başlayın.

Başlamak için yardıma mı ihtiyacınız var?
Güvenilir bir iş ortağıyla çalışın
Göz atmaya devam edin