VM-Instanzen durch BIOS-zu-UEFI-Upgrade schützen

Sie können Ihre Cloud-Sicherheit verbessern, indem Sie Ihre VM-Instanzen von Legacy-BIOS-Systemen (Basic Input/Output System) zu modernen UEFI-fähigen (Unified Extensible Firmware Interface) Shielded VM-Instanzen migrieren. Der Modernisierungsprozess von Migrate to VMs verbessert die Sicherheit und betriebliche Effizienz, indem der Bootvorgang gesichert wird.

Shielded VMs bieten einen robusten Schutz vor Bedrohungen, indem sie den Bootvorgang absichern. Weitere Informationen zu Bedrohungen des Bootvorgangs und zur Verwendung von Shielded VMs zum Sichern von Cloud-Arbeitslasten finden Sie unter Shielded VMs zur Stärkung der Cloudsicherheit verwenden.

Hinweise

Bevor Sie mit dieser Aufgabe beginnen, müssen die folgenden Voraussetzungen erfüllt sein:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Achten Sie darauf, dass Sie vorhandene VM-Instanzen haben, zu denen Sie migrieren können, oder erstellen Sie neue VM-Instanzen.
  7. Prüfen Sie, ob die folgenden IAM-Rollen (Identity and Access Management) zugewiesen sind. Weitere Informationen finden Sie unter Erforderliche Berechtigungen erteilen.
    1. VM-Migrationsadministrator
    2. Dienst-Agent zur VM-Migration

    8. Kosten

    In dieser Anleitung wird die folgende kostenpflichtige Komponente von Google Cloudverwendet:

    Auf den Preisseiten der einzelnen Dienste finden Sie Informationen zu den potenziellen Kosten. Sie können auch den Google Cloud Preisrechner verwenden, um eine Kostenschätzung für Ihre voraussichtliche Nutzung zu erstellen.

    VM-Instanzen migrieren und modernisieren

    In den folgenden Abschnitten wird beschrieben, wie Sie Ihre VM-Instanzen für die BIOS-zu-UEFI-Konvertierung und die Bereitstellung von Shielded VM vorbereiten, replizieren und konfigurieren.

    Weitere Informationen zum Migrieren einer VM-Instanz zuGoogle Cloud mit Migrate to VMs finden Sie unter Einzelne VMs migrieren.

    Quell-VM-Instanz einbinden

    Die erste Migrationsphase besteht aus der Einrichtung der Quell-VM-Instanz. Beim Onboarding werden die VM-Instanzen ausgewählt, die Sie zuGoogle Cloudmigrieren möchten. Ihr Rechenzentrum kann beispielsweise Dutzende, Hunderte oder sogar Tausende von VM-Instanzen enthalten. Richten Sie nur die VM-Instanzen ein, die Sie migrieren möchten.

    1. Rufen Sie in der Google Cloud Console die Seite Migrate to VMs (Zu VMs migrieren) auf.

      Zu Migrate to VMs

    2. Wählen Sie den Tab Quellen aus.

    3. Wählen Sie in der Liste die Migrationsquelle aus.

    4. Prüfen Sie, ob der Quellenstatus Aktiv (verbunden) lautet. Wenn der Status Ihrer VM-Instanzen Offline oder Ausstehend lautet, müssen Sie das Problem beheben.

    5. Wählen Sie in der Liste eine oder mehrere VM-Instanzen aus, die migriert werden sollen.

    6. Klicken Sie auf Migrationen hinzufügen > VM-Migration.

    7. Bestätigen Sie die Aktion. Der Replikationsstatus ist Ausstehend oder Bereit.

    Replikation starten

    Die Replikation ist ein kontinuierlicher Prozess, bei dem Daten von der Quell-VM-Instanz in Google Cloudrepliziert werden. Dieser Vorgang wird im Hintergrund fortgesetzt, bis Sie eine endgültige Umstellung vornehmen oder die Migration beenden.

    So starten Sie die Replikation Ihrer Quell-VM:

    1. Rufen Sie den Tab Migrationen auf.

      Zu Migrate to VMs

    2. Suchen Sie nach VM-Instanzen mit dem Replikationsstatus Bereit.

    3. Wählen Sie eine oder mehrere VM-Instanzen aus.

    4. Klicken Sie auf Migration > Replikation starten.

    5. Überwachen Sie den Replikationsfortschritt. Bei der ersten Synchronisierung wird ein vollständiger Laufwerk-Snapshot erstellt. Das kann einige Zeit dauern. Der Status Aktiv weist auf eine laufende inkrementelle Synchronisierung alle zwei Stunden hin.

    BIOS zu UEFI konvertieren

    So konvertieren Sie Ihre VM-Instanz von BIOS zu UEFI: Bei Migrate to VMs wird die BIOS-zu-UEFI-Konvertierung während der Instanzanpassung durchgeführt.

    1. Öffnen Sie in der Google Cloud Console die Seite Migrate to VMs.

      Zu Migrate to VMs

    2. Rufen Sie den Tab Migrationen auf.

    3. Wählen Sie eine oder mehrere VM-Instanzen aus der Liste aus.

    4. Klicken Sie auf Zieldetails bearbeiten.

    5. Konfigurieren Sie in der Seitenleiste die Einstellungen für das Compute Engine-Ziel.

    6. Wenn Sie die Konvertierung von BIOS zu UEFI aktivieren möchten, legen Sie in den erweiterten Einstellungen den Bootmodus auf UEFI fest. BIOS wird dann während der Migration automatisch in UEFI konvertiert.