Pode ativar o serviço de VM protegida nas instâncias de VM do Compute Engine para ajudar a defender-se contra rootkits e bootkits. A VM protegida tira partido de capacidades de segurança avançadas da plataforma, como o Arranque seguro, módulo de plataforma fidedigna virtual (vTPM) ativado, Arranque medido e monitorização da integridade.
Para uma vista geral mais detalhada, consulte o artigo Conceitos-chave para a VM protegida.
Para começar a usar a VM protegida, experimente o início rápido ou consulte Modificar as opções da VM protegida.
Pode monitorizar a integridade das suas VMs protegidas de algumas das seguintes formas:
Pode usar o Cloud Monitoring para monitorizar a integridade do arranque das instâncias de VM protegidas. Em seguida, pode identificar a causa de uma falha de validação de integridade e atualizar a base de referência da política de integridade em conformidade.
Também pode usar um acionador de funções do Cloud Run para agir automaticamente em eventos de monitorização da integridade.