Написать пост

Google создала сервис защищённых виртуальных машин Shielded VMs

Аватар Сергей Штукатуров

Новая служба призвана усилить защиту, обеспечиваемую Compute Engine. Shielded VMs контролирует процесс запуска эмулятора, проверяя цифровые подписи файлов.

Компания Google объявила о запуске виртуальных машин с дополнительной защитой (Shielded VMs) на Google Cloud Platform. Новые возможности платформы позволят контролировать поведение эмулятора в любой момент времени и оперативно реагировать на возможные угрозы.

Преимущества Shielded VMs

Стандартные средства безопасности не всегда обеспечивают желаемый уровень защиты. При запуске эмулятора сначала запускаются прошивка, загрузочная последовательность, ядро и операционная система. На любом из этих этапов машина уязвима. Новый сервис от Google блокирует запуск любых процессов во время старта, кроме верифицированных, и контролирует их последовательность.

По словам представителя компании, GCP будет проверять цифровые подписи всех бинарных файлов, запускаемых во время загрузки эмулятора. Такой подход усиливает защиту от руткитов и буткитов. В настоящее время сервис находится в режиме бета-тестирования.

В марте 2017 года Google расширила бесплатный доступ к использованию служб GCP, включив туда использование виртуальных машин типа f1-micro.

Следите за новыми постами
Следите за новыми постами по любимым темам
548 открытий548 показов