Una Confidential VM è una VM di Compute Engine che utilizza un tipo di macchina specifico e mantiene criptati in memoria il codice sensibile e altri dati durante l'elaborazione, ovvero esegue la crittografia in uso. Insieme alle funzionalità crittografia at-rest e crittografia in transito, Confidential VM contribuisce a mantenere sempre criptati i dati e le applicazioni.
Per una panoramica concettuale più dettagliata, consulta Panoramica di Confidential VM.
Per iniziare a utilizzare Confidential VM, prova la guida di avvio rapido o consulta l'articolo Creare un'istanza Confidential VM.
Puoi gestire le VM riservate in alcuni dei seguenti modi:
Puoi utilizzare i vincoli dei criteri dell'organizzazione per assicurarti che le istanze create nella tua organizzazione siano VM riservate.
Puoi utilizzare Cloud Monitoring e Cloud Logging per monitorare e convalidare le istanze Confidential VM.
Puoi utilizzare reti VPC (Virtual Private Cloud) condivise, vincoli dei criteri dell'organizzazione e regole firewall per configurare un perimetro di sicurezza che garantisca che le tue istanze VM riservate possano interagire solo con altre istanze VM riservate.
Con la serie di macchine A3, puoi creare un'istanza Confidential VM che utilizza Intel TDX e ha una GPU collegata (anteprima). Per ulteriori informazioni, consulta la pagina relativa alle configurazioni supportate da Confidential VM.
Per una maggiore sicurezza dell'archiviazione a blocchi con Confidential VM, puoi utilizzare la modalità riservata per Hyperdisk Balanced. La modalità riservata per Hyperdisk Balanced aggiunge un ulteriore livello di sicurezza attivando la crittografia basata su hardware dei dati del disco. I volumi Hyperdisk in modalità Confidenziale utilizzano Cloud HSM e ambienti Trusted Execution Environment (TEE) per fornire un isolamento crittografico aggiuntivo. Per saperne di più sui TEE, consulta Informazioni sugli ambienti di esecuzione attendibili.