Una Confidential VM è una VM Compute Engine che utilizza un tipo di macchina N2D, C2D,
c3-standard-*
(anteprima) o C3D
(anteprima) e mantiene il codice sensibile e altri dati criptati in memoria durante l'elaborazione, ovvero esegue la crittografia in uso. Insieme alla crittografia a riposo e alla crittografia in transito,
le VM riservate possono aiutarti a mantenere criptati i tuoi dati e le tue applicazioni in qualsiasi momento.
Per una panoramica concettuale più dettagliata, consulta la Panoramica delle VM riservate.
Per iniziare a utilizzare Confidential VM, prova la guida di avvio rapido o consulta l'articolo Creare un'istanza Confidential VM.
Puoi gestire le Confidential VM in alcuni dei seguenti modi:
Puoi utilizzare i vincoli dei criteri dell'organizzazione per garantire che le istanze create nella tua organizzazione siano VM riservate.
Puoi utilizzare Cloud Monitoring e Cloud Logging per monitorare e convalidare le istanze Confidential VM.
Puoi utilizzare reti VPC (Virtual Private Cloud) condivise, vincoli dei criteri dell'organizzazione e regole firewall per configurare un perimetro di sicurezza che garantisca che le tue istanze VM riservate possano interagire solo con altre istanze VM riservate.
Per una maggiore sicurezza dell'archiviazione a blocchi con Confidential VM, puoi utilizzare la modalità riservata per Hyperdisk bilanciato. Ti consigliamo di utilizzare Cloud HSM per proteggere la chiave utilizzata per la modalità riservata per Hyperdisk bilanciato. Poiché Cloud HSM utilizza Cloud Key Management Service come frontend, puoi utilizzare tutte le funzionalità offerte da Cloud KMS.
La modalità riservata per Hyperdisk Balanced aggiunge un ulteriore livello di sicurezza attivando la crittografia basata su hardware dei dati del disco. I volumi Hyperdisk in modalità riservata utilizzano Cloud HSM e ambienti di esecuzione attendibili (TEE) per fornire un isolamento crittografico aggiuntivo. Per saperne di più sui TEE, consulta Informazioni sugli ambienti di esecuzione attendibili.