Una Confidential VM è una VM di Compute Engine che utilizza un tipo di macchina specifico e mantiene criptati in memoria il codice sensibile e gli altri dati durante l'elaborazione, ovvero esegue la crittografia in uso. Insieme alla crittografia dei dati inattivi e alla crittografia dei dati in transito, Confidential VM può contribuire a mantenere criptati i tuoi dati e le tue applicazioni in qualsiasi momento.
Per una panoramica concettuale più dettagliata, consulta la panoramica di Confidential VM.
Per iniziare a utilizzare Confidential VM, consulta Creare un'istanza Confidential VM.
Puoi gestire le tue Confidential VM in alcuni dei seguenti modi:
Puoi utilizzare i vincoli dei criteri dell'organizzazione per assicurarti che le istanze create nella tua organizzazione siano Confidential VM.
Puoi utilizzare Cloud Monitoring e Cloud Logging per monitorare e convalidare le istanze Confidential VM.
Puoi utilizzare reti Virtual Private Cloud (VPC) condivise, vincoli dei criteri dell'organizzazione e regole firewall per configurare un perimetro di sicurezza che garantisca che le tue istanze Confidential VM possano interagire solo con altre istanze Confidential VM.
Con la serie di macchine A3, puoi creare un'istanza Confidential VM che utilizza Intel TDX e ha una GPU collegata. Per ulteriori informazioni, consulta le configurazioni supportate di Confidential VM.
Per una maggiore sicurezza dello spazio di archiviazione a blocchi con Confidential VM, puoi utilizzare la modalità riservata per Hyperdisk bilanciato. La modalità riservata per Hyperdisk Balanced aggiunge un ulteriore livello di sicurezza abilitando la crittografia basata sull'hardware dei dati del disco. I volumi Hyperdisk in modalità riservata utilizzano Cloud HSM e Trusted Execution Environment (TEE) per fornire un isolamento crittografico aggiuntivo. Per saperne di più sui TEE, consulta Spiegazione dell'ambiente di esecuzione attendibile.