机密虚拟机实例是一种 Compute Engine 虚拟机。它们使用基于硬件的内存加密,有助于确保您的数据和应用在使用时无法被读取或修改。
机密虚拟机实例具有以下优势:
隔离:加密密钥由专用硬件生成并仅驻留在其中 ,虚拟机监控程序无法访问。
证明:您可以验证虚拟机的 身份和状态,以确保关键组件未被 篡改。
这种类型的硬件隔离和证明称为 可信执行环境 (TEE)。
每当您创建新的虚拟机实例时,都可以 启用机密虚拟机服务 。
机密计算技术
设置机密虚拟机实例时,所使用的机密计算 技术类型取决于您选择的 机器类型和 CPU 平台。 选择机密计算技术时,请确保其符合您的 性能和 费用需求。
AMD SEV
机密虚拟机上的 AMD 安全加密虚拟化 (SEV) 通过 AMD 安全处理器提供基于硬件的内存加密,并通过 Google 的 vTPM 提供启动时证明。
AMD SEV 可为苛刻的计算任务提供较高的性能。根据工作负载的不同,SEV 机密虚拟机与标准 Compute Engine 虚拟机之间的性能差异可能为零或极小。
与机密虚拟机上的其他机密计算技术不同,使用 N2D 和 C3D 机器类型的 AMD SEV 机器支持实时迁移。
阅读 AMD SEV 白皮书。
AMD SEV-SNP
AMD 安全加密虚拟化-安全嵌套分页 (SEV-SNP) 在 SEV 的基础上进行了扩展,添加了基于硬件的安全性,有助于防止基于恶意虚拟机监控程序的攻击,例如数据重放和内存重新映射。您可以随时直接从 AMD 安全处理器请求证明报告。
阅读 AMD SEV-SNP 白皮书。
Intel TDX
Intel Trust Domain Extensions (TDX) 在虚拟机内创建一个隔离的可信网域 (TD),并使用硬件扩展来管理和加密内存。
Intel TDX 可增强对 TD 的防御能力,以应对使用对平台内存的物理访问权限的有限形式的攻击,例如离线动态随机存取内存 (DRAM) 分析和 DRAM 接口的主动攻击。这些攻击包括捕获、修改、重新定位、拼接和别名内存内容。
阅读 Intel TDX 白皮书。
NVIDIA 机密计算
NVIDIA 机密计算将基于硬件的可信执行环境 (TEE) 的安全优势扩展到所挂接的 NVIDIA GPU。GPU 加速的 AI 和机器学习工作负载中的敏感数据在使用时会进行加密,从而与虚拟机监控程序隔离。
为了为 CPU 和 GPU 工作负载提供全面的机密环境,NVIDIA 机密计算与基于 CPU 的机密计算技术(例如 AMD SEV 或 Intel TDX)集成。
如需详细了解哪些机器系列、GPU 型号和 CPU 平台支持 NVIDIA 机密计算,请参阅 支持的配置。
阅读 NVIDIA H100 Tensor Core GPU 架构 和 RTX PRO 6000 Blackwell GPU 架构 白皮书。
机密虚拟机服务
除了 Compute Engine 之外,以下 Google Cloud 服务也使用 机密虚拟机:
机密 Google Kubernetes Engine 节点 会强制对所有 GKE 节点使用机密虚拟机。
Confidential Space 使用 机密虚拟机,让各方与共同商定的 工作负载共享敏感数据,同时保留该数据的机密性和所有权。
Managed Service for Apache Spark 机密计算功能 提供使用机密虚拟机的 Managed Service for Apache Spark 集群。
Dataflow 机密虚拟机 功能提供 Dataflow 工作器机密虚拟机实例。
后续步骤
了解机密虚拟机 支持的配置。