Confidential VM – Übersicht

Confidential VM-Instanzen sind eine Art von Compute Engine-VM. Sie verwenden eine hardwarebasierte Arbeitsspeicherverschlüsselung, um sicherzustellen, dass Ihre Daten und Anwendungen während der Verwendung nicht gelesen oder geändert werden können.

Confidential VM-Instanzen bieten die folgenden Vorteile:

  • Isolation: Verschlüsselungsschlüssel werden von dedizierter Hardware generiert und befinden sich ausschließlich dort. Der Hypervisor hat keinen Zugriff darauf.

  • Attestierung: Sie können die Identität und den Status der VM überprüfen, um sicherzustellen, dass wichtige Komponenten nicht manipuliert wurden.

Diese Art der Hardwareisolation und Attestierung wird als Trusted Execution Environment (TEE) bezeichnet.

Sie können den Confidential VM-Dienst aktivieren, wenn Sie eine neue VM-Instanz erstellen.

Confidential Computing-Technologien

Beim Einrichten einer Confidential VM-Instanz richtet sich die Art der verwendeten Confidential Computing-Technologie nach dem von Ihnen ausgewählten Maschinentyp und der CPU-Plattform. Achten Sie bei der Auswahl einer Confidential Computing-Technologie darauf, dass sie Ihren Anforderungen an Leistung und Kosten entspricht.

AMD SEV

AMD Secure Encrypted Virtualization (SEV) auf Confidential VM bietet hardwarebasierte Speicherverschlüsselung über den AMD Secure Processor und Boot-Time Attestation über das vTPM von Google.

AMD SEV bietet eine hohe Leistung für anspruchsvolle Rechenaufgaben. Der Leistungsunterschied zwischen einer SEV Confidential VM und einer Standard-Compute Engine-VM kann je nach Arbeitslast zwischen null und minimal liegen.

Im Gegensatz zu anderen Confidential Computing-Technologien auf Confidential VMs unterstützen AMD SEV-Maschinen, die die Maschinentypen N2D und C3D verwenden, die Live-Migration.

Whitepaper zu AMD SEV lesen

AMD SEV-SNP

AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) erweitert SEV und fügt hardwarebasierte Sicherheit hinzu, um böswillige hypervisorbasierte Angriffe wie Datenwiederholung und Speicherneuzuordnung zu verhindern. Attestberichte können jederzeit direkt vom AMD Secure Processor angefordert werden.

Lesen Sie das Whitepaper zu AMD SEV-SNP.

Intel TDX

Intel Trust Domain Extensions (TDX) erstellt eine isolierte Vertrauensdomäne (Trust Domain, TD) in einer VM und verwendet Hardwareerweiterungen zum Verwalten und Verschlüsseln von Arbeitsspeicher.

Intel TDX bietet zusätzlichen Schutz für die TD vor eingeschränkten Formen von Angriffen, bei denen physischer Zugriff auf den Plattformspeicher erfolgt, z. B. Offline- und DRAM-Analysen (Dynamic Random Access Memory) sowie aktive Angriffe auf DRAM-Schnittstellen. Bei diesen Angriffen werden Speicherinhalte erfasst, geändert, verschoben, gespleißt und aliasiert.

Lesen Sie das Intel TDX-Whitepaper.

NVIDIA Confidential Computing

NVIDIA Confidential Computing erweitert die Sicherheitsvorteile einer hardwarebasierten vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) auf angeschlossene NVIDIA-GPUs. Sensible Daten in GPU-beschleunigten KI- und ML-Arbeitslasten werden während der Verwendung verschlüsselt und so vom Hypervisor isoliert.

Um eine umfassende vertrauliche Umgebung für CPU- und GPU-Arbeitslasten zu bieten, ist NVIDIA Confidential Computing in CPU-basierte Technologien für vertrauliches Computing wie AMD SEV oder Intel TDX integriert.

Weitere Informationen dazu, welche VM-Reihen, GPU-Modelle und CPU-Plattformen NVIDIA Confidential Computing unterstützen, finden Sie unter Unterstützte Konfigurationen.

Lesen Sie die Whitepaper zur NVIDIA H100 Tensor Core-GPU-Architektur und Whitepaper zur RTX PRO 6000 Blackwell-GPU-Architektur.

Confidential VM-Dienste

Neben Compute Engine verwenden die folgenden Google Cloud Dienste Confidential VM:

Nächste Schritte

Unterstützte Konfigurationen für Confidential VMs