Uma VM confidencial é uma VM do Compute Engine que usa um tipo de máquina específico e mantém seu código sensível e outros dados criptografados na memória durante o processamento, ou seja, ela realiza criptografia em uso. Com a criptografia em repouso e a criptografia em trânsito, a VM confidencial ajuda a manter seus dados e aplicativos criptografados em todos os momentos.
Para uma visão geral conceitual mais detalhada, consulte Visão geral de VMs confidenciais.
Para começar a usar a VM confidencial, consulte Criar uma instância de VM confidencial.
É possível gerenciar suas VMs confidenciais das seguintes maneiras:
É possível usar restrições de política da organização para garantir que as instâncias criadas na organização sejam VMs confidenciais.
Use o Cloud Monitoring e o Cloud Logging para monitorar e validar suas instâncias de VMs confidenciais.
É possível usar redes de nuvem privada virtual (VPC) compartilhadas, restrições da política da organização e regras de firewall para configurar um perímetro de segurança que garanta que as instâncias de VM confidenciais só possam interagir. com outras instâncias de VM confidenciais.
Com o tipo de máquina A3, é possível criar uma instância de VM confidencial que usa o TDX da Intel e tem uma GPU NVIDIA H100 anexada. Para mais informações, consulte Configurações compatíveis com VMs confidenciais.
Com o tipo de máquina G4, é possível criar uma instância de VM confidencial que usa o SEV da AMD e tem uma GPU NVIDIA RTX PRO 6000 anexada (prévia). Para mais informações, consulte Configurações compatíveis com VMs confidenciais.
Para aumentar a segurança do armazenamento em blocos com a VM confidencial, use o Modo confidencial para o Hyperdisk equilibrado. O modo confidencial para Hyperdisk equilibrado adiciona outra camada de segurança ao ativar a criptografia de dados de disco baseada em hardware. Os volumes do Hyperdisk no modo confidencial usam o Cloud HSM e ambientes de execução confiável (TEE) para fornecer isolamento criptográfico adicional. Para mais informações sobre TEEs, consulte Explicação do ambiente de execução confiável.