Uma VM confidencial é uma VM do Compute Engine que usa um tipo de máquina
N2D, C2D,
c3-standard-*
(Pré-lançamento) ou C3D
(Pré-lançamento) e mantém seu
código confidencial e outros dados criptografados na memória durante o processamento, ou seja,
ela executa a criptografia em uso. Com
criptografia em repouso
e criptografia em trânsito,
as VMs confidenciais ajudam a manter os dados e aplicativos criptografados
sempre.
Para uma visão geral conceitual mais detalhada, consulte Visão geral de VMs confidenciais.
Para começar a usar VMs confidenciais, consulte o guia de início rápido ou consulte Criar uma instância de VM confidencial.
É possível gerenciar suas VMs confidenciais das seguintes maneiras:
É possível usar restrições de política da organização para garantir que as instâncias criadas na organização sejam VMs confidenciais.
Use o Cloud Monitoring e o Cloud Logging para monitorar e validar suas instâncias de VMs confidenciais.
É possível usar redes de nuvem privada virtual (VPC) compartilhadas, restrições da política da organização e regras de firewall para configurar um perímetro de segurança que garanta que as instâncias de VM confidenciais só possam interagir. com outras instâncias de VM confidenciais.
Para aumentar a segurança do armazenamento em blocos com a VM confidencial, use o Modo confidencial para o Hyperdisk equilibrado. Recomendamos o uso do Cloud HSM para proteger a chave usada no modo confidencial do Hyperdisk equilibrado. Como o Cloud HSM usa o Cloud Key Management Service como front-end, você pode usar todos os recursos do Cloud KMS.
O modo confidencial para Hyperdisk equilibrado adiciona outra camada de segurança ao ativar a criptografia de dados de disco baseada em hardware. Os volumes do Hyperdisk no modo confidencial usam o Cloud HSM e ambientes de execução confiável (TEE) para fornecer isolamento criptográfico adicional. Para mais informações sobre TEEs, consulte Explicação do ambiente de execução confiável.