機密 VM 執行個體是 Compute Engine 虛擬機器的一種。這項技術會使用以硬體為基礎的記憶體加密功能,確保您的資料和應用程式在使用期間不會遭到讀取或修改。
機密 VM 執行個體具有下列優點:
隔離:加密金鑰由專用硬體產生,且僅位於專用硬體中,管理程序無法存取。
認證:您可以驗證 VM 的身分和狀態,確保重要元件未遭竄改。
這種硬體隔離和認證機制稱為「受信任的執行環境」 (TEE)。
建立新的 VM 執行個體時,您可以啟用機密 VM 服務。
機密運算技術
設定 Confidential VM 執行個體時,系統會根據您選擇的機型和 CPU 平台,決定使用的機密運算技術類型。選擇機密運算技術時,請務必考量效能和費用需求。
AMD SEV
機密 VM 上的 AMD 安全加密虛擬化 (SEV) 功能,可透過 AMD 安全處理器提供硬體式記憶體加密,並透過 Google 的 vTPM 提供啟動時間認證。
AMD SEV 可為要求嚴苛的運算工作提供卓越效能,SEV 機密 VM 和標準 Compute Engine VM 的效能差異可能從無到極小,視工作負載而定。
與機密 VM 上的其他機密運算技術不同,使用 N2D 和 C3D 機型的 AMD SEV 機器支援即時遷移。
請參閱 AMD SEV 白皮書。
AMD SEV-SNP
AMD 安全加密虛擬化 - 安全巢狀分頁 (SEV-SNP) 擴充了 SEV,新增以硬體為基礎的安全防護機制,有助於防範惡意 Hypervisor 攻擊,例如資料重播和記憶體重新對應。您可以隨時直接從 AMD 安全處理器要求認證報告。
閱讀 AMD SEV-SNP 白皮書。
Intel TDX
Intel Trust Domain Extensions (TDX) 會在 VM 中建立獨立的信任網域 (TD),並使用硬體擴充功能管理及加密記憶體。
Intel TDX 可防禦有限形式的攻擊,例如離線、動態隨機存取記憶體 (DRAM) 分析,以及 DRAM 介面的主動攻擊,進而強化 TD 的防禦能力。這類攻擊包括擷取、修改、重新定位、拼接及別名化記憶體內容。
閱讀 Intel TDX 白皮書。
NVIDIA 機密運算
搭載 NVIDIA 機密運算的 Confidential VM 執行個體可將 TEE 擴充至 GPU。這項功能可為需要加速工作負載的用途啟用機密運算,例如人工智慧 (AI) 和機器學習 (ML)。
您可以將搭載 NVIDIA Confidential Computing 的機密 VM 執行個體部署為現成 VM,供單一房客使用單一 GPU;也可以部署為代管執行個體群組 (MIG) 中的 VM,供多位房客使用單一 GPU。
請參閱 NVIDIA H100 Tensor Core GPU 架構白皮書。
機密 VM 服務
除了 Compute Engine 之外,下列 Google Cloud 服務也會使用 Confidential VM:
機密 Google Kubernetes Engine 節點會強制所有 GKE 節點使用機密 VM。
Confidential Space 採用 Confidential VM,讓各方能透過雙方同意的工作負載分享機密資料,同時保有資料的機密性和擁有權。
Managed Service for Apache Spark Confidential Compute 功能可管理使用機密 VM 的 Managed Service for Apache Spark 叢集。
Dataflow 機密 VM 功能會使用 Dataflow 工作站機密 VM 執行個體。
後續步驟
請參閱支援的機密 VM 設定。