ニュース
» 2020年06月03日 08時00分 公開

セキュリティが強化されたVMの利用が容易に:Google、UEFIと「Shielded VM」を「Google Compute Engine」のデフォルトに

Googleは、Google Cloudエコシステムの安全性とセキュリティの一層の向上を目指し、UEFIと「Shielded VM」を「Google Compute Engine」のデフォルトとした。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Googleは2020年4月28日(米国時間)、Unified Extensible Firmware Interface(UEFI)と「Shielded VM」を「Google Compute Engine」のデフォルトとしたことを発表した。Google Cloudエコシステムの安全性とセキュリティのさらなる向上を目的としており、追加料金なしで利用できる。

 Shielded VMは、セキュリティが強化された仮想マシン(VM)インスタンスであり、2019年4月に一般提供が開始された。VMのブート時に、検証されたブートローダとカーネルが動作していることを確認する。この確認はUEFIファームウェアを使用して行われる。

 Googleによると、Shielded VMとUEFIがGoogle Compute Engineのデフォルトとなることで、サポートされている全てのVMインスタンスにセキュリティ防御機能を提供し、以下のような脅威からの保護を実現する。

  • 悪意あるゲストシステムのファームウェア、UEFI拡張、ドライバ
  • ゲストOSにおける持続的なブートおよびカーネルの侵害
  • vTPM(仮想トラステッドプラットフォームモジュール)によって生成または保護されたシークレットの流出やリプレイ

Google CloudにおけるShielded VM関連の新機能

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。