Arranque seguro
El arranque seguro está diseñado para garantizar que solo se utilice software de confianza para arrancar el sistema. El firmware tiene una base de datos de certificados de confianza y verifica que la imagen que carga esté firmada por uno de esos certificados. Si esa imagen carga otras imágenes, esa imagen también debe verificarse de la misma manera. vTPM es una instancia de software virtualizada de un módulo TPM físico tradicional. El vTPM permite la atestación midiendo toda la cadena de arranque de su VM (UEFI, SO, sistema y controladores).
Consulte lo siguiente para obtener más información sobre los servicios en la nube compatibles:
- Arranque seguro en AWS
- Arranque seguro en Google Cloud Platform
- Arranque seguro en Microsoft Azure
- Arranque seguro en VMware
Arranque seguro en AWS
En entornos de AWS, puede seleccionar una imagen maestra (AMI) con NitroTPM y/o arranque seguro UEFI habilitado. En consecuencia, las máquinas virtuales aprovisionadas en el catálogo también tienen NitroTPM y/o arranque seguro UEFI habilitado. Esta implementación garantiza que las máquinas virtuales estén protegidas y sean de confianza. Para obtener más información sobre NitroTPM y el arranque seguro UEFI, consulte la documentación de Amazon. Para crear un catálogo habilitado con NitroTPM y arranque seguro UEFI, consulte Habilitar NitroTPM y arranque seguro UEFI para instancias de VM.
Arranque seguro en Google Cloud Platform
Puede aprovisionar máquinas virtuales blindadas en GCP. Una máquina virtual blindada se refuerza mediante un conjunto de controles de seguridad que proporcionan una integridad verificable de sus instancias de Compute Engine, utilizando capacidades avanzadas de seguridad de plataforma como el arranque seguro, un módulo de plataforma virtual de confianza, firmware UEFI y supervisión de integridad.
Para obtener más información sobre el uso de PowerShell para crear un catálogo con máquinas virtuales blindadas, consulte Uso de PowerShell para crear un catálogo con máquinas virtuales blindadas.
Nota:
Si instala Windows 11 en la imagen maestra, debe habilitar vTPM durante el proceso de creación de la imagen maestra. Además, debe habilitar vTPM en el origen del perfil de la máquina (VM o plantilla de instancia). Para obtener información sobre cómo crear máquinas virtuales con Windows 11 en el nodo de inquilino único, consulte Crear máquinas virtuales con Windows 11 en el nodo de inquilino único.
Arranque seguro en Microsoft Azure
En entornos de Azure, puede crear catálogos de máquinas habilitados con Inicio de confianza. Azure ofrece esta función como una forma sencilla de mejorar la seguridad de las máquinas virtuales de generación 2. El Inicio de confianza protege contra técnicas de ataque avanzadas y persistentes. En la base de esta característica se encuentra el arranque seguro para su máquina virtual. También utiliza el vTPM para realizar la atestación remota por parte de la nube. Esto se utiliza para las comprobaciones de estado de la plataforma y para tomar decisiones basadas en la confianza. Puede habilitar individualmente el arranque seguro y el vTPM. Para obtener más información sobre cómo crear un catálogo de máquinas con Inicio de confianza, consulte Catálogos de máquinas con Inicio de confianza.
Arranque seguro en VMware
MCS admite la creación de un catálogo de máquinas con una plantilla de VMware con vTPM adjunto como origen para la entrada del perfil de máquina. Si Windows 11 está instalado en la imagen maestra, es un requisito tener vTPM habilitado para la imagen maestra. Por lo tanto, la plantilla de VMware, que es una fuente de perfil de máquina, debe tener vTPM adjunto. Para obtener más información, consulte Crear un catálogo de máquinas mediante un perfil de máquina.