Google создала сервис защищённых виртуальных машин Shielded VMs

Компания Google объявила о запуске виртуальных машин с дополнительной защитой (Shielded VMs) на Google Cloud Platform. Новые возможности платформы позволят контролировать поведение эмулятора в любой момент времени и оперативно реагировать на возможные угрозы.

Преимущества Shielded VMs

Стандартные средства безопасности не всегда обеспечивают желаемый уровень защиты. При запуске эмулятора сначала запускаются прошивка, загрузочная последовательность, ядро и операционная система. На любом из этих этапов машина уязвима. Новый сервис от Google блокирует запуск любых процессов во время старта, кроме верифицированных, и контролирует их последовательность.

По словам представителя компании, GCP будет проверять цифровые подписи всех бинарных файлов, запускаемых во время загрузки эмулятора. Такой подход усиливает защиту от руткитов и буткитов. В настоящее время сервис находится в режиме бета-тестирования.

В марте 2017 года Google расширила бесплатный доступ к использованию служб GCP, включив туда использование виртуальных машин типа f1-micro.