Sobre VMs confidenciais

Uma VM confidencial é uma VM do Compute Engine que usa um tipo de máquina específico e mantém seu código sensível e outros dados criptografados na memória durante o processamento, ou seja, ela realiza criptografia em uso. Com a criptografia em repouso e a criptografia em trânsito, a VM confidencial ajuda a manter seus dados e aplicativos criptografados em todos os momentos.

Para uma visão geral conceitual mais detalhada, consulte Visão geral de VMs confidenciais.

Para começar a usar a VM confidencial, consulte Criar uma instância de VM confidencial.

É possível gerenciar suas VMs confidenciais das seguintes maneiras:

Para aumentar a segurança do armazenamento em blocos com a VM confidencial, use o Modo confidencial para o Hyperdisk equilibrado. O modo confidencial para Hyperdisk equilibrado adiciona outra camada de segurança ao ativar a criptografia de dados de disco baseada em hardware. Os volumes do Hyperdisk no modo confidencial usam o Cloud HSM e ambientes de execução confiável (TEE) para fornecer isolamento criptográfico adicional. Para mais informações sobre TEEs, consulte Explicação do ambiente de execução confiável.