Les instances Confidential VM sont un type de machine virtuelle Compute Engine. Ils utilisent le chiffrement de la mémoire basé sur le matériel pour s'assurer que vos données et applications ne peuvent pas être lues ni modifiées pendant leur utilisation.
Les instances Confidential VM offrent les avantages suivants :
Isolation : les clés de chiffrement sont générées par un matériel dédié et ne résident que dans celui-ci. Elles sont inaccessibles à l'hyperviseur.
Attestation : vous pouvez vérifier l'identité et l'état de la VM pour vous assurer que les composants clés n'ont pas été falsifiés.
Ce type d'isolation et d'attestation matérielles est appelé Trusted Execution Environment (TEE).
Vous pouvez activer le service Confidential VM lorsque vous créez une instance de VM.
Technologies d'informatique confidentielle
Lorsque vous configurez une instance de Confidential VM, le type de technologie de informatique confidentielle utilisé dépend du type de machine et de la plate-forme de processeur que vous choisissez. Lorsque vous choisissez une technologie de informatique confidentielle, assurