VMs protegidas
Descripción general
Protege tus VM de amenazas avanzadas con rapidez
Con solo unos clics, podrás habilitar las VM protegidas para defenderte de amenazas, como usuarios maliciosos con información privilegiada de proyectos, firmware malicioso de invitados y vulnerabilidades en el modo de usuario o de kernel.
Garantiza que las cargas de trabajo sean confiables y comprobables
Las VM protegidas ayudan a defender las máquinas virtuales de los rootkits y software maliciosos a nivel de inicio y de kernel mediante funcionalidades de inicio seguro y medido. Con el vTPM, las VM protegidas proporcionan una raíz de confianza virtual para verificar la identidad de las VM y garantizar que son parte del proyecto y la región que especificaste.
Protege los secretos de robos y repeticiones
El uso de las VM protegidas sella en una VM los secretos que genera o protege un vTPM y solo los revela cuando se verifica la integridad.
Funciones
Integridad comprobable con inicio seguro y medido
El inicio seguro evita que se carguen con anticipación códigos maliciosos en la secuencia de inicio. El inicio medido garantiza la integridad del bootloader, el kernel y los controladores de inicio para protegerlos de las modificaciones maliciosas en la VM.
Resistencia contra los robos de datos mediante vTPM
Valida la integridad previa al inicio y durante el inicio de tu VM invitada con la tecnología del vTPM, que es compatible con las especificaciones de TPM 2.0 de Trusted Computing Group y, además, cuenta con la verificación de FIPS 140-2 L1. Un vTPM genera y almacena de forma segura las claves de encriptación o los datos sensibles en los sistemas operativos invitados.
Firmware UEFI confiable
Este firmware se basa en la interfaz de firmware extensible unificada (UEFI) 2.3.1, que reemplaza los subsistemas BIOS heredados y habilita la función de inicio seguro de la UEFI.
Certificaciones de manipulación evidente
Obtén estadísticas sobre el estado de integridad de las VM protegidas mediante los reclamos de certificación de manipulación evidente disponibles en Cloud Logging y Cloud Monitoring. Estas medidas de integridad permiten identificar los cambios del modelo de referencia “en buen estado” de la VM y el estado actual del entorno de ejecución.
Migración y aplicación de parches en vivo
Mantén activas las instancias de la máquina virtual incluso cuando ocurra un evento del sistema host, como una actualización de hardware o software.
Define políticas y permisos de IAM
Establece políticas y permisos que les exijan a todas las instancias nuevas de Compute Engine usar imágenes de discos de la VM protegida y tener habilitadas las opciones de vTPM y supervisión de integridad.
Protege imágenes de VM existentes
Transforma tus VM existentes en VM protegidas que se ejecutan en Google Cloud para aportarles integridad verificable y resistencia al robo a las imágenes existentes.
Recursos técnicos
Precios
El uso de las VM protegidas no se cobra de manera independiente.
Comienza a crear en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.
Comienza un nuevo proyecto, explora los instructivos interactivos y administra tu cuenta.