Zum Hauptinhalt springen
DE / EN
Cloud / Google Cloud / Produkte / Shielded VMs - Sichere Compute-Instanzen

Shielded VMs - Sichere Compute-Instanzen

Shielded VMs bieten gehärtete VM-Instanzen mit Secure Boot, Integritätsmonitoring und vTPM für erhöhte Sicherheit. EU-Regionen verfügbar.

Compute
Beratung anfragen Dokumentation
Preismodell Keine Zusatzkosten (Teil von Compute Engine)
Verfügbarkeit Global with EU regions
Datensouveränität EU regions available
Zuverlässigkeit 99.99% (Compute Engine SLA) SLA

Shielded VMs bieten gehärtete Compute Engine Instanzen mit Secure Boot, vTPM und Integritätsmonitoring für erhöhte Sicherheit und Boot-Integrität.

Was sind Google Cloud Shielded VMs?

Shielded VMs sind gehärtete Compute Engine Instanzen, die zusätzliche Sicherheitsfeatures bieten, um VMs vor Rootkits, Bootkits und anderen Boot-Level-Angriffen zu schützen. Der Service nutzt drei Haupttechnologien: Secure Boot verifiziert die Integrität des Bootloaders und Kernels, Virtual Trusted Platform Module (vTPM) bietet sichere Schlüsselspeicherung und Measured Boot, und Integritätsmonitoring erkennt Änderungen am Boot-Prozess.

Diese Features verhindern das Laden von Malware während des Boot-Prozesses und ermöglichen die Verifizierung, dass VMs in einem vertrauenswürdigen Zustand laufen. Shielded VMs nutzen UEFI-Firmware statt BIOS für modernen, sicheren Boot-Prozess. Das vTPM speichert Messungen jeder Boot-Komponente, die zur Attestation verwendet werden können.

Shielded VMs verursachen keine Zusatzkosten und können für jede kompatible VM aktiviert werden. Die meisten Google-bereitgestellten OS-Images unterstützen Shielded VM Features. Custom Images müssen UEFI-kompatibel sein. Integritäts-Events werden in Cloud Logging protokolliert und können für Alerts verwendet werden.

Typische Anwendungsfälle

Sicherheitskritische Produktionsworkloads

Ein Finanzdienstleister aktiviert Shielded VMs für alle produktiven Systeme. Secure Boot verhindert das Laden manipulierter Bootloader, Integritätsmonitoring alarmiert bei Boot-Anomalien. Das Security-Team erhält sofortige Benachrichtigung bei potenziellen Kompromittierungen.

Compliance für regulierte Branchen

Ein Healthcare-Unternehmen nutzt Shielded VMs für HIPAA-konforme Workloads. Die Boot-Integrität-Verifizierung dokumentiert für Audits, dass VMs nicht manipuliert wurden. vTPM ermöglicht sichere Schlüsselspeicherung für Verschlüsselungsanwendungen.

Schutz vor persistenter Malware

Ein E-Commerce-Unternehmen schützt Web-Server mit Shielded VMs. Rootkits, die den Boot-Prozess infizieren würden, werden durch Secure Boot blockiert. Bei Kompromittierungsverdacht liefert das vTPM Attestation-Daten für forensische Analyse.

Sichere Entwicklungsumgebungen

Ein Technologieunternehmen aktiviert Shielded VMs für Entwickler-Workstations in der Cloud. Secure Boot verhindert das Laden unsignierter Treiber, Integritätsmonitoring erkennt unerlaubte Änderungen. CI/CD-Pipelines verifizieren VM-Integrität vor Deployments.

Integration mit innFactory

Als Google Cloud Partner unterstützt innFactory Sie bei Shielded VMs: Aktivierung, Image-Kompatibilität, Integritätsmonitoring-Setup und Compliance-Implementierung.

Kontaktieren Sie uns für eine Beratung zu Shielded VMs und Google Cloud Security.

Verfügbare Varianten & Optionen

Empfohlen

Shielded VMs

Stärken
  • Keine Zusatzkosten
  • Secure Boot
  • Integritätsmonitoring
  • vTPM Support
Einschränkungen
  • Erfordert kompatible Images

Typische Anwendungsfälle

Sicherheitskritische Workloads
Compliance-Anforderungen
Boot-Integritätsprüfung
Schutz vor Rootkits
Regulierte Branchen

Technische Spezifikationen

API Compute Engine API
Attestation VM integrity attestation via Cloud Logging
Boot verification UEFI firmware with Secure Boot
Images Shielded VM compatible images required
Integration Native Compute Engine integration
Security Secure Boot, vTPM, Integrity Monitoring

Häufig gestellte Fragen

Was sind Google Cloud Shielded VMs?

Shielded VMs sind gehärtete Compute Engine Instanzen mit zusätzlichen Sicherheitsfeatures. Sie nutzen Secure Boot, Virtual Trusted Platform Module (vTPM) und Integritätsmonitoring, um Boot-Integrität zu verifizieren und vor Rootkits und Bootkits zu schützen.

Kosten Shielded VMs extra?

Nein, Shielded VMs verursachen keine Zusatzkosten. Die Sicherheitsfeatures sind im normalen Compute Engine Preis enthalten. Sie können jede Standard-VM mit Shielded VM Features aktivieren.

Was ist Secure Boot?

Secure Boot verifiziert, dass der Bootloader und das OS-Kernel von Google oder einem vertrauenswürdigen Anbieter digital signiert sind. Dies verhindert das Laden von Malware oder manipulierten Bootloadern beim VM-Start.

Was macht das vTPM?

Das Virtual Trusted Platform Module (vTPM) speichert kryptografische Schlüssel und Messungen des Boot-Prozesses. Es ermöglicht Festplattenverschlüsselung mit Measured Boot, Attestation und sichere Schlüsselspeicherung.

Wie funktioniert Integritätsmonitoring?

Integritätsmonitoring vergleicht Boot-Messungen mit einer Baseline. Bei Abweichungen wird ein Integrity-Failure in Cloud Logging gemeldet. Sie können Alerts konfigurieren, um bei Boot-Kompromittierung benachrichtigt zu werden.

Welche Images unterstützen Shielded VMs?

Die meisten Google-bereitgestellten Images (Debian, Ubuntu, CentOS, Windows Server) unterstützen Shielded VMs. Custom Images müssen UEFI-kompatibel sein und können mit Shielded VM Features exportiert werden.

Schnellzugriff

Dokumentation Preise Konsole

Google Cloud Partner

innFactory ist zertifizierter Google Cloud Partner. Wir bieten Beratung, Implementierung und Managed Services.

Google Cloud Partner

Vergleichbare Produkte anderer Cloud-Anbieter

Als Multi-Cloud Partner helfen wir Ihnen, die richtige Plattform für Ihre spezifischen Anforderungen zu wählen.

Bereit, mit Shielded VMs - Sichere Compute-Instanzen zu starten?

Unsere zertifizierten Google Cloud Experten helfen bei Architektur, Integration und Optimierung.

Beratung vereinbaren