Informazioni su Confidential VM

Una Confidential VM è una VM di Compute Engine che utilizza un tipo di macchina specifico e mantiene criptati in memoria il codice sensibile e gli altri dati durante l'elaborazione, ovvero esegue la crittografia in uso. Insieme alla crittografia dei dati inattivi e alla crittografia dei dati in transito, Confidential VM può contribuire a mantenere criptati i tuoi dati e le tue applicazioni in qualsiasi momento.

Per una panoramica concettuale più dettagliata, consulta la panoramica di Confidential VM.

Per iniziare a utilizzare Confidential VM, consulta Creare un'istanza Confidential VM.

Puoi gestire le tue Confidential VM in alcuni dei seguenti modi:

Per una maggiore sicurezza dello spazio di archiviazione a blocchi con Confidential VM, puoi utilizzare la modalità riservata per Hyperdisk bilanciato. La modalità riservata per Hyperdisk Balanced aggiunge un ulteriore livello di sicurezza abilitando la crittografia basata sull'hardware dei dati del disco. I volumi Hyperdisk in modalità riservata utilizzano Cloud HSM e Trusted Execution Environment (TEE) per fornire un isolamento crittografico aggiuntivo. Per saperne di più sui TEE, consulta Spiegazione dell'ambiente di esecuzione attendibile.