Shielded VM
Panoramica
Proteggi velocemente le VM da minacce avanzate
Le Shielded VM possono essere abilitate in pochi clic e contribuiscono a proteggerti da minacce quali utenti malintenzionati interni al progetto, firmware guest dannoso e vulnerabilità in modalità utente o kernel.
Assicurati che i carichi di lavoro siano affidabili e verificabili
Le Shielded VM contribuiscono a proteggere le macchine virtuali da rootkit e malware a livello di avvio e di kernel con funzionalità di avvio protetto e con misurazioni. Tramite un vTPM, le Shielded VM offrono una radice di attendibilità virtuale per verificare l'identità delle VM e garantire che facciano parte del progetto specificato e della tua area geografica.
Contribuisci a proteggere i segreti dall'esfiltrazione e dalla riproduzione
Con le Shielded VM, i secret generati o protetti da un vTPM sono sigillati in una VM e vengono rivelati solo dopo la verifica dell'integrità.
Funzionalità
Integrità verificabile con avvio protetto e con misurazioni
L'avvio protetto aiuta a evitare che il codice dannoso venga caricato già nella sequenza di avvio. L'avvio con misurazioni garantisce l'integrità del bootloader, dei driver di avvio e del kernel, in modo da prevenire modifiche dannose alla VM.
Resistenza all'esfiltrazione di vTPM
Convalida l'integrità della VM guest all'avvio e prima dell'avvio tramite la tecnologia di un vTPM, compatibile con le specifiche TPM 2.0 di Trusted Computing Group e la certificazione FIPS 140-2 L1. Un vTPM genera e archivia in modo sicuro le chiavi di crittografia o i dati sensibili sui sistemi operativi guest.
Firmware UEFI attendibile
Questo firmware attendibile è basato su Unified Extensible Firmware Interface (UEFI) 2.3.1, che sostituisce i sottosistemi BIOS legacy e abilita la funzionalità di avvio protetto UEFI.
Attestazioni che evidenziano le manomissioni
Ottieni insight sullo stato di integrità delle Shielded VM con attestazioni che evidenziano le manomissioni, disponibili in Cloud Logging e Cloud Monitoring. Queste misurazioni dell'integrità aiutano a identificare cambiamenti rispetto alla base di integrità della tua VM e lo stato del runtime attuale.
Patch e migrazione in tempo reale
Mantieni le istanze della tua macchina virtuale in esecuzione anche se si verifica un evento del sistema host, ad esempio un aggiornamento hardware o software.
Definisci criteri e autorizzazioni IAM
Imposta criteri e autorizzazioni per fare sì che tutte le nuove istanze di Compute Engine utilizzino immagini disco Shielded VM e abbiano le opzioni di vTPM e monitoraggio dell'integrità abilitate.
Scherma le immagini VM esistenti
Trasforma le tue VM esistenti in Shielded VM eseguite in Google Cloud, aggiungendo integrità verificabile e resistenza all'esfiltrazione alle tue immagini esistenti.
Risorse tecniche
Prezzi
Non sono previsti addebiti separati per l'utilizzo delle Shielded VM.
Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.
Inizia il tuo prossimo progetto, esplora tutorial interattivi e gestisci il tuo account.