Eine Confidential VM ist eine Compute Engine-VM, die einen Maschinentyp N2D, C2D, c3-standard-*
(Vorschau) oder C3D (Vorschau) verwendet und den vertraulichen Code und andere Daten während der Verarbeitung verschlüsselt, d. h., sie nutzt die Verschlüsselung bei der Verwendung. Zusammen mit der
Verschlüsselung inaktiver Daten und der Verschlüsselung während der Übertragung kann Confidential VM dazu beitragen, dass Ihre Daten und Anwendungen jederzeit verschlüsselt sind.
Eine detailliertere konzeptionelle Übersicht finden Sie unter Confidential VM – Übersicht.
Eine Einführung in Confidential VM finden Sie unter Kurzanleitung oder unter Confidential VM-Instanz erstellen.
Sie können Confidential VMs auf folgende Arten verwalten:
Mit Einschränkungen für Organisationsrichtlinien können Sie dafür sorgen, dass in Ihrer Organisation erstellte Instanzen Confidential VMs sind.
Sie können Cloud Monitoring und Cloud Logging verwenden, um Ihre Confidential VM-Instanzen zu überwachen und zu validieren.
Sie können freigegebene VPC-Netzwerke (Virtual Private Cloud), Einschränkungen für Organisationsrichtlinien und Firewallregeln verwenden, um einen Sicherheitsbereich einzurichten, der dafür sorgt, dass Ihre Confidential VM-Instanzen nur mit anderen Confidential VM-Instanzen interagieren können.
Für eine verbesserte Blockspeichersicherheit mit Confidential VM können Sie den Vertraulichen Modus für Hyperdisk Balanced verwenden. Wir empfehlen, den Schlüssel, den Sie für den vertraulichen Modus für Hyperdisk Balanced verwenden, mit Cloud HSM zu schützen. Da Cloud HSM den Cloud Key Management Service als Frontend verwendet, können Sie alle Funktionen von Cloud KMS nutzen.
Der vertrauliche Modus für Hyperdisk Balanced bietet eine zusätzliche Sicherheitsebene, da die hardwarebasierte Verschlüsselung von Laufwerksdaten aktiviert wird. Für Hyperdisk-Volumes im vertraulichen Modus werden Cloud HSM und vertrauenswürdige Ausführungsumgebungen (Trusted Execution Environments, TEEs) verwendet, um zusätzliche kryptografische Isolierung zu bieten. Weitere Informationen zu TEEs finden Sie unter Trusted Execution Environment (TEE).