Informationen zu Confidential VM

Eine Confidential VM ist eine Compute Engine-VM, die einen Maschinentyp N2D, C2D, c3-standard-* (Vorschau) oder C3D (Vorschau) verwendet und den vertraulichen Code und andere Daten während der Verarbeitung verschlüsselt, d. h., sie nutzt die Verschlüsselung bei der Verwendung. Zusammen mit der Verschlüsselung inaktiver Daten und der Verschlüsselung während der Übertragung kann Confidential VM dazu beitragen, dass Ihre Daten und Anwendungen jederzeit verschlüsselt sind.

Eine detailliertere konzeptionelle Übersicht finden Sie unter Confidential VM – Übersicht.

Eine Einführung in Confidential VM finden Sie unter Kurzanleitung oder unter Confidential VM-Instanz erstellen.

Sie können Confidential VMs auf folgende Arten verwalten:

Für eine verbesserte Blockspeichersicherheit mit Confidential VM können Sie den Vertraulichen Modus für Hyperdisk Balanced verwenden. Wir empfehlen, den Schlüssel, den Sie für den vertraulichen Modus für Hyperdisk Balanced verwenden, mit Cloud HSM zu schützen. Da Cloud HSM den Cloud Key Management Service als Frontend verwendet, können Sie alle Funktionen von Cloud KMS nutzen.

Der vertrauliche Modus für Hyperdisk Balanced bietet eine zusätzliche Sicherheitsebene, da die hardwarebasierte Verschlüsselung von Laufwerksdaten aktiviert wird. Für Hyperdisk-Volumes im vertraulichen Modus werden Cloud HSM und vertrauenswürdige Ausführungsumgebungen (Trusted Execution Environments, TEEs) verwendet, um zusätzliche kryptografische Isolierung zu bieten. Weitere Informationen zu TEEs finden Sie unter Trusted Execution Environment (TEE).