機密 VM 是指使用特定機器類型的 Compute Engine VM,可在處理過程中將機密程式碼和其他資料儲存至記憶體並加密,也就是執行使用中加密。機密 VM 搭配靜態加密和傳輸中加密,可隨時加密保護資料和應用程式。
如需更詳細的概念總覽,請參閱「Confidential VM 總覽」。
如要開始使用 Confidential VM,請參閱「建立 Confidential VM 執行個體」。
您可以透過下列幾種方式管理機密 VM:
您可以使用機構政策限制,確保在機構中建立的執行個體為機密 VM。
您可以使用 Cloud Monitoring 和 Cloud Logging 監控及驗證機密 VM 執行個體。
您可以使用共用的虛擬私有雲 (VPC) 網路、機構政策限制和防火牆規則,設定安全防護範圍,確保機密 VM 執行個體只能與其他機密 VM 執行個體互動。
使用 A3 機器系列時,您可以建立使用 Intel TDX 的機密 VM 執行個體,並附加 GPU。詳情請參閱「支援機密 VM 的設定」。
如要透過機密 VM 強化區塊儲存空間安全性,可以使用 Hyperdisk Balanced 機密模式。啟用磁碟資料的硬體式加密功能,為 Hyperdisk Balanced 機密模式增添一層安全防護。機密模式下的 Hyperdisk 磁碟區會使用 Cloud HSM 和受信任的執行環境 (TEE),提供額外的加密隔離功能。如要進一步瞭解 TEE,請參閱「可信執行環境說明」。