Una VM confidencial es una VM de Compute Engine que utiliza un tipo de máquina N2D , C2D , c3-standard-* ( Vista previa ) o C3D ( Vista previa ) y mantiene su código confidencial y otros datos cifrados en la memoria durante el procesamiento, es decir, realiza cifrado en uso . Junto con el cifrado en reposo y el cifrado en tránsito , Confidential VM puede ayudar a mantener sus datos y aplicaciones cifrados en todo momento.
Para obtener una descripción general conceptual más detallada, consulte Descripción general confidencial de VM .
Para comenzar a usar Confidential VM, pruebe el inicio rápido o consulte Crear una instancia de Confidential VM .
Puede administrar sus máquinas virtuales confidenciales de algunas de las siguientes maneras:
Puede utilizar restricciones de políticas de la organización para garantizar que las instancias creadas en su organización sean máquinas virtuales confidenciales .
Puede utilizar Cloud Monitoring y Cloud Logging para monitorear y validar sus instancias de VM confidenciales .
Puede utilizar redes compartidas de nube privada virtual (VPC), restricciones de políticas de organización y reglas de firewall para configurar un perímetro de seguridad que garantice que sus instancias de VM confidencial solo puedan interactuar con otras instancias de VM confidencial.
Para mejorar la seguridad del almacenamiento en bloque con Confidential VM, puede utilizar el modo Confidential para Hyperdisk Balanced . Le recomendamos que use Cloud HSM para proteger la clave que usa para el modo Confidencial para Hyperdisk Balanced. Debido a que Cloud HSM utiliza Cloud Key Management Service como interfaz, puede utilizar todas las funciones que ofrece Cloud KMS.
El modo confidencial para Hyperdisk Balanced agrega otra capa de seguridad al permitir el cifrado de datos del disco basado en hardware. Los volúmenes de Hyperdisk en modo Confidencial utilizan Cloud HSM y entornos de ejecución confiables (TEE) para proporcionar aislamiento criptográfico adicional. Para obtener más información sobre TEE, consulte Explicación del entorno de ejecución confiable .