Eine Confidential VM ist eine Compute Engine-VM, die einen bestimmten Maschinentyp verwendet und sensiblen Code und andere Daten während der Verarbeitung verschlüsselt, d. h., sie nutzt die Verschlüsselung bei der Verwendung. Zusammen mit der Verschlüsselung inaktiver Daten und der Verschlüsselung während der Übertragung kann Confidential VM dazu beitragen, dass Ihre Daten und Anwendungen jederzeit verschlüsselt sind.
Eine detailliertere konzeptionelle Übersicht finden Sie unter Confidential VM – Übersicht.
Eine Einführung in Confidential VM finden Sie unter Confidential VM-Instanz erstellen.
Sie können Confidential VMs auf folgende Arten verwalten:
Mit Einschränkungen für Organisationsrichtlinien können Sie dafür sorgen, dass in Ihrer Organisation erstellte Instanzen Confidential VMs sind.
Sie können Cloud Monitoring und Cloud Logging verwenden, um Ihre Confidential VM-Instanzen zu überwachen und zu validieren.
Sie können freigegebene VPC-Netzwerke (Virtual Private Cloud), Einschränkungen für Organisationsrichtlinien und Firewallregeln verwenden, um einen Sicherheitsbereich einzurichten, der dafür sorgt, dass Ihre Confidential VM-Instanzen nur mit anderen Confidential VM-Instanzen interagieren können.
Mit der A3-Maschinenserie können Sie eine Confidential VM-Instanz erstellen, die Intel TDX verwendet und eine angehängte GPU hat. Weitere Informationen finden Sie unter Unterstützte Konfigurationen für Confidential VMs.
Für eine verbesserte Blockspeichersicherheit mit Confidential VM können Sie den Vertraulichen Modus für Hyperdisk Balanced verwenden. Der vertrauliche Modus für Hyperdisk Balanced bietet eine zusätzliche Sicherheitsebene, da die hardwarebasierte Verschlüsselung von Laufwerksdaten aktiviert wird. Für Hyperdisk-Volumes im vertraulichen Modus werden Cloud HSM und vertrauenswürdige Ausführungsumgebungen (Trusted Execution Environments, TEEs) verwendet, um zusätzliche kryptografische Isolierung zu bieten. Weitere Informationen zu TEEs finden Sie unter Trusted Execution Environment (TEE).