關於機密 VM

機密 VM 是指使用特定機器類型的 Compute Engine VM，可在處理過程中將機密程式碼和其他資料儲存至記憶體並加密，也就是執行使用中加密。機密 VM 搭配靜態加密和傳輸中加密，可隨時加密保護資料和應用程式。

如需更詳細的概念總覽，請參閱「Confidential VM 總覽」。

如要開始使用 Confidential VM，請參閱「建立 Confidential VM 執行個體」。

您可以透過下列幾種方式管理機密 VM：

• 您可以使用機構政策限制，確保在機構中建立的執行個體為機密 VM。

• 您可以使用 Cloud Monitoring 和 Cloud Logging 監控及驗證機密 VM 執行個體。

• 您可以使用共用的虛擬私有雲 (VPC) 網路、機構政策限制和防火牆規則，設定安全防護範圍，確保機密 VM 執行個體只能與其他機密 VM 執行個體互動。

• 使用 A3 機器系列時，您可以建立使用 Intel TDX 的機密 VM 執行個體，並附加 GPU。詳情請參閱「支援機密 VM 的設定」。

如要透過機密 VM 強化區塊儲存空間安全性，可以使用 Hyperdisk Balanced 機密模式。啟用磁碟資料的硬體式加密功能，為 Hyperdisk Balanced 機密模式增添一層安全防護。機密模式下的 Hyperdisk 磁碟區會使用 Cloud HSM 和受信任的執行環境 (TEE)，提供額外的加密隔離功能。如要進一步瞭解 TEE，請參閱「可信執行環境說明」。