Las instancias de Confidential VM son un tipo de Compute Engine máquina virtual. Usan la encriptación de memoria basada en hardware para garantizar que tus datos y aplicaciones no se puedan leer ni modificar mientras están en uso.
Las instancias de Confidential VM ofrecen los siguientes beneficios:
Aislamiento: Las claves de encriptación se generan en hardware dedicado y residen solo en él, lo que las hace inaccesibles para el hipervisor.
Certificación: Puedes verificar la identidad y el estado de la VM para asegurarte de que no se hayan manipulado los componentes clave.
Este tipo de aislamiento y certificación de hardware se conoce como entorno de ejecución confiable (TEE).
Puedes habilitar el servicio Confidential VM cada vez que crees una instancia de VM nueva.
Tecnologías de Confidential Computing
Cuando configuras una instancia de Confidential VM, el tipo de tecnología de Confidential Computing que se usa se basa en el tipo de máquina y la plataforma de CPU que elijas. Cuando elijas una tecnología de Confidential Computing, asegúrate de que se ajuste a tus necesidades de rendimiento y costo.
AMD SEV
La virtualización encriptada segura (SEV) de AMD en Confidential VM ofrece encriptación de memoria basada en hardware a través del procesador seguro de AMD y certificación en el momento del arranque a través de vTPM de Google.
La SEV de AMD ofrece un rendimiento elevado para las tareas de procesamiento más exigentes. La diferencia de rendimiento entre una Confidential VM de SEV y una VM estándar de Compute Engine puede variar de nula a mínima, según la carga de trabajo.
A diferencia de otras tecnologías de Confidential Computing en Confidential VM, las máquinas AMD SEV que usan los tipos de máquinas N2D y C3D admiten la migración en vivo.
Lee el informe de AMD SEV.
AMD SEV-SNP
La virtualización encriptada segura-paginación anidada segura (SEV-SNP) de AMD se expande en SEV y agrega seguridad basada en hardware para ayudar a prevenir ataques maliciosos basados en hipervisores, como la reproducción de datos y la reasignación de memoria. Los informes de certificación se pueden solicitar en cualquier momento directamente desde el procesador seguro de AMD.
Lee el informe de AMD SEV-SNP.
Intel TDX
Las extensiones de dominio de confianza (TDX) de Intel crean un dominio de confianza (TD) aislado dentro de una VM y usan extensiones de hardware para administrar y encriptar la memoria.
Intel TDX aumenta la defensa del TD contra formas limitadas de ataques que usan acceso físico a la memoria de la plataforma, como el análisis sin conexión de la memoria de acceso aleatorio dinámica (DRAM) y los ataques activos de las interfaces de DRAM. Estos ataques incluyen capturar, modificar, reubicar, empalmar y crear alias de contenido de la memoria.
Lee el informe de Intel TDX.
NVIDIA Confidential Computing
Las instancias de Confidential VM con NVIDIA Confidential Computing pueden extender un TEE para incluir una GPU. Esto permite la Confidential Computing para usos que requieren cargas de trabajo aceleradas, como la inteligencia artificial (IA) y el aprendizaje automático (AA).
Puedes implementar instancias de Confidential VM con NVIDIA Confidential Computing como VMs Spot para uso de un solo usuario y una sola GPU; o como VMs en un grupo de instancias administrado (MIG) para uso de varios usuarios y una sola GPU.
Lee el informe de la arquitectura de la GPU NVIDIA H100 Tensor Core.
Servicios de Confidential VM
Además de Compute Engine, los siguientes Google Cloud servicios usan Confidential VM:
Nodos confidenciales de Google Kubernetes Engine aplican el uso de Confidential VM en todos tus nodos de GKE.
Confidential Space usa Confidential VM para permitir que las partes compartan datos sensibles con una carga de trabajo acordada mutuamente, mientras conservan la confidencialidad y la propiedad de esos datos.
Managed Service for Apache Spark Confidential Compute cuenta con clústeres de Managed Service for Apache Spark que usan Confidential VM.
Dataflow Confidential VM cuenta con instancias de Confidential VM de trabajador de Dataflow.
¿Qué sigue?
Lee sobre las configuraciones compatibles con Confidential VM .