Usa una máquina virtual protegida con notebooks administrados por el usuario

Por lo que puedes estar seguro de que las instancias no se expusieron a softwares maliciosos o rootkits de nivel de inicio o kernel, ya que las VM protegidas ofrecen integridad comprobable de las instancias de VM de Compute Engine. La integridad verificable de la VM protegida se logra a través del uso del Inicio seguro, el inicio medido habilitado para el módulo de plataforma segura virtual (vTPM) y la supervisión de integridad.

Para obtener más información, consulta VM protegida.

Requisitos y limitaciones

Para usar una VM protegida con notebooks administrados por el usuario, debes crear una imagen de VM de aprendizaje profundo con un SO de Debian 10 que sea la versión M51 o superior.

Cuando usas AI Workbench de Vertex, no puedes usar instancias de notebooks administrados por el usuario de VM protegida que usan aceleradores de GPU.

Crea una instancia de notebook administrados por el usuario con una VM protegida

Para crear una VM protegida que puedas usar con notebooks administrados por el usuario, completa los siguientes pasos:

1. Selecciona la familia de imágenes en la que quieres que se base tu instancia. Usa el siguiente comando de la CLI de Google Cloud para enumerar las familias de imágenes disponibles que son compatibles con los notebooks administrados por el usuario y la VM protegida. Puedes ejecutar el comando en Cloud Shell o cualquier entorno en el que esté instalada la CLI de Google Cloud.

   gcloud compute images list \
       --project deeplearning-platform-release \
       --no-standard-images | grep debian-10
   

2. Usa el siguiente comando para crear la instancia de Compute Engine.

   gcloud compute instances create nb-legacy2 \
       --image-project=deeplearning-platform-release \
       --image-family=MY_IMAGE_FAMILY \
       --metadata="proxy-mode=service_account" \
       --scopes=https://www.googleapis.com/auth/cloud-platform \
       --shielded-secure-boot \
       --zone=MY_ZONE
   

   Reemplaza lo siguiente:

   • MY_IMAGE_FAMILY: Es el nombre de la familia de imágenes que deseas usar para crear tu instancia.
   • MY_ZONE: Es la zona en la que deseas que se ubique la instancia.

3. Registra tu VM de Compute Engine con la API de Notebooks.

¿Qué sigue?

• Obtén más información sobre las familias de imágenes de notebooks administrados por el usuario.

• Obtén más información sobre cómo modificar las opciones de VM protegida.