首页>科技 >内容

Google Compute Engine现预设使用高安全性庇护式VM

科技2021-02-13 16:02:30
最佳答案

为了强化云端虚拟机器的安全性,Google宣布在Compute Engine中,全部预设使用庇护式虚拟机器(Shielded VM),以及统一可延伸韧体介面(UEFI),Google提到,这些新作法将使虚拟机器执行个体,具备纵深防御的能力,不受恶意访客系统韧体、UEFI扩充以及驱动程式攻击,也能避免虚拟机器的秘密洩漏与重放攻击。

庇护式虚拟机器是Google在去年4月,所发布的强化虚拟机器执行个体,带有易于配置的安全功能,可以确保虚拟机器在启动时,执行经验证的载入程式以及核心。这次的更新发布不只是Compute Engine预设使用庇护式虚拟机器,一些基于虚拟机器的云端服务,像是Cloud SQL、GKE、Kaggle和微软Active Directory託管服务,也都会使用庇护式虚拟机器作为底层基础设施。

从Compute Engine 4.5版本开始,Compute Engine的搬迁服务,将支援UEFI虚拟机器从企业就地部署,搬迁至Compute Engine的庇护式虚拟机器,另外,安全指挥中心现在可以侦测,没有启用安全开机的庇护式虚拟机器,提醒用户在情况许可下尽量启用。

免责声明:本文由用户上传,如有侵权请联系删除!