VMs protegidas
Visão geral
Proteja as VMs rapidamente contra ameaças avançadas
Com poucos cliques, é possível ativar as VMs protegidas para ajudar na proteção contra ameaças, como pessoas com informações privilegiadas mal-intencionadas sobre o projeto, firmware de convidado malicioso e vulnerabilidades no modo kernel ou de usuário.
Garanta cargas de trabalho confiáveis e verificáveis
Com recursos de Inicialização medida e segura, as VMs protegidas ajudam na defesa das máquinas virtuais contra rootkits e malware no nível do kernel e da inicialização. Usando um vTPM, as VMs protegidas oferecem uma raiz de confiança virtual para verificar a identidade das VMs e garantir que elas façam parte da região e do projeto especificados.
Ajude a proteger informações sigilosas contra exportação e reprodução
Com as VMs protegidas, secrets gerados ou protegidos por um vTPM são bloqueados para uma VM e revelados apenas depois que a integridade é verificada.
Recursos
Integridade verificável com inicialização segura e medida
A Inicialização segura ajuda a impedir o carregamento de códigos nocivos no início da sequência de inicialização. A Inicialização medida garante a integridade do carregador de inicialização e dos drivers de kernel e inicialização para proteger a VM de modificações nocivas.
Resistência à exportação de vTPM
Valide a integridade de pré-inicialização e inicialização de VMs convidadas usando tecnologia vTPM, compatível com especificações do Trusted Computing Group TPM 2.0 e verificada pelo FIPS 140-2 L1. Um vTPM gera e armazena, de maneira segura, chaves de criptografia ou dados confidenciais em sistemas operacionais convidados.
Firmware UEFI confiável
O firmware confiável é baseado na Unified Extensible Firmware Interface (UEFI) (em inglês) versão 2.3.1, que substitui os subsistemas BIOS legados e ativa o recurso de Inicialização segura da UEFI (em inglês).
Atestados invioláveis
Consiga insights sobre o estado de integridade das VMs protegidas com declarações de atestados invioláveis disponíveis no Cloud Logging e no Cloud Monitoring. Essas medidas de integridade ajudam a identificar alterações no valor de referência "íntegro" da VM e no estado atual do ambiente de execução.
Migrações e patches em tempo real
Mantenha as instâncias da máquina virtual em execução mesmo quando ocorrer um evento no sistema host, como atualização de software ou hardware.
Definição de políticas e permissões de IAM
Defina políticas e permissões que obriguem todas as novas instâncias do Compute Engine a usarem imagens de disco de VMs protegidas com as opções de vTPM e monitoramento de integridade ativadas.
Proteção de imagens das VM atuais
Transforme as VMs atuais em VMs protegidas que possam ser executadas no Google Cloud, garantindo integridade verificável e resistência à exfiltração nas imagens atuais.
Recursos técnicos
Preços
Não há cobrança adicional pelo uso de VMs protegidas.
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.
Inicie seu próximo projeto, veja tutoriais interativos e gerencie sua conta.