本页面上的部分或全部信息可能不适用于 Trusted Cloud by S3NS。
机密虚拟机简介
机密虚拟机是一个 Compute Engine 虚拟机,它使用特定机器类型,并在处理期间保持敏感代码和其他数据在内存中的加密状态,也就是说,它会执行使用中加密。连同静态加密和传输加密,机密虚拟机可以确保您的数据和应用始终保持加密状态。
如需详细了解概念性概览,请参阅机密虚拟机概览。
如需开始使用机密虚拟机,请尝试使用快速入门或参阅创建机密虚拟机实例。
您可以通过以下某种方式管理机密虚拟机:
您可以使用组织政策限制条件来确保组织中创建的实例为机密虚拟机。
您可以使用 Cloud Monitoring 和 Cloud Logging 监控和验证机密虚拟机实例。
您可以使用共享虚拟私有云 (VPC) 网络、组织政策限制条件和防火墙规则来设置安全边界,以确保机密虚拟机实例只能与其他机密虚拟机实例进行交互。
借助 A3 机器系列,您可以创建使用 Intel TDX 且挂接了 GPU(预览版)的机密虚拟机实例。如需了解详情,请参阅机密虚拟机支持的配置。
如需使用机密虚拟机增强块存储安全性,您可以使用 Hyperdisk Balanced 的机密模式。Hyperdisk Balanced 的机密模式通过启用基于硬件的磁盘数据加密功能,另外增加一层安全保障。机密模式下的 Hyperdisk 卷使用 Cloud HSM 和可信执行环境 (TEE) 来提供额外的加密隔离。如需详细了解 TEE,请参阅可信执行环境说明。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-07-10。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-07-10。"],[[["\u003cp\u003eConfidential VMs are Compute Engine VMs that encrypt sensitive code and data in memory during processing, using N2D, C2D, \u003ccode\u003ec3-standard-*\u003c/code\u003e, or C3D machine types.\u003c/p\u003e\n"],["\u003cp\u003eConfidential VMs provide encryption-in-use, complementing encryption-at-rest and encryption-in-transit, ensuring continuous data and application encryption.\u003c/p\u003e\n"],["\u003cp\u003eOrganization policies can be implemented to mandate the creation of Confidential VMs, and Cloud Monitoring and Cloud Logging are available to monitor and validate Confidential VM instances.\u003c/p\u003e\n"],["\u003cp\u003eFor enhanced security, Confidential mode for Hyperdisk Balanced can be used with Confidential VMs, leveraging hardware-based disk data encryption through Cloud HSM and trusted execution environments (TEEs).\u003c/p\u003e\n"],["\u003cp\u003eSecurity perimeter for Confidential VM interaction can be set up using shared VPC networks, org policies and firewall rules, allowing them to interact only with other Confidential VM instances.\u003c/p\u003e\n"]]],[],null,[]]
