Google在其雲端安全指揮中心(Security Command Center,SCC)加入虛擬機器威脅偵測(Virtual Machine Threat Detection,VMTD)功能,可以進行無代理記憶體掃描,協助用戶找出Google雲端虛擬機器中的惡意軟體。

隨著企業將工作負載搬上雲端,虛擬機器架構成為企業運作工作負載的重要部分,而Google研究發現,有86%的受感染雲端執行個體,被用於執行加密貨幣開採中。而VMTD是Google新推出可保護雲端平臺,免受挖礦、資料洩漏和勒索軟體等攻擊的安全解決方案。

VMTD與一般的端點安全解決方案不同之處在於,傳統端點安全解決方案仰賴在訪客虛擬機器中安裝軟體代理,以收集訊號和遙測資料,在執行時偵測威脅。而在Compute Engine中,Google便能不安裝額外的軟體,從底層就可收集威脅偵測的訊號,官方提到,不在執行個體中安裝代理,對效能影響更小,而且部署和管理代理的負擔也會減少,曝露的攻擊面也更少。

Google的VMTD是透過偵測虛擬機器管理程式,這個在底層運作協調用戶虛擬機器的軟體,以達到通用且難以竄改的威脅偵測。官方提到,VMTD不只能夠偵測各種安全威脅,連加密貨幣挖礦攻擊都能夠被發現。

另外,VMTD與SCC Premium良好整合,SCC Premium用戶也可獲得虛擬機器威脅偵測保護,Google表示,VMTD與SCC Premium既有的事件威脅偵測和容器威脅偵測服務互補,總共提供三層防禦。

目前VMTD正處於預覽階段,官方強調,VMTD會以可信的方式偵測威脅,不會處理機密運算節點的記憶體,而且機密運算不只在記憶體加密,甚至連資料從CPU移動至記憶體時也是加密狀態。接下來Google還會繼續發展VMTD推出新的偵測功能,並且與Google雲端其他部分整合。

熱門新聞

Advertisement