关于安全强化型虚拟机

您可以在 Compute Engine 虚拟机实例上启用安全强化型虚拟机服务，以帮助防范 rootkit 和 bootkit 攻击。安全强化型虚拟机利用了多种高级平台安全功能，例如安全启动、启用了虚拟可信平台模块 (vTPM) 的测量启动，以及完整性监控。

如需更详细的概览，请参阅安全强化型虚拟机的主要概念。

如需开始使用安全强化型虚拟机，请参阅快速入门或查看修改安全强化型虚拟机选项。

您可以通过以下任一方式监控安全强化型虚拟机的完整性：

• 您可以使用 Cloud Monitoring 来监控安全强化型虚拟机实例的启动完整性。接下来，您可以确定完整性验证失败的原因，并相应地更新完整性政策基准。

• 您还可以使用 Cloud Run functions 触发器自动处理完整性监控事件。