컨피덴셜 VM 개요

컨피덴셜 VM 인스턴스는 Compute Engine 가상 머신 유형입니다. 하드웨어 기반 메모리 암호화를 사용하여 사용 중인 데이터와 애플리케이션을 읽거나 수정할 수 없도록 합니다.

컨피덴셜 VM 인스턴스는 다음과 같은 이점을 제공합니다.

  • 격리: 암호화 키는 하이퍼바이저가 액세스할 수 없는 전용 하드웨어에서 생성되며 전용 하드웨어에만 있습니다.

  • 증명: VM의 ID와 상태를 확인하여 주요 구성요소가 조작되지 않았는지 확인할 수 있습니다.

이러한 유형의 하드웨어 격리 및 증명을 신뢰할 수 있는 실행 환경 (TEE)이라고 합니다.

새 VM 인스턴스를 만들 때마다 컨피덴셜 VM 서비스를 사용 설정할 수 있습니다.

컨피덴셜 컴퓨팅 기술

컨피덴셜 VM 인스턴스를 설정할 때 사용되는 컨피덴셜 컴퓨팅 기술의 유형은 선택한 머신 유형 및 CPU 플랫폼을 기반으로 합니다. 컨피덴셜 컴퓨팅 기술을 선택할 때는 성능 및 비용 요구사항에 적합한지 확인하세요.

AMD SEV

컨피덴셜 VM의 AMD Secure Encrypted Virtualization (SEV)은 AMD Secure Processor를 통한 하드웨어 기반 메모리 암호화와 Google의 vTPM을 통한 부팅 시간 증명을 제공합니다.

AMD SEV는 까다로운 컴퓨팅 태스크를 위한 고성능을 제공합니다. SEV 컨피덴셜 VM과 표준 Compute Engine VM 간의 성능 차이는 워크로드에 따라 없을 수도 있고 최소한일 수도 있습니다.

컨피덴셜 VM의 다른 컨피덴셜 컴퓨팅 기술과 달리 N2D 머신 유형을 사용하는 AMD SEV 머신은 라이브 마이그레이션을 지원합니다.

AMD SEV 백서를 읽어보세요.

AMD SEV-SNP

AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP)은 SEV를 확장하여 데이터 리플레이 및 메모리 재매핑과 같은 악의적인 하이퍼바이저 기반 공격을 방지하는 데 도움이 되는 하드웨어 기반 보안을 추가합니다. 증명 보고서는 언제든지 AMD 보안 프로세서에서 직접 요청할 수 있습니다.

AMD SEV-SNP 백서를 읽어보세요.

Intel TDX

Intel Trust Domain Extensions (TDX)는 하드웨어 기반 TEE입니다. TDX는 VM 내에 격리된 신뢰 도메인 (TD)을 만들고 메모리를 관리하고 암호화하기 위해 하드웨어 확장 프로그램을 사용합니다.

Intel TDX는 오프라인, 동적 랜덤 액세스 메모리 (DRAM) 분석, DRAM 인터페이스의 활성 공격과 같이 플랫폼 메모리에 대한 물리적 액세스를 사용하는 제한된 형태의 공격에 대한 TD의 방어를 강화합니다. 이러한 공격에는 메모리 콘텐츠 캡처, 수정, 재배치, 스플라이싱, 별칭 지정이 포함됩니다.

Intel TDX 백서를 읽어보세요.

NVIDIA 컨피덴셜 컴퓨팅

NVIDIA 컨피덴셜 컴퓨팅 GPU가 있는 컨피덴셜 VM 인스턴스는 보안 인공지능 (AI) 및 머신러닝 (ML) 워크로드를 실행하는 데 적합합니다.

NVIDIA 컨피덴셜 컴퓨팅은 가속화된 워크로드의 보안을 강화합니다. 이 기능을 사용하면 컨피덴셜 VM 인스턴스가 사용 중인 데이터와 코드의 기밀성과 무결성을 보호할 수 있습니다. NVIDIA H100 Tensor Core GPU는 CPU에서 GPU로 TEE를 확장하여 가속화된 워크로드에 컨피덴셜 컴퓨팅을 지원합니다.

이 구현은 단일 H100 GPU 또는 개별 보안 관리형 인스턴스 그룹 (MIG) 인스턴스에서 실행되는 워크로드를 보호하고 격리하는 하드웨어 기반 TEE를 만듭니다. TEE는 컨피덴셜 컴퓨팅 모드에서 컨피덴셜 VM 인스턴스와 연결된 GPU 간에 보안 채널을 설정합니다.

NVIDIA H100 Tensor Core GPU 아키텍처 백서를 읽어보세요.

컨피덴셜 VM 서비스

Compute Engine 외에도 다음 Google Cloud 서비스에서 컨피덴셜 VM을 사용합니다.

다음 단계

컨피덴셜 VM 지원되는 구성에 대해 알아봅니다.