Esta página foi traduzida pela API Cloud Translation.

Use uma máquina virtual protegida com blocos de notas geridos pelo utilizador

Assim, pode ter a certeza de que as suas instâncias não foram comprometidas por malware ou rootkits ao nível do arranque ou do kernel. A VM protegida oferece integridade verificável das instâncias de VM do Compute Engine. A integridade validável da VM protegida é alcançada através da utilização do Arranque seguro, do Trusted Platform Module virtual (vTPM) ativado no Arranque medido e da monitorização da integridade.

Para mais informações, consulte o artigo Máquina virtual protegida.

Requisitos e limitações

Para usar a VM protegida com blocos de notas geridos pelo utilizador, tem de criar imagens de VMs de aprendizagem profunda com um SO Debian 10 que seja a versão M51 ou superior.

Quando usa o Vertex AI Workbench, não pode usar instâncias de blocos de notas geridos pelo utilizador de VMs protegidas que usam aceleradores de GPU.

Crie uma instância de blocos de notas geridos pelo utilizador com uma VM protegida

Para criar uma VM protegida que pode usar com blocos de notas geridos pelo utilizador, conclua os seguintes passos:

Selecione a família de imagens na qual quer basear a sua instância. Use o seguinte comando da CLI do Google Cloud para listar as famílias de imagens disponíveis compatíveis com blocos de notas geridos pelo utilizador e a VM protegida. Pode executar o comando no Cloud Shell ou em qualquer ambiente onde a CLI do Google Cloud esteja instalada.
```
gcloud compute images list \
    --project deeplearning-platform-release \
    --no-standard-images | grep debian-10
```

Use o seguinte comando para criar a instância do Compute Engine.

gcloud compute instances create nb-legacy2 \
    --image-project=deeplearning-platform-release \
    --image-family=MY_IMAGE_FAMILY \
    --metadata="proxy-mode=service_account" \
    --scopes=https://www.googleapis.com/auth/cloud-platform \
    --shielded-secure-boot \
    --zone=MY_ZONE

Substitua o seguinte:

MY_IMAGE_FAMILY: o nome da família de imagens que quer usar para criar a sua VM
MY_ZONE: a zona onde quer que a sua instância esteja localizada

Registe a sua VM do Compute Engine na API Notebooks.

O que se segue?

Saiba mais sobre as famílias de imagens de blocos de notas geridos pelo utilizador.
Saiba como modificar as opções da VM protegida.