【发布时间】:2019-12-09 20:14:09
【问题描述】:
在 gce 上,您可以添加第二个磁盘并将其标记为只读。看起来这对于引导磁盘是不可能的。我不确定这是否与某些云初始化有关。至少当您从浏览器中 ssh 时,密钥会被复制到 VM。但在某种程度上,这可以通过overlayfs解决。无论如何,密钥会在几分钟后自动删除。是否还有其他文件需要从谷歌方面一直可写?所以不只是在第一次设置之后? 我需要创建一台大部分时间不可变的机器,当我想让它读写时,我只需勾选一些选项。
有受防护的虚拟机,但它们只检查启动顺序,之后什么也不检查。还有一些其他的 linux 选项,如 IMA,需要 TPM,可用于确保机器启动到已知状态。您可以将 TPM 添加到标准,即非屏蔽 gce 实例吗?
【问题讨论】:
-
一旦 VM 开始启动过程,安全就是您的责任。为了实现您的目标,您需要安装第三方软件并设置外部资源来监控您的实例。您还需要创建例外列表,因为操作系统会在运行时对系统进行更改。带有应用程序的操作系统不是静态的。以下是第三方工具的一个示例:linux-audit.com/… 这个领域非常广泛,有很多细节需要考虑,而且这个领域有很多供应商。
标签: cloud google-compute-engine