VMs blindadas
Descripción general
Protege rápidamente las VM contra amenazas avanzadas
Habilita las VMs blindadas con solo unos clics para protegerte contra varias amenazas, como insiders malintencionados de los proyectos, firmware alojado malicioso y vulnerabilidades de los modos de kernel o de usuario.
Asegúrate de que las cargas de trabajo sean fiables y verificables
Las VMs blindadas protegen las máquinas virtuales contra rootkits y software malicioso a nivel de arranque y de kernel con las funciones de arranque seguro y medido. Las VMs blindadas utilizan un vTPM para proporcionar una raíz de confianza virtual con la que verificar la identidad de las VMs y asegurarte de que forman parte de la región y del proyecto especificados.
Protege los secretos contra la filtración externa y la reproducción
Si utilizas las VMs blindadas, los secretos generados o protegidos con un vTPM se sellan en la VM oportuna y solo se desvelan cuando se verifica la integridad.
Características
Integridad verificable con arranque seguro y medido
El arranque seguro impide que se cargue código malicioso al principio de la secuencia de arranque. El arranque medido asegura la integridad tanto del bootloader como del kernel y arranca controladores que impiden que se realicen modificaciones malintencionadas en la VM.
Resistencia a la filtración externa con vTPM
Valida la integridad de la VM alojada antes y en el transcurso del arranque con un vTPM. Esta tecnología es compatible con las especificaciones TPM 2.0 de Trusted Computing Group y está verificada con el estándar FIPS 140‑2 de nivel 1. El vTPM genera y almacena de forma segura claves de encriptado o datos sensibles en sistemas operativos invitados.
Firmware UEFI de confianza
El firmware de confianza se basa en la interfaz de firmware extensible unificada (UEFI) 2.3.1, que sustituye los subsistemas BIOS antiguos y habilita la función UEFI Secure Boot.
Atestaciones a prueba de manipulaciones
Obtén información valiosa sobre el estado de la integridad de las VM blindadas mediante las reclamaciones de atestaciones a prueba de manipulaciones que ofrecen Cloud Logging y Cloud Monitoring. Estas mediciones de la integridad resultan útiles a la hora de identificar los cambios producidos en el "buen estado" de referencia de tu máquina virtual y conocer el estado del entorno de ejecución.
Aplicación de parches y migración activas
Las instancias de máquina virtual se siguen ejecutando aunque se produzca cualquier evento en el sistema invitado, por ejemplo, una actualización de software o de hardware.
Definición de políticas y permisos de gestión de identidades y accesos
Define políticas y permisos que acoten las nuevas instancias de Compute Engine para que usen imágenes de disco de VM blindadas y tengan habilitadas las opciones de vTPM y de monitorización de la integridad.
Blindaje de imágenes de VM existentes
Convierte tus imágenes de máquina virtual en VM blindadas que se ejecuten en Google Cloud. De esta forma, conseguirán una integridad verificable y mayor resistencia a la filtración externa.
Recursos técnicos
Precios
Utilizar las VM blindadas es gratuito.
Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.
Pon en marcha tu próximo proyecto, descubre tutoriales interactivos y gestiona tu cuenta.