Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Confidential VM の概要

Confidential VMs インスタンスは Compute Engine 仮想マシンの一種です。ハードウェアベースのメモリ暗号化によって、使用中のデータとアプリケーションに対する読み取りや変更を防ぐことができます。

Confidential VMs インスタンスには、次のような利点があります。

分離: 暗号鍵は、ハイパーバイザからアクセスできない専用ハードウェアによって生成され、そのハードウェア内にのみ配置されます。
構成証明: VM の ID と状態を検証して、重要なコンポーネントが改ざんされていないことを確認できます。

このタイプのハードウェア分離と構成証明は、Trusted Execution Environment（TEE）と呼ばれます。

新しい VM インスタンスを作成するときに、 Confidential VMs サービスを有効にできます。

Confidential Computing テクノロジー

Confidential VMs インスタンスを設定する場合、使用する Confidential Computing テクノロジーのタイプは、選択したマシンタイプと CPU プラットフォームに基づきます。 Confidential Computing テクノロジーを選択する際は、パフォーマンスとコストのニーズに合っていることを確認してください。

AMD SEV

Confidential VMs の AMD Secure Encrypted Virtualization（SEV）は、AMD Secure Processor を介したハードウェアベースのメモリ暗号化と、Google の vTPM を介したブート時の構成証明を提供します。

AMD SEV は、要求の厳しいコンピューティングタスクにも高いパフォーマンスで対応できます。ワークロードによっては、SEV Confidential VMs と標準の Compute Engine VM のパフォーマンスの差は、ゼロから最小限までさまざまです。

Confidential VMs の他の Confidential Computing テクノロジーとは異なり、N2D マシンタイプと C3D マシンタイプを使用する AMD SEV マシンはライブマイグレーションをサポートしています。

AMD SEV のホワイトペーパーを読む。

AMD SEV-SNP

AMD Secure Encrypted Virtualization-Secure Nested Paging（SEV-SNP）は SEV を拡張し、ハードウェアベースのセキュリティを追加して、データリプレイやメモリリマッピングなどの悪意のあるハイパーバイザベースの攻撃を防ぎます。構成証明レポートは、AMD Secure Processor から直接いつでもリクエストできます。

AMD SEV-SNP のホワイトペーパーを読む。

インテル TDX

Intel Trust Domain Extensions（TDX）は、VM 内に分離された信頼ドメイン（TD）を作成し、ハードウェア拡張機能を使用してメモリの管理と暗号化を行います。

インテル TDX は、オフライン、ダイナミックランダムアクセスメモリ（DRAM）分析、DRAM インターフェースのアクティブな攻撃など、プラットフォームメモリへの物理アクセスを使用する限定的な形式の攻撃に対する TD の防御を強化します。これらの攻撃には、メモリコンテンツのキャプチャ、変更、再配置、スプライシング、エイリアシングが含まれます。

インテル TDX のホワイトペーパーを読む。

NVIDIA Confidential Computing

NVIDIA Confidential Computing は、ハードウェアベースの Trusted Execution Environment（TEE）のセキュリティ上のメリットを接続された NVIDIA GPU に拡張します。GPU アクセラレータによる AI および ML ワークロードの機密データは使用中に暗号化され、ハイパーバイザから分離されます。

CPU ワークロードと GPU ワークロードの両方に包括的な機密環境を提供するため、NVIDIA Confidential Computing は、AMD SEV やインテル TDX などの CPU ベースの Confidential Computing テクノロジーと統合されています。

NVIDIA Confidential Computing をサポートするマシンシリーズ、GPU モデル、CPU プラットフォームの詳細については、サポートされている構成をご覧ください。

NVIDIA H100 Tensor Core GPU アーキテクチャと RTX PRO 6000 Blackwell GPU アーキテクチャのホワイトペーパーを読む。

Confidential VMs サービス

Compute Engine に加えて、次の Google Cloud サービスでは Confidential VMs を使用します。

Confidential Google Kubernetes Engine ノードは、すべての GKE ノードに Confidential VMs の使用を強制します。
Confidential Space は Confidential VM を使用して、当事者が機密データの機密性と所有権を保持しながら、相互に合意したワークロードと機密データを共有できるようにします。
Managed Service for Apache Spark Confidential Compute には、Confidential VMs を使用する Managed Service for Apache Spark クラスタがあります。
Dataflow Confidential VM には、Dataflow ワーカー Confidential VMs インスタンスがあります。

次のステップ

Confidential VM のサポートされている構成について確認する。

Confidential VM の概要 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。