Confidential VM adalah VM Compute Engine yang menggunakan jenis mesin tertentu dan menjaga kode sensitif Anda serta data lainnya tetap terenkripsi dalam memori selama pemrosesan, yaitu, melakukan enkripsi saat digunakan. Bersama dengan enkripsi dalam penyimpanan dan enkripsi saat transit, Confidential VM dapat membantu menjaga data dan aplikasi Anda tetap terenkripsi setiap saat.
Untuk mengetahui ringkasan konseptual yang lebih mendetail, lihat Ringkasan Confidential VM.
Untuk mulai menggunakan Confidential VM, lihat Membuat instance Confidential VM.
Anda dapat mengelola Confidential VMs dengan beberapa cara berikut:
Anda dapat menggunakan batasan kebijakan organisasi untuk memastikan bahwa instance yang dibuat di organisasi Anda adalah Confidential VMs.
Anda dapat menggunakan Cloud Monitoring dan Cloud Logging untuk memantau dan memvalidasi instance Confidential VM Anda.
Anda dapat menggunakan jaringan Virtual Private Cloud (VPC) bersama, batasan kebijakan organisasi, dan aturan firewall untuk menyiapkan perimeter keamanan yang memastikan bahwa instance Confidential VM Anda hanya dapat berinteraksi dengan instance Confidential VM lainnya.
Dengan seri mesin A3, Anda dapat membuat instance Confidential VM yang menggunakan Intel TDX dan memiliki GPU terlampir (Pratinjau). Untuk mengetahui informasi selengkapnya, lihat Konfigurasi yang didukung untuk Confidential VM.
Untuk meningkatkan keamanan block storage dengan Confidential VM, Anda dapat menggunakan Mode rahasia untuk Hyperdisk Balanced. Mode rahasia untuk Hyperdisk Balanced menambahkan lapisan keamanan lain dengan mengaktifkan enkripsi berbasis hardware pada data disk. Volume Hyperdisk dalam mode Rahasia menggunakan Cloud HSM dan Trusted Execution Environment (TEE) untuk memberikan isolasi kriptografi tambahan. Untuk mengetahui informasi selengkapnya tentang TEE, lihat Penjelasan Trusted Execution Environment.