אתם יכולים להפעיל את שירות המכונות הווירטואליות המוגנות במכונות הווירטואליות של Compute Engine כדי להגן מפני ערכות כלים לגישה לרמת הבסיס (rootkits) וערכות כלים לגישה לרמת האתחול (bootkits). מכונות וירטואליות מוגנות נהנות מיכולות מתקדמות של אבטחת פלטפורמה, כמו הפעלה מאובטחת, מודול פלטפורמה וירטואלי מהימן (vTPM) שמאפשר אתחול מדוד וניטור של התקינות.
סקירה מפורטת יותר זמינה במאמר מושגים מרכזיים לגבי מכונות וירטואליות מוגנות.
כדי להתחיל להשתמש ב-Shielded VM, אפשר לנסות את המדריך למתחילים או לעיין במאמר בנושא שינוי האפשרויות של Shielded VM.
אפשר לעקוב אחרי השלמות של מכונות וירטואליות מוגנות בכמה מהדרכים הבאות:
אפשר להשתמש ב-Cloud Monitoring כדי לעקוב אחרי תקינות האתחול של מכונות וירטואליות מוגנות. לאחר מכן תוכלו לזהות את הסיבה לכשל באימות של תקינות, ולעדכן את בסיס מדיניות התקינות בהתאם.
אפשר גם להשתמש בטריגר של פונקציות Cloud Run כדי לפעול אוטומטית על אירועים של מעקב אחר תקינות.