Una Confidential VM è una VM di Compute Engine che utilizza un'istanza
N2D, C2D
c3-standard-*
(Anteprima) o C3D
(Visualizza l'anteprima) del tipo di macchina e mantiene
codice sensibile e altri dati criptati in memoria durante l'elaborazione, ovvero
esegue la crittografia in uso. Insieme alla crittografia a riposo
e alla crittografia in transito,
le VM riservate possono aiutarti a mantenere i tuoi dati e le tue applicazioni criptati in qualsiasi momento.
Per una panoramica concettuale più dettagliata, consulta Panoramica di Confidential VM.
Per iniziare a utilizzare Confidential VM, prova la guida di avvio rapido o consulta l'articolo Creare un'istanza Confidential VM.
Puoi gestire le VM riservate in alcuni dei seguenti modi:
Puoi usare i vincoli dei criteri dell'organizzazione assicurati che le istanze create nella tua organizzazione siano Confidential VM.
Puoi utilizzare Cloud Monitoring e Cloud Logging per monitorare e convalidare le istanze Confidential VM.
Puoi utilizzare reti VPC (Virtual Private Cloud) condivise, vincoli dei criteri dell'organizzazione e regole firewall per configurare un perimetro di sicurezza che garantisca che le tue istanze VM riservate possano interagire solo con altre istanze VM riservate.
Per una maggiore sicurezza dell'archiviazione a blocchi con Confidential VM, puoi usare Modalità riservata per Hyperdisk Balanced. Ti consigliamo di utilizzare Cloud HSM per proteggere la chiave che utilizzi per la modalità riservata per Hyperdisk Balanced. Poiché Cloud HSM utilizza Cloud Key Management Service come frontend, può utilizzare tutte le funzionalità fornite da Cloud KMS.
La modalità riservata per Hyperdisk Balanced aggiunge un ulteriore livello di sicurezza attivando la crittografia basata su hardware dei dati del disco. I volumi Hyperdisk in modalità Confidenziale utilizzano Cloud HSM e ambienti di esecuzione attendibili (TEE) per fornire un isolamento crittografico aggiuntivo. Per ulteriori informazioni sui TEE, consulta Spiegazione dell'ambiente di esecuzione affidabile.