Una Confidential VM è una VM di Compute Engine che utilizza un tipo di macchina specifico e mantiene criptati in memoria il codice sensibile e altri dati durante l' elaborazione, ovvero esegue la crittografia in uso. Insieme a crittografia a riposo e crittografia in transito, Confidential VM può contribuire a mantenere criptati i dati e le applicazioni in ogni momento.
Per una panoramica concettuale più dettagliata, consulta Panoramica di Confidential VM.
Per iniziare a utilizzare Confidential VM, consulta Creare un'istanza Confidential VM.
Puoi gestire le Confidential VM in alcuni dei seguenti modi:
Puoi utilizzare i vincoli dei criteri dell'organizzazione per assicurarti che le istanze create nella tua organizzazione siano Confidential VM.
Puoi utilizzare Cloud Monitoring e Cloud Logging per monitorare e convalidare le istanze Confidential VM.
Puoi utilizzare reti Virtual Private Cloud (VPC) condivise, vincoli dei criteri dell'organizzazione e regole firewall per configurare un perimetro di sicurezza che garantisca che le istanze Confidential VM possano interagire solo con altre istanze Confidential VM.
Con il tipo di macchina A3, puoi creare un'istanza Confidential VM che utilizza Intel TDX e a cui è collegata una GPU NVIDIA H100. Per saperne di più, consulta Configurazioni supportate di Confidential VM.
Con il tipo di macchina G4, puoi creare un'istanza Confidential VM che utilizza AMD SEV e a cui è collegata una GPU NVIDIA RTX PRO 6000 (anteprima). Per saperne di più, consulta Configurazioni supportate di Confidential VM.
Per una maggiore sicurezza dell'archiviazione a blocchi con Confidential VM, puoi utilizzare la modalità Confidential per Hyperdisk Balanced. La modalità Confidential per Hyperdisk Balanced aggiunge un ulteriore livello di sicurezza abilitando la crittografia basata su hardware dei dati del disco. I volumi Hyperdisk in modalità Confidential utilizzano Cloud HSM e gli ambienti di esecuzione attendibili (TEE) per fornire un ulteriore isolamento crittografico. Per saperne di più sui TEE, consulta la spiegazione degli ambienti di esecuzione attendibili .