為了強化雲端虛擬機器的安全性,Google宣布在Compute Engine中,全部預設使用庇護式虛擬機器(Shielded VM),以及統一可延伸韌體介面(UEFI),Google提到,這些新作法將使虛擬機器執行個體,具備縱深防禦的能力,不受惡意訪客系統韌體、UEFI擴充以及驅動程式攻擊,也能避免虛擬機器的秘密洩漏與重放攻擊。

庇護式虛擬機器是Google在去年4月,所發布的強化虛擬機器執行個體,帶有易於配置的安全功能,可以確保虛擬機器在啟動時,執行經驗證的載入程式以及核心。這次的更新發布不只是Compute Engine預設使用庇護式虛擬機器,一些基於虛擬機器的雲端服務,像是Cloud SQL、GKE、Kaggle和微軟Active Directory託管服務,也都會使用庇護式虛擬機器作為底層基礎設施。

從Compute Engine 4.5版本開始,Compute Engine的搬遷服務,將支援UEFI虛擬機器從企業就地部署,搬遷至Compute Engine的庇護式虛擬機器,另外,安全指揮中心現在可以偵測,沒有啟用安全開機的庇護式虛擬機器,提醒用戶在情況許可下盡量啟用。


Advertisement

更多 iThome相關內容