Informazioni su Confidential VM


Una Confidential VM è una VM di Compute Engine che utilizza un'istanza N2D, C2D c3-standard-* (Anteprima) o C3D (Visualizza l'anteprima) del tipo di macchina e mantiene codice sensibile e altri dati criptati in memoria durante l'elaborazione, ovvero esegue la crittografia in uso. Insieme alla crittografia a riposo e alla crittografia in transito, le VM riservate possono aiutarti a mantenere i tuoi dati e le tue applicazioni criptati in qualsiasi momento.

Per una panoramica concettuale più dettagliata, consulta Panoramica di Confidential VM.

Per iniziare a utilizzare Confidential VM, prova la guida di avvio rapido o consulta l'articolo Creare un'istanza Confidential VM.

Puoi gestire le VM riservate in alcuni dei seguenti modi:

Per una maggiore sicurezza dell'archiviazione a blocchi con Confidential VM, puoi usare Modalità riservata per Hyperdisk Balanced. Ti consigliamo di utilizzare Cloud HSM per proteggere la chiave che utilizzi per la modalità riservata per Hyperdisk Balanced. Poiché Cloud HSM utilizza Cloud Key Management Service come frontend, può utilizzare tutte le funzionalità fornite da Cloud KMS.

La modalità riservata per Hyperdisk Balanced aggiunge un ulteriore livello di sicurezza attivando la crittografia basata su hardware dei dati del disco. I volumi Hyperdisk in modalità Confidenziale utilizzano Cloud HSM e ambienti di esecuzione attendibili (TEE) per fornire un isolamento crittografico aggiuntivo. Per ulteriori informazioni sui TEE, consulta Spiegazione dell'ambiente di esecuzione affidabile.