컨피덴셜 VM은 N2D, C2D, c3-standard-*(미리보기) 또는 C3D(미리보기) 머신 유형을 사용하고 처리 중에 민감한 코드와 기타 데이터를 메모리에 암호화된 상태로 유지 즉, 사용 중 데이터 암호화를 수행하는 Compute Engine VM입니다. 저장 데이터 암호화 및 전송 중 데이터 암호화를 함께 사용하면 컨피덴셜 VM을 통해 데이터와 애플리케이션을 항상 암호화된 상태로 유지할 수 있습니다.
더 자세한 개념 개요는 컨피덴셜 VM 개요를 참조하세요.
컨피덴셜 VM 사용을 시작하려면 빠른 시작을 사용해 보거나 컨피덴셜 VM 인스턴스 만들기를 참조하세요.
다음과 같은 방법으로 컨피덴셜 VM을 관리할 수 있습니다.
조직 정책 제약조건을 사용하여 조직에서 생성된 인스턴스가 컨피덴셜 VM인지 확인할 수 있습니다.
Cloud Monitoring 및 Cloud Logging을 사용하여 컨피덴셜 VM 인스턴스를 모니터링하고 확인할 수 있습니다.
공유 Virtual Private Cloud(VPC) 네트워크, 조직 정책 제약조건, 방화벽 규칙을 사용하여 컨피덴셜 VM 인스턴스가 다른 Confidential VM 인스턴스와만 상호 작용할 수 있도록 보안 경계를 설정할 수 있습니다.
컨피덴셜 VM을 사용하여 블록 스토리지 보안을 강화하려면 하이퍼디스크 균형의 비밀 모드를 사용하세요. 하이퍼디스크 균형의 비밀 모드에 사용하는 키는 Cloud HSM을 사용하여 보호하는 것이 좋습니다. Cloud HSM은 Cloud Key Management Service를 프런트엔드로 사용하므로 Cloud KMS에서 제공하는 모든 기능을 사용할 수 있습니다.
하이퍼디스크 균형의 비밀 모드는 디스크 데이터의 하드웨어 기반 암호화를 사용 설정하여 보안 레이어를 추가합니다. 비밀 모드의 하이퍼디스크 볼륨은 Cloud HSM 및 신뢰할 수 있는 실행 환경(TEE)을 사용하여 추가 암호화 격리를 제공합니다. TEE에 관한 자세한 내용은 신뢰할 수 있는 실행 환경 설명을 참조하세요.