Confidential Space イメージは、 Confidential VM インスタンスで実行される単一目的の最小限の OS です。永続ストレージを使用せずに、1 回だけ単一の ワークロードを実行するように設計されています。そのワークロードは、Confidential Space イメージ の上に、Dockerを使用してレイヤ化されます。
Confidential Space イメージは、 Container-Optimized OS の既存のセキュリティ強化機能に基づいて構築され、次のメリットが追加されています。
整合性保護により暗号化されたディスク パーティション
認証済みの暗号化されたネットワーク接続
さまざまなブート測定
リモート アクセスとクラウド固有のツールの無効化
イメージの種類
Confidential Space イメージには、次の 2 つのバリアントがあります。
本番環境: 本番環境イメージは、実際の本番環境データを使用して実際の本番環境ワークロードを実行するために使用されます。ワークロード オペレーターが処理済みデータにアクセスできないようにロックダウンされています。詳細については、 Confidential Space のセキュリティの概要をご覧ください。
デバッグ: デバッグ イメージは、本番環境以外の データでワークロードを テストするために使用されます。デバッグ イメージでは SSH が有効になっており、オペレーターはワークロードを実行する VM へのルートアクセス権を持っています。デバッグ イメージを実行している VM は、ワークロードが完了しても停止しません。
ワークロードを デプロイするときに使用するイメージ タイプを設定できます。
Confidential Space イメージのライフサイクル
Confidential Space イメージを使用して Confidential VM を作成すると、最新バージョンのイメージが使用されます。ワークロードが完了したら常に Confidential VM を削除し、ワークロードを実行するたびに新しい VM を作成する場合は、イメージが最新の状態であることを確認できます。
ただし、長時間実行されるワークロードや、過去に作成された VM で実行されるワークロードでは、古い Confidential Space イメージが使用されるリスクがあり、セキュリティの脆弱性が生じる可能性があります。
この問題を軽減するため、データ共同編集者は サポート属性 を使用して、VM で実行されている本番環境の Confidential Space イメージ バージョンが 最新かどうかを確認し、合格しない場合はデータへのアクセスを拒否できます。
サポート属性は次の 3 つです。
LATEST: これは最新バージョンのイメージであり、脆弱性をサポートし、モニタリングします。LATESTイメージはSTABLEとUSABLEでもあります。STABLE: このバージョンのイメージはサポートされ、脆弱性のモニタリングが行われます。STABLEイメージはUSABLEでもあります。USABLE: この属性のみを持つイメージはサポート対象外です。自己責任で使用してください。
イメージのバージョン
最新の Confidential Space イメージは、次の gcloud コマンドで確認できます。
gcloud compute images list \
--project=confidential-space-images \
--no-standard-images
次のフラグを使用すると、結果で返されるイメージを変更できます。
--show-deprecatedフラグを追加すると、古いイメージが表示されます。--filter="family~'confidential-space$'"フラグを追加すると、本番環境イメージが表示されます。--filter="family~'confidential-space-debug$'"フラグを追加すると、デバッグ イメージが表示されます。
次の表に、利用可能な Confidential Space イメージのバージョンとそのサポート属性を示します。
本番環境イメージ
次の表に、Confidential Space イメージの本番環境バージョンを示します。
| イメージ名 | Container-Optimized OS バージョン |
リリース済み |
|---|---|---|
LATEST イメージ |
||
| confidential-space-260400 | cos-125-19216-220-87 | 2026-04-29 |
STABLE イメージ |
||
| confidential-space-260300 | cos-125-19216-220-57 | 2026-03-24 |
| confidential-space-260200 | cos-125-19216-104-149 | 2026-02-20 |
| confidential-space-260100 | cos-tdx-113-18244-521-56 | 2026-01-20 |
| confidential-space-251200 | cos-tdx-113-18244-521-41 | 2025-12-16 |
| confidential-space-251001 | cos-tdx-113-18244-448-63 | 2025-10-13 |
| confidential-space-251000 | cos-tdx-113-18244-448-63 | 2025-10-03 |
| confidential-space-250800 | cos-tdx-113-18244-382-54 | 2025-09-02 |
| confidential-space-250301 | cos-tdx-113-18244-291-63 | 2025-03-31 |
| confidential-space-250300 | cos-tdx-113-18244-291-46 | 2025-03-31 |
| confidential-space-250100 | cos-113-18244-236-88 | 2025-01-14 |
| confidential-space-241000 | cos-113-18244-151-96 | 2024-10-18 |
