Una Confidential VM es una VM de Compute Engine que usa un tipo de máquina específico y mantiene encriptados el código sensible y otros datos en la memoria durante el procesamiento, es decir, realiza una encriptación en uso. Junto con la encriptación en reposo y la encriptación en tránsito, las Confidential VMs pueden ayudar a mantener los datos y las aplicaciones encriptados en todo momento.
Para obtener una descripción general más detallada de los conceptos, consulta Descripción general de Confidential VM.
Para comenzar a usar Confidential VM, consulta Crea una instancia de Confidential VM.
Puedes administrar tus Confidential VMs de algunas de estas maneras:
Puedes usar restricciones de políticas de la organización para asegurarte de que las instancias que se creen en tu organización sean Confidential VMs.
Puedes usar Cloud Monitoring y Cloud Logging para supervisar y validar tus instancias de Confidential VM.
Puedes usar redes compartidas de nube privada virtual (VPC), restricciones de políticas de la organización y reglas de firewall para configurar un perímetro de seguridad que garantice que tus instancias de Confidential VM solo puedan interactuar con otras instancias de Confidential VM.
Con la serie de máquinas A3, puedes crear una instancia de Confidential VM que use Intel TDX y tenga una GPU conectada. Para obtener más información, consulta las configuraciones compatibles de Confidential VMs.
Para mejorar la seguridad del almacenamiento en bloque con Confidential VMs, puedes usar el modo confidencial de Hyperdisk Balanced. El modo confidencial de Hyperdisk Balanced agrega otra capa de seguridad; para ello, habilita la encriptación basada en hardware de los datos de disco. Los volúmenes de Hyperdisk en modo confidencial usan Cloud HSM y entornos de ejecución confiables (TEE) para proporcionar aislamiento criptográfico adicional. Para obtener más información sobre los TEE, consulta Explicación del entorno de ejecución confiable.