安全启动
安全引导旨在确保仅使用受信任的软件来引导系统。固件有一个受信任证书的数据库,并验证它加载的映像是否由其中一个受信任证书签名。如果该图像加载了其他图像,则必须以相同的方式验证该图像。vTPM是传统物理TPM模块的虚拟化软件实例。vTPM通过测量虚拟机的整个引导链(UEFI,操作系统,系统和驱动程序)来实现认证。
有关受支持的管理程序的详细信息,请参阅以下内容:
Microsoft Azure中的安全启动
在Azure环境中,您可以创建启用可信启动的机器目录。Azure提供可信启动作为一种无缝的方式来提高第2代虚拟机的安全性。可信启动可以防止高级和持久的攻击技术。可信启动的根是VM的安全启动。可信启动还使用vTPM通过云执行远程认证。这用于平台运行状况检查和做出基于信任的决策。您可以单独启用安全启动和vTPM。有关使用可信启动创建计算机目录的详细信息,请参见具有可信启动的机器目录.
安全启动在谷歌云平台
可以在GCP上配置屏蔽虚拟机。屏蔽虚拟机使用一组安全控制来加强,这些控制提供了计算引擎实例的可验证完整性,使用高级平台安全功能,如安全引导、虚拟可信平台模块、UEFI固件和完整性监控。
有关使用PowerShell创建带有屏蔽VM的目录的详细信息,请参见使用PowerShell创建屏蔽虚拟机目录.
安全启动
复制!
失败了!