Google создала сервис защищённых виртуальных машин Shielded VMs
Новая служба призвана усилить защиту, обеспечиваемую Compute Engine. Shielded VMs контролирует процесс запуска эмулятора, проверяя цифровые подписи файлов.
Компания Google объявила о запуске виртуальных машин с дополнительной защитой (Shielded VMs) на Google Cloud Platform. Новые возможности платформы позволят контролировать поведение эмулятора в любой момент времени и оперативно реагировать на возможные угрозы.
Преимущества Shielded VMs
Стандартные средства безопасности не всегда обеспечивают желаемый уровень защиты. При запуске эмулятора сначала запускаются прошивка, загрузочная последовательность, ядро и операционная система. На любом из этих этапов машина уязвима. Новый сервис от Google блокирует запуск любых процессов во время старта, кроме верифицированных, и контролирует их последовательность.
По словам представителя компании, GCP будет проверять цифровые подписи всех бинарных файлов, запускаемых во время загрузки эмулятора. Такой подход усиливает защиту от руткитов и буткитов. В настоящее время сервис находится в режиме бета-тестирования.
В марте 2017 года Google расширила бесплатный доступ к использованию служб GCP, включив туда использование виртуальных машин типа f1-micro.