机密虚拟机简介
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
机密虚拟机是一个 Compute Engine 虚拟机,它使用特定机器类型,并在处理期间保持敏感代码和其他数据在内存中的加密状态,也就是说,它会执行使用中加密。连同静态加密和传输加密,机密虚拟机可以确保您的数据和应用始终保持加密状态。
如需详细了解概念性概览,请参阅机密虚拟机概览。
如需开始使用机密虚拟机,请参阅创建机密虚拟机实例。
您可以通过以下某种方式管理机密虚拟机:
您可以使用组织政策限制条件来确保组织中创建的实例为机密虚拟机。
您可以使用 Cloud Monitoring 和 Cloud Logging 监控和验证机密虚拟机实例。
您可以使用共享虚拟私有云 (VPC) 网络、组织政策限制条件和防火墙规则来设置安全边界,以确保机密虚拟机实例只能与其他机密虚拟机实例进行交互。
借助 A3 机器系列,您可以创建使用 Intel TDX 且挂接了 GPU 的机密虚拟机实例。如需了解详情,请参阅机密虚拟机支持的配置。
如需使用机密虚拟机增强块存储安全性,您可以使用 Hyperdisk Balanced 的机密模式。Hyperdisk Balanced 的机密模式通过启用基于硬件的磁盘数据加密功能,另外增加一层安全保障。机密模式下的 Hyperdisk 卷使用 Cloud HSM 和可信执行环境 (TEE) 来提供额外的加密隔离。如需详细了解 TEE,请参阅可信执行环境说明。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-09-19。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-09-19。"],[],[]]
