Google先前研究发现,有86%的受感染云计算执行实例,被用于执行加密货币开采中。日前Google便在其云计算安全指挥中心加入虚拟机威胁侦测(VMTD)功能,可进行无代理内存扫描,协助用户找出Google云计算虚拟机中的恶意软件。
Google表示,VMTD是保护平粗犷的男人户免受硬币开采、数据泄露和勒索软件等日益增长的攻击的方式之一。与一般的端点安全解决方案不同,Google的VMTD是通过侦测虚拟机管理程序,这个在底层运行协调用户虚拟机的软件,以达到通用且难以篡改的威胁侦测。官方提到,VMTD不仅能够侦测各种安全威胁,连加密货币挖矿攻击都能够被发现。此外,VMTD与SCC Premium既有的事件威胁侦测和容器威胁侦测服务互补,可提供三层防御。
现在VMTD仍处于预览阶段,官方认为VMTD会以可信的方式侦测威胁,不会处理机密运算节点的内存,而且机密运算不只在内存加密,甚至连资料从CPU移动至内存时也是加密状态。Google未来也会继续发展VMTD新的侦测功能,并将其与Google云计算的其他部分融合。
数据源:Google