Tentang Confidential VM


Confidential VM adalah VM Compute Engine yang menggunakan jenis mesin N2D, C2D, c3-standard-* (Pratinjau), atau C3D (Pratinjau) dan menjaga kode sensitif Anda serta data lainnya tetap terenkripsi dalam memori selama pemrosesan, yaitu, melakukan enkripsi saat digunakan. Bersama dengan enkripsi dalam penyimpanan dan enkripsi saat transit, Confidential VM dapat membantu menjaga data dan aplikasi Anda tetap terenkripsi setiap saat.

Untuk mengetahui ringkasan konseptual yang lebih mendetail, lihat Ringkasan Confidential VM.

Untuk mulai menggunakan Confidential VM, coba panduan memulai atau lihat Membuat instance Confidential VM.

Anda dapat mengelola Confidential VMs dengan beberapa cara berikut:

Untuk keamanan block storage yang ditingkatkan dengan VM Rahasia, Anda dapat menggunakan Mode rahasia untuk Hyperdisk Balanced. Sebaiknya gunakan Cloud HSM untuk melindungi kunci yang Anda gunakan untuk Mode rahasia untuk Hyperdisk Balanced. Karena Cloud HSM menggunakan Cloud Key Management Service sebagai frontend-nya, Anda dapat menggunakan semua fitur yang disediakan Cloud KMS.

Mode rahasia untuk Hyperdisk Balanced menambahkan lapisan keamanan lain dengan mengaktifkan enkripsi data disk berbasis hardware. Volume Hyperdisk dalam mode Rahasia menggunakan Cloud HSM dan trusted execution environment (TEE) untuk memberikan isolasi kriptografis tambahan. Untuk mengetahui informasi selengkapnya tentang TEE, lihat Penjelasan Trusted Execution Environment.