Confidential VM adalah VM Compute Engine yang menggunakan jenis mesin
N2D, C2D,
c3-standard-*
(Pratinjau), atau C3D
(Pratinjau) dan menjaga
kode sensitif Anda serta data lainnya tetap terenkripsi dalam memori selama pemrosesan, yaitu, melakukan enkripsi saat digunakan. Bersama dengan enkripsi dalam penyimpanan
dan enkripsi saat transit,
Confidential VM dapat membantu menjaga data dan aplikasi Anda tetap terenkripsi setiap saat.
Untuk mengetahui ringkasan konseptual yang lebih mendetail, lihat Ringkasan Confidential VM.
Untuk mulai menggunakan Confidential VM, coba panduan memulai atau lihat Membuat instance Confidential VM.
Anda dapat mengelola Confidential VMs dengan beberapa cara berikut:
Anda dapat menggunakan batasan kebijakan organisasi untuk memastikan bahwa instance yang dibuat di organisasi Anda adalah Confidential VMs.
Anda dapat menggunakan Cloud Monitoring dan Cloud Logging untuk memantau dan memvalidasi instance Confidential VM Anda.
Anda dapat menggunakan jaringan Virtual Private Cloud (VPC) bersama, batasan kebijakan organisasi, dan aturan firewall untuk menyiapkan perimeter keamanan yang memastikan bahwa instance Confidential VM Anda hanya dapat berinteraksi dengan instance Confidential VM lainnya.
Untuk keamanan block storage yang ditingkatkan dengan VM Rahasia, Anda dapat menggunakan Mode rahasia untuk Hyperdisk Balanced. Sebaiknya gunakan Cloud HSM untuk melindungi kunci yang Anda gunakan untuk Mode rahasia untuk Hyperdisk Balanced. Karena Cloud HSM menggunakan Cloud Key Management Service sebagai frontend-nya, Anda dapat menggunakan semua fitur yang disediakan Cloud KMS.
Mode rahasia untuk Hyperdisk Balanced menambahkan lapisan keamanan lain dengan mengaktifkan enkripsi data disk berbasis hardware. Volume Hyperdisk dalam mode Rahasia menggunakan Cloud HSM dan trusted execution environment (TEE) untuk memberikan isolasi kriptografis tambahan. Untuk mengetahui informasi selengkapnya tentang TEE, lihat Penjelasan Trusted Execution Environment.