Eine Confidential VM ist eine Compute Engine-VM, die einen Maschinentyp N2D, C2D, c3-standard-*
(Vorschau) oder C3D (Vorschau) verwendet und den vertraulichen Code und andere Daten während der Verarbeitung verschlüsselt, d. h., sie nutzt die Verschlüsselung bei der Verwendung. Zusammen mit der
Verschlüsselung inaktiver Daten und der Verschlüsselung während der Übertragung kann Confidential VM dazu beitragen, dass Ihre Daten und Anwendungen jederzeit verschlüsselt sind.
Eine detailliertere konzeptionelle Übersicht finden Sie unter Confidential VM – Übersicht.
Eine Einführung in Confidential VM finden Sie unter Kurzanleitung oder unter Confidential VM-Instanz erstellen.
Sie können Confidential VMs auf folgende Arten verwalten:
Mit Einschränkungen für Organisationsrichtlinien können Sie dafür sorgen, dass in Ihrer Organisation erstellte Instanzen Confidential VMs sind.
Sie können Cloud Monitoring und Cloud Logging verwenden, um Ihre Confidential VM-Instanzen zu überwachen und zu validieren.
Sie können freigegebene VPC-Netzwerke (Virtual Private Cloud), Einschränkungen für Organisationsrichtlinien und Firewallregeln verwenden, um einen Sicherheitsbereich einzurichten, der dafür sorgt, dass Ihre Confidential VM-Instanzen nur mit anderen Confidential VM-Instanzen interagieren können.