컨피덴셜 VM은 특정 머신 유형을 사용하고 처리 중에 민감한 코드 및 기타 데이터를 메모리에 암호화된 상태로 유지하는, 즉 사용 중 암호화를 수행하는 Compute Engine VM입니다. 저장 데이터 암호화 및 전송 중 데이터 암호화를 함께 사용하면 컨피덴셜 VM을 통해 데이터와 애플리케이션을 항상 암호화된 상태로 유지할 수 있습니다.
더 자세한 개념 개요는 컨피덴셜 VM 개요를 참조하세요.
컨피덴셜 VM 사용을 시작하려면 빠른 시작을 사용해 보거나 컨피덴셜 VM 인스턴스 만들기를 참조하세요.
다음과 같은 방법으로 컨피덴셜 VM을 관리할 수 있습니다.
조직 정책 제약조건을 사용하여 조직에서 생성된 인스턴스가 컨피덴셜 VM인지 확인할 수 있습니다.
Cloud Monitoring 및 Cloud Logging을 사용하여 컨피덴셜 VM 인스턴스를 모니터링하고 확인할 수 있습니다.
공유 Virtual Private Cloud(VPC) 네트워크, 조직 정책 제약조건, 방화벽 규칙을 사용하여 컨피덴셜 VM 인스턴스가 다른 Confidential VM 인스턴스와만 상호 작용할 수 있도록 보안 경계를 설정할 수 있습니다.
A3 머신 시리즈를 사용하면 Intel TDX를 사용하고 GPU가 연결된 컨피덴셜 VM 인스턴스를 만들 수 있습니다(미리보기). 자세한 내용은 컨피덴셜 VM 지원되는 구성을 참조하세요.
컨피덴셜 VM을 사용하여 블록 스토리지 보안을 강화하려면 하이퍼디스크 균형의 비밀 모드를 사용하세요. 하이퍼디스크 균형의 비밀 모드는 디스크 데이터의 하드웨어 기반 암호화를 사용 설정하여 보안 레이어를 추가합니다. 비밀 모드의 Hyperdisk 볼륨은 Cloud HSM 및 신뢰할 수 있는 실행 환경(TEE)을 사용하여 추가 암호화 격리를 제공합니다. TEE에 관한 자세한 내용은 신뢰할 수 있는 실행 환경 설명을 참조하세요.