このページの一部またはすべての情報は、S3NS の Trusted Cloud に適用されない場合があります。
Confidential VMs について
Confidential VM は、特定のマシンタイプを使用する Compute Engine VM で、処理中に機密性の高いコードなどのデータをメモリで暗号化します。つまり、encryption-in-use(使用中の暗号化)を実行します。Confidential VMs を encryption-at-rest(保存データの暗号化)と encryption-in-transit(転送データの暗号化)と併用すると、データとアプリケーションを常に暗号化できます。
コンセプトの概要について詳しくは、Confidential VMs の概要をご覧ください。
Confidential VM の使用を開始するには、Confidential VMs インスタンスを作成するをご覧ください。
Confidential VMs は、次のいずれかの方法で管理できます。
Confidential VM でブロック ストレージのセキュリティを強化するには、Hyperdisk Balanced の情報保護モードを使用できます。Hyperdisk Balanced の情報保護モードでは、ディスクデータのハードウェア ベースの暗号化を有効にして、セキュリティを強化します。情報保護モードの Hyperdisk ボリュームは、Cloud HSM と高信頼実行環境(TEE)を使用して、追加の暗号分離を提供します。TEE の詳細については、高信頼実行環境の説明をご覧ください。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-07-29 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-07-29 UTC。"],[[["\u003cp\u003eConfidential VMs are Compute Engine VMs that encrypt sensitive code and data in memory during processing, using N2D, C2D, \u003ccode\u003ec3-standard-*\u003c/code\u003e, or C3D machine types.\u003c/p\u003e\n"],["\u003cp\u003eConfidential VMs provide encryption-in-use, complementing encryption-at-rest and encryption-in-transit, ensuring continuous data and application encryption.\u003c/p\u003e\n"],["\u003cp\u003eOrganization policies can be implemented to mandate the creation of Confidential VMs, and Cloud Monitoring and Cloud Logging are available to monitor and validate Confidential VM instances.\u003c/p\u003e\n"],["\u003cp\u003eFor enhanced security, Confidential mode for Hyperdisk Balanced can be used with Confidential VMs, leveraging hardware-based disk data encryption through Cloud HSM and trusted execution environments (TEEs).\u003c/p\u003e\n"],["\u003cp\u003eSecurity perimeter for Confidential VM interaction can be set up using shared VPC networks, org policies and firewall rules, allowing them to interact only with other Confidential VM instances.\u003c/p\u003e\n"]]],[],null,[]]