Uma VM confidencial é uma VM do Compute Engine que usa um tipo de máquina específico e mantém o seu código sensível e outros dados encriptados na memória durante o processamento, ou seja, realiza a encriptação em utilização. Juntamente com a encriptação em repouso e a encriptação em trânsito, a VM confidencial pode ajudar a manter os seus dados e aplicações encriptados em todos os momentos.
Para uma vista geral conceptual mais detalhada, consulte o artigo Vista geral da VM confidencial.
Para começar a usar a VM confidencial, consulte o artigo Crie uma instância de VM confidencial.
Pode gerir as suas VMs confidenciais de algumas das seguintes formas:
Pode usar restrições de políticas da organização para garantir que as instâncias criadas na sua organização são VMs confidenciais.
Pode usar o Cloud Monitoring e o Cloud Logging para monitorizar e validar as suas instâncias de VMs confidenciais.
Pode usar redes de nuvem privada virtual (VPC) partilhadas, restrições de políticas organizacionais e regras de firewall para configurar um perímetro de segurança que garante que as suas instâncias de VMs confidenciais só podem interagir com outras instâncias de VMs confidenciais.
Com a série de máquinas A3, pode criar uma instância de VM confidencial que usa o Intel TDX e tem uma GPU anexada. Para mais informações, consulte as configurações suportadas da VM confidencial.
Para uma segurança de armazenamento em blocos melhorada com a VM confidencial, pode usar o modo confidencial para o Hyperdisk Balanced. O modo confidencial para o Hyperdisk Balanced adiciona outra camada de segurança ativando a encriptação baseada em hardware dos dados do disco. Os volumes do Hyperdisk no modo confidencial usam o HSM na nuvem e os ambientes de execução fiáveis (AEF) para oferecer isolamento criptográfico adicional. Para mais informações sobre os AEFs, consulte o artigo Explicação do ambiente de execução fiável.