Una Confidential VM è una VM di Compute Engine che utilizza un tipo di macchina specifico e mantiene criptati in memoria il codice sensibile e gli altri dati durante l'elaborazione, ovvero esegue la crittografia in uso. Insieme alla crittografia a riposo e alla crittografia in transito, Confidential VM può contribuire a mantenere criptati i tuoi dati e le tue applicazioni in qualsiasi momento.
Per una panoramica concettuale più dettagliata, consulta la panoramica di Confidential VM.
Per iniziare a utilizzare Confidential VM, consulta Crea un'istanza Confidential VM.
Puoi gestire le tue Confidential VM in alcuni dei seguenti modi:
Puoi utilizzare i vincoli dei criteri dell'organizzazione per assicurarti che le istanze create nella tua organizzazione siano Confidential VM.
Puoi utilizzare Cloud Monitoring e Cloud Logging per monitorare e convalidare le istanze Confidential VM.
Puoi utilizzare reti Virtual Private Cloud (VPC) condivise, vincoli dei criteri dell'organizzazione e regole firewall per configurare un perimetro di sicurezza che garantisca che le tue istanze Confidential VM possano interagire solo con altre istanze Confidential VM.
Con la serie di macchine A3, puoi creare un'istanza Confidential VM che utilizza Intel TDX e ha una GPU collegata. Per ulteriori informazioni, consulta le configurazioni supportate di Confidential VM.
Per una maggiore sicurezza dell'archiviazione a blocchi con Confidential VM, puoi utilizzare la modalità riservata per Hyperdisk Balanced. La modalità Confidential per Hyperdisk Balanced aggiunge un ulteriore livello di sicurezza attivando la crittografia basata su hardware dei dati del disco. I volumi Hyperdisk in modalità Confidential utilizzano Cloud HSM e Trusted Execution Environment (TEE) per fornire un isolamento crittografico aggiuntivo. Per saperne di più sui TEE, consulta Trusted Execution Environment Explainer.