Google создала сервис защищённых виртуальных машин Shielded VMs
Новости
Новая служба призвана усилить защиту, обеспечиваемую Compute Engine. Shielded VMs контролирует процесс запуска эмулятора, проверяя цифровые подписи файлов.
548 открытий549 показов
Компания Google объявила о запуске виртуальных машин с дополнительной защитой (Shielded VMs) на Google Cloud Platform. Новые возможности платформы позволят контролировать поведение эмулятора в любой момент времени и оперативно реагировать на возможные угрозы.
Преимущества Shielded VMs
Стандартные средства безопасности не всегда обеспечивают желаемый уровень защиты. При запуске эмулятора сначала запускаются прошивка, загрузочная последовательность, ядро и операционная система. На любом из этих этапов машина уязвима. Новый сервис от Google блокирует запуск любых процессов во время старта, кроме верифицированных, и контролирует их последовательность.
По словам представителя компании, GCP будет проверять цифровые подписи всех бинарных файлов, запускаемых во время загрузки эмулятора. Такой подход усиливает защиту от руткитов и буткитов. В настоящее время сервис находится в режиме бета-тестирования.
В марте 2017 года Google расширила бесплатный доступ к использованию служб GCP, включив туда использование виртуальных машин типа f1-micro.
548 открытий549 показов