Shielded VMsベータ版
Google Cloud Platform 上の強化された仮想マシン。
概要
Shielded VMs は、ルートキットやブートキットによる攻撃を防御する一連のセキュリティ制御により強化された Google Cloud Platform 上の仮想マシン(VM)です。Shielded VMs を使用することで、リモート攻撃、権限エスカレーション、悪意のある内部関係者といった脅威から企業のワークロードを保護できます。Shielded VMs では、高度なプラットフォーム セキュリティ機能として、セキュアブート、メジャーブート、仮想トラステッド プラットフォーム モジュール(vTPM)、UEFI ファームウェア、整合性モニタリングなどを活用します。
高度な脅威から即座に VM を保護する
わずか数回のクリックで Shielded VMs を有効にして、悪意を持ったプロジェクト関係者、悪意のあるゲスト ファームウェアといった脅威や、カーネルモードまたはユーザーモードの脆弱性への攻撃を防御できます。
ワークロードが信頼できる検証可能なものであることを確認する
Shielded VMs は、セキュアブート機能とメジャーブート機能を使って、ブートレベルやカーネルレベルの不正ソフトウェアとルートキットから仮想マシン インスタンスを保護します。また、VM ID を検証するための仮想的な信頼のルートを vTPM で確立し、VM が特定のプロジェクトやリージョンに確実に含まれるようにします。
秘密情報の流出やリプレイを防御する
Shielded VMs を使用すると、vTPM によって生成または保護されたシークレットは VM 内に密閉され、整合性が検証された場合にのみ公開されます。
Shielded VMs の機能
セキュアブートとメジャーブートで整合性の検証が可能
セキュアブートは、ブート シーケンスの早い段階で悪意のあるコードが読み込まれるのを防ぎます。メジャーブートは、ブートローダーとカーネルとブートドライバの整合性を確認して、VM に対する悪意のある変更を防ぎます。
vTPM の情報流出防止機能
vTPM の技術を使用して、起動前と起動時のゲスト VM の整合性を検証します。vTPM は Trusted Computing Group の TPM 2.0 仕様と互換性があり、FIPS 140-2 L1 に準拠しています。vTPM はゲスト オペレーティング システム上で暗号鍵や秘密データを生成して安全に保存します。
信頼できる UEFI ファームウェア
Unified Extended Firmware Interface(UEFI)2.3.1 に基づく信頼できるファームウェアが、従来の BIOS サブシステムに置き換わって UEFI セキュアブート機能を有効にします。
改ざん証明機能
Shielded VMs が整合性の取れた状態にあるかどうか、Stackdriver Logging と Stackdriver Monitoring で利用できる改ざん証明機能を使って分析します。これらの整合性の指標は、VM の「健全な」ベースラインと現在のランタイムの状態の差異を識別するのに役立ちます。
ライブ マイグレーションとパッチ適用
ソフトウェアやハードウェアの更新などのイベントがホストシステムで発生しても、仮想マシン インスタンスを実行し続けることができます。
Shielded VMs の料金
Shielded VMs の使用料が別途課金されることはありません。
リソースと統合
チュートリアルを試し、クイックスタートを開始し、レビューを詳しく見てみましょう。
Shielded VMs のドキュメント
Google インフラストラクチャのセキュリティ設計の概要
Titan チップの詳細
このプロダクトはベータ版です。プロダクトのリリース段階の詳細については、こちらをご覧ください。

