Mandiant 現已加入 Google Cloud。瞭解詳情

受防護的 VM

Google Cloud 上的強化虛擬機器。

查看這項產品的說明文件

受防護的 VM 總覽標誌

總覽

受防護的 VM 是 Google Cloud 上由一組安全控管機制所強化的虛擬機器 (VM),有助抵禦 Rootkit 與 Bootkit 攻擊。您可以使用受防護的 VM 做為保護措施,避免企業工作負載遭受遠端攻擊、權限提升和惡意內部攻擊等各種安全性威脅。受防護的 VM 採用諸如安全與測量啟動、虛擬信任平台模組 (vTPM)、UEFI 韌體,以及完整性監控等各種進階平台安全性功能。
快速保護 VM 免於遭受各種進階威脅攻擊標誌

快速保護 VM 免於遭受各種進階威脅攻擊

只要輕按滑鼠幾下,即可啟用受防護的 VM,以利抵禦惡意專案內部攻擊、惡意客體韌體,以及核心或使用者模式安全漏洞等各種威脅。

確保工作負載受信任且可驗證

確保工作負載受信任且可驗證

受防護的 VM 可運用安全與測量啟動功能,協助防止虛擬機器受到 Rootkit 和啟動及核心層級的惡意軟體攻擊。受防護的 VM 會使用 vTPM 提供虛擬的信任根,藉此對 VM 進行驗證,確保該 VM 屬於您指定的專案和區域。

避免密鑰外洩或遭到重送手法竊取標誌

避免密碼外洩或遭到重送手法竊取

您可使用受防護的 VM,將 vTPM 產生或保護的密鑰封藏至 VM,且僅在已確認完整性的情況下顯示。

功能與特色

可透過安全與測量啟動驗證完整性

安全啟動可協助防範有心人士在啟動程序中先行載入惡意程式碼。測量啟動可確保系統啟動載入程式以及核心/啟動驅動程式的完整性,協助抵禦針對 VM 的惡意修改行為。

vTPM 竊取防護

使用 vTPM 技術來驗證客體 VM 的預啟動與啟動完整性。此技術與受信任的運算群組 TPM 2.0 規格相容,而且已通過 FIPS 140-2 L1 驗證。vTPM 會在客體作業系統上產生加密金鑰或機密資料,並採用安全方式加以儲存。

受信任的 UEFI 韌體

受信任的韌體是以統一可延伸韌體介面 (UEFI) 2.3.1 為基礎,這種介面取代了舊版 BIOS 子系統,並支援 UEFI 安全啟動功能。

防竄改認證

Cloud LoggingCloud Monitoring 中提供防竄改的認證憑證附加資訊,讓您掌握受防護 VM 的完整性狀態。如果目前執行階段狀態和 VM「良好狀態」基準之間有差異,這些完整性測量結果可協助您發現這些差異。

即時遷移與修補

即使發生主機系統事件 (例如軟體或硬體更新) 時,也能讓虛擬機器執行個體持續運作。

定義身分與存取權管理政策和權限

設定政策和權限,限制所有新的 Compute Engine 執行個體只能使用受防護 VM 的磁碟映像檔,並啟用 vTPM 和完整性監控選項。

保護現有的 VM 映像檔

將您現有的 VM 轉換為在 Google Cloud 上執行的受防護 VM,讓現有的映像檔獲得可驗證的完整性,並能抵擋資料竊取攻擊。

定價

使用受防護的 VM 無須另外付費。

後續行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

需要入門協助嗎?
與值得信賴的夥伴合作
繼續瀏覽

後續步驟

展開下一項專案、探索互動式教學課程及管理帳戶。

需要入門協助嗎?
與值得信賴的夥伴合作
查看提示和最佳做法