您的位置:首页 >要闻 >

Google Compute Engine现预设使用高安全性庇护式VM

时间:2023-02-04 08:31:34 来源:[db:来源]

原标题:Google Compute Engine现预设使用高安全性庇护式VM

为了强化云端虚拟机器的安全性,Google宣布在Compute Engine中,全部预设使用庇护式虚拟机器(Shielded VM),以及统一可延伸韧体介面(UEFI),Google提到,这些新作法将使虚拟机器执行个体,具备纵深防御的能力,不受恶意访客系统韧体、UEFI扩充以及驱动程式攻击,也能避免虚拟机器的秘密洩漏与重放攻击。

庇护式虚拟机器是Google在去年4月,所发布的强化虚拟机器执行个体,带有易于配置的安全功能,可以确保虚拟机器在启动时,执行经验证的载入程式以及核心。这次的更新发布不只是Compute Engine预设使用庇护式虚拟机器,一些基于虚拟机器的云端服务,像是Cloud SQL、GKE、Kaggle和微软Active Directory託管服务,也都会使用庇护式虚拟机器作为底层基础设施。

从Compute Engine 4.5版本开始,Compute Engine的搬迁服务,将支援UEFI虚拟机器从企业就地部署,搬迁至Compute Engine的庇护式虚拟机器,另外,安全指挥中心现在可以侦测,没有启用安全开机的庇护式虚拟机器,提醒用户在情况许可下尽量启用。


郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。