Confidential VM の概要

Confidential VM インスタンスは、Compute Engine 仮想マシンの一種です。ハードウェア ベースのメモリ暗号化によって、使用中のデータとアプリケーションに対する読み取りや変更を防ぐことができます。

Confidential VMs インスタンスには、次のような利点があります。

• 分離: 暗号鍵は、ハイパーバイザからアクセスできない専用ハードウェアによって生成され、そのハードウェア内にのみ配置されます。

• アテステーション: VM の ID と状態を検証して、重要なコンポーネントが改ざんされていないことを確認できます。

このタイプのハードウェア分離と構成証明は、高信頼実行環境（TEE）と呼ばれます。

新しい VM インスタンスを作成するたびに、Confidential VMs サービスを有効にすることができます。

Confidential Computing テクノロジー

Confidential VM インスタンスを設定するときに使用される Confidential Computing テクノロジーのタイプは、選択したマシンタイプと CPU プラットフォームに基づきます。Confidential Computing テクノロジーを選択する際は、パフォーマンスとコストのニーズに合っていることを確認してください。

AMD SEV

Confidential VM の AMD Secure Encrypted Virtualization（SEV）は、AMD Secure Processor を介したハードウェア ベースのメモリ暗号化と、Google の vTPM を介した起動時の構成証明を提供します。

AMD SEV は、要求の厳しいコンピューティング タスクにも高いパフォーマンスで対応できます。SEV Confidential VM と標準の Compute Engine VM のパフォーマンスの違いは、ワークロードによって異なりますが、ほとんどない場合もあれば、最小限の場合もあります。

Confidential VM の他の Confidential Computing テクノロジーとは異なり、N2D マシンタイプと C3D マシンタイプを使用する AMD SEV マシンはライブ マイグレーションをサポートしています。

AMD SEV ホワイトペーパーをお読みください。

AMD SEV-SNP

AMD Secure Encrypted Virtualization-Secure Nested Paging（SEV-SNP）は SEV を拡張し、ハードウェア ベースのセキュリティを追加して、データ リプレイやメモリ リマッピングなどの悪意のあるハイパーバイザ ベースの攻撃を防ぎます。構成証明レポートは、AMD Secure Processor からいつでも直接リクエストできます。

AMD SEV-SNP ホワイトペーパーをご覧ください。

インテル TDX

Intel Trust Domain Extensions（TDX）は、VM 内に分離された信頼ドメイン（TD）を作成し、ハードウェア拡張機能を使用してメモリの管理と暗号化を行います。

インテル TDX は、オフライン、ダイナミック ランダム アクセス メモリ（DRAM）分析、DRAM インターフェースのアクティブな攻撃など、プラットフォーム メモリへの物理アクセスを使用する限定的な攻撃に対する TD の防御を強化します。これらの攻撃には、メモリ コンテンツのキャプチャ、変更、再配置、スプライシング、エイリアシングが含まれます。

Intel TDX ホワイトペーパーをお読みください。

NVIDIA Confidential Computing

NVIDIA Confidential Computing を使用する Confidential VM インスタンスは、TEE を拡張して GPU を含めることができます。これにより、AI や ML など、高速化されたワークロードを必要とする用途で、コンフィデンシャル コンピューティングが可能になります。

NVIDIA Confidential Computing を使用して Confidential VM インスタンスをデプロイする場合は、単一テナントの単一 GPU 用の Spot VM としてデプロイするか、マルチテナントの単一 GPU 用のマネージド インスタンス グループ（MIG）内の VM としてデプロイします。

NVIDIA H100 Tensor Core GPU アーキテクチャのホワイトペーパーを読む。

Confidential VMs サービス

Compute Engine に加えて、次の Google Cloud サービスは Confidential VM を使用します。

• Confidential Google Kubernetes Engine ノードは、すべての GKE ノードに Confidential VMs の使用を強制します。

• Confidential Space は、Confidential VM を使用して、当事者がデータの機密性と所有権を保持しながら、相互に合意したワークロードとセンシティブ データを共有できるようにします。

• Managed Service for Apache Spark Confidential Compute には、Confidential VM を使用する Managed Service for Apache Spark クラスタがあります。

• Dataflow Confidential VM には、Dataflow ワーカー Confidential VM インスタンスがあります。

次のステップ

Confidential VM のサポートされている構成を確認する。