| confidential-space-240900 | cos-113-18244-151-80 | 2024-10-01 |
| confidential-space-240800 | cos-113-18244-151-14 | 2024-09-03 |
| confidential-space-240700 | cos-113-18244-85-54 | 2024-07-31 |
| confidential-space-240500 | cos-dev-117-18374-0-0 | 2024-05-30 |
| confidential-space-240402 | cos-dev-117-18342-0-0 | 2024-04-22 |
| confidential-space-240200 | cos-dev-113-18146-0-0 | 2024-02-28 |
| confidential-space-231201 | cos-dev-113-18059-0-0 | 2023-12-14 |
| confidential-space-231200 | cos-dev-113-18054-0-0 | 2023-12-05 |
| confidential-space-231001 | cos-dev-113-17965-0-0 | 2023-11-03 |
| confidential-space-230901 | cos-dev-113-17877-0-0 | 2023-10-02 |
| confidential-space-230600 | cos-dev-109-17637-0-0 | 2023-06-09 |
| confidential-space-2302-0 | cos-dev-105-17234-0-0 | 2023-03-02 |
| confidential-space-2212-0 | cos-dev-105-17234-0-0 | 2022-12-01 |
デバッグ イメージ
次の表に、Confidential Space イメージのデバッグ バージョンを示します。
| イメージ名 | Container-Optimized OS バージョン |
リリース済み |
|---|---|---|
| confidential-space-debug-260400 | cos-125-19216-220-87 | 2026-04-29 |
| confidential-space-debug-260300 | cos-125-19216-220-57 | 2026-03-24 |
| confidential-space-debug-260200 | cos-125-19216-104-149 | 2026-02-20 |
| confidential-space-debug-260100 | cos-tdx-113-18244-521-56 | 2026-01-20 |
| confidential-space-debug-251200 | cos-tdx-113-18244-521-41 | 2025-12-16 |
| confidential-space-debug-251001 | cos-tdx-113-18244-448-63 | 2025-10-13 |
| confidential-space-debug-251000 | cos-tdx-113-18244-448-63 | 2025-10-03 |
| confidential-space-debug-250800 | cos-tdx-113-18244-382-54 | 2025-09-02 |
| confidential-space-debug-250301 | cos-tdx-113-18244-291-63 | 2025-03-31 |
| confidential-space-debug-250300 | cos-tdx-113-18244-291-46 | 2025-03-31 |
| confidential-space-debug-250100 | cos-113-18244-236-88 | 2025-01-14 |
| confidential-space-debug-241000 | cos-113-18244-151-96 | 2024-10-01 |
| confidential-space-debug-240900 | cos-113-18244-151-80 | 2024-10-01 |
| confidential-space-debug-240800 | cos-113-18244-151-14 | 2024-09-03 |
| confidential-space-debug-240700 | cos-113-18244-85-54 | 2024-07-31 |
| confidential-space-debug-240500 | cos-dev-117-18374-0-0 | 2024-05-30 |
| confidential-space-debug-240402 | cos-dev-117-18342-0-0 | 2024-04-22 |
| confidential-space-debug-240200 | cos-dev-113-18146-0-0 | 2024-02-28 |
| confidential-space-debug-231201 | cos-dev-113-18059-0-0 | 2023-12-14 |
| confidential-space-debug-231200 | cos-dev-113-18054-0-0 | 2023-12-05 |
| confidential-space-debug-231001 | cos-dev-113-17965-0-0 | 2023-11-03 |
| confidential-space-debug-230901 | cos-dev-113-17877-0-0 | 2023-10-02 |
| confidential-space-debug-230600 | cos-dev-109-17637-0-0 | 2023-06-09 |
| confidential-space-debug-2302-0 | cos-dev-105-17234-0-0 | 2023-03-02 |
| confidential-space-debug-2212-0 | cos-dev-105-17234-0-0 | 2022-12-01 |