検索
ニュース
セキュリティが強化されたVMの利用が容易に:

Google、UEFIと「Shielded VM」を「Google Compute Engine」のデフォルトに

Googleは、Google Cloudエコシステムの安全性とセキュリティの一層の向上を目指し、UEFIと「Shielded VM」を「Google Compute Engine」のデフォルトとした。

Share
Tweet
LINE
Hatena

 Googleは2020年4月28日(米国時間)、Unified Extensible Firmware Interface(UEFI)と「Shielded VM」を「Google Compute Engine」のデフォルトとしたことを発表した。Google Cloudエコシステムの安全性とセキュリティのさらなる向上を目的としており、追加料金なしで利用できる。

 Shielded VMは、セキュリティが強化された仮想マシン(VM)インスタンスであり、2019年4月に一般提供が開始された。VMのブート時に、検証されたブートローダとカーネルが動作していることを確認する。この確認はUEFIファームウェアを使用して行われる。

 Googleによると、Shielded VMとUEFIがGoogle Compute Engineのデフォルトとなることで、サポートされている全てのVMインスタンスにセキュリティ防御機能を提供し、以下のような脅威からの保護を実現する。

  • 悪意あるゲストシステムのファームウェア、UEFI拡張、ドライバ
  • ゲストOSにおける持続的なブートおよびカーネルの侵害
  • vTPM(仮想トラステッドプラットフォームモジュール)によって生成または保護されたシークレットの流出やリプレイ

Google CloudにおけるShielded VM関連の新機能

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る