機密 VM 是指使用特定機型的 Compute Engine VM,可在處理過程中將機密程式碼和其他資料加密儲存至記憶體,也就是執行使用中加密。搭配靜態加密和傳輸中加密,Confidential VM 可隨時加密保護資料和應用程式。
如需更詳細的概念總覽,請參閱「Confidential VM 總覽」。
如要開始使用 Confidential VM,請參閱「建立 Confidential VM 執行個體」。
您可以透過下列幾種方式管理機密 VM:
您可以使用機構政策限制,確保在機構中建立的執行個體為機密 VM。
您可以使用 Cloud Monitoring 和 Cloud Logging 監控及驗證機密 VM 執行個體。
您可以透過共用虛擬私有雲 (VPC) 網路、機構政策限制和防火牆規則設定安全防護範圍,確保機密 VM 執行個體只能與其他機密 VM 執行個體互動。
使用 A3 機型時,您可以建立使用 Intel TDX 的 Confidential VM 執行個體,並附加 NVIDIA H100 GPU。詳情請參閱「機密 VM 支援的設定」。
使用 G4 機型,您可以建立使用 AMD SEV 的 Confidential VM 執行個體,並附加 NVIDIA RTX PRO 6000 GPU (搶先版)。詳情請參閱「支援 Confidential VM 的設定」。
如要透過機密 VM 強化區塊儲存空間安全性,可以使用 Hyperdisk Balanced 機密模式。Hyperdisk Balanced 機密模式會啟用磁碟資料的硬體式加密功能,進一步提升安全性。機密模式下的 Hyperdisk 磁碟區會使用 Cloud HSM 和受信任的執行環境 (TEE),提供額外的加密編譯隔離功能。如要進一步瞭解 TEE,請參閱「可信執行環境說明」。