이 페이지의 일부 또는 모든 정보는 Trusted Cloud by S3NS에 적용되지 않을 수 있습니다.
컨피덴셜 VM 정보
컨피덴셜 VM은 특정 머신 유형을 사용하고 처리 중에 민감한 코드 및 기타 데이터를 메모리에 암호화된 상태로 유지하는, 즉 사용 중 암호화를 수행하는 Compute Engine VM입니다.
저장 데이터 암호화 및 전송 중 데이터 암호화를 함께 사용하면 컨피덴셜 VM을 통해 데이터와 애플리케이션을 항상 암호화된 상태로 유지할 수 있습니다.
더 자세한 개념 개요는 컨피덴셜 VM 개요를 참조하세요.
컨피덴셜 VM 사용을 시작하려면 빠른 시작을 사용해 보거나 컨피덴셜 VM 인스턴스 만들기를 참조하세요.
다음과 같은 방법으로 컨피덴셜 VM을 관리할 수 있습니다.
조직 정책 제약조건을 사용하여 조직에서 생성된 인스턴스가 컨피덴셜 VM인지 확인할 수 있습니다.
Cloud Monitoring 및 Cloud Logging을 사용하여 컨피덴셜 VM 인스턴스를 모니터링하고 확인할 수 있습니다.
공유 Virtual Private Cloud(VPC) 네트워크, 조직 정책 제약조건, 방화벽 규칙을 사용하여 컨피덴셜 VM 인스턴스가 다른 Confidential VM 인스턴스와만 상호 작용할 수 있도록 보안 경계를 설정할 수 있습니다.
A3 머신 시리즈를 사용하면 Intel TDX를 사용하고 GPU가 연결된 컨피덴셜 VM 인스턴스를 만들 수 있습니다(미리보기). 자세한 내용은 컨피덴셜 VM 지원되는 구성을 참조하세요.
컨피덴셜 VM을 사용하여 블록 스토리지 보안을 강화하려면 하이퍼디스크 균형의 비밀 모드를 사용하세요.
하이퍼디스크 균형의 비밀 모드는 디스크 데이터의 하드웨어 기반 암호화를 사용 설정하여 보안 레이어를 추가합니다. 비밀 모드의 Hyperdisk 볼륨은 Cloud HSM 및 신뢰할 수 있는 실행 환경(TEE)을 사용하여 추가 암호화 격리를 제공합니다. TEE에 관한 자세한 내용은 신뢰할 수 있는 실행 환경 설명을 참조하세요.
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2025-07-16(UTC)
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-07-16(UTC)"],[[["\u003cp\u003eConfidential VMs are Compute Engine VMs that encrypt sensitive code and data in memory during processing, using N2D, C2D, \u003ccode\u003ec3-standard-*\u003c/code\u003e, or C3D machine types.\u003c/p\u003e\n"],["\u003cp\u003eConfidential VMs provide encryption-in-use, complementing encryption-at-rest and encryption-in-transit, ensuring continuous data and application encryption.\u003c/p\u003e\n"],["\u003cp\u003eOrganization policies can be implemented to mandate the creation of Confidential VMs, and Cloud Monitoring and Cloud Logging are available to monitor and validate Confidential VM instances.\u003c/p\u003e\n"],["\u003cp\u003eFor enhanced security, Confidential mode for Hyperdisk Balanced can be used with Confidential VMs, leveraging hardware-based disk data encryption through Cloud HSM and trusted execution environments (TEEs).\u003c/p\u003e\n"],["\u003cp\u003eSecurity perimeter for Confidential VM interaction can be set up using shared VPC networks, org policies and firewall rules, allowing them to interact only with other Confidential VM instances.\u003c/p\u003e\n"]]],[],null,[]]