Una máquina virtual confidencial es una máquina virtual de Compute Engine que usa un tipo de máquina específico y mantiene tu código sensible y otros datos cifrados en la memoria durante el procesamiento, es decir, realiza el cifrado en uso. Junto con el cifrado en reposo y el cifrado en tránsito, las máquinas virtuales confidenciales pueden ayudarte a mantener tus datos y aplicaciones cifrados en todo momento.
Para obtener una descripción general conceptual más detallada, consulta el artículo Introducción a las VMs confidenciales.
Para empezar a usar VMs confidenciales, consulta Crear una instancia de VM confidencial.
Puedes gestionar tus máquinas virtuales confidenciales de las siguientes formas:
Puedes usar restricciones de políticas de organización para asegurarte de que las instancias creadas en tu organización sean VMs confidenciales.
Puedes usar Cloud Monitoring y Cloud Logging para monitorizar y validar tus instancias de Confidential VMs.
Puedes usar redes de nube privada virtual (VPC) compartidas, restricciones de políticas de organización y reglas de cortafuegos para configurar un perímetro de seguridad que asegure que tus instancias de VM confidenciales solo puedan interactuar con otras instancias de VM confidenciales.
Con la serie de máquinas A3, puedes crear una instancia de máquina virtual confidencial que use Intel TDX y tenga una GPU conectada. Para obtener más información, consulta las configuraciones admitidas de las máquinas virtuales confidenciales.
Para mejorar la seguridad del almacenamiento en bloques con máquinas virtuales confidenciales, puedes usar el modo Confidencial para Hyperdisk Balanced. El modo Confidencial de Hyperdisk Balanced añade otra capa de seguridad al habilitar el cifrado basado en hardware de los datos del disco. Los volúmenes de Hyperdisk en modo Confidencial usan Cloud HSM y entornos de ejecución de confianza (TEEs) para proporcionar un aislamiento criptográfico adicional. Para obtener más información sobre los TEEs, consulta el artículo Trusted Execution Environment Explainer (en inglés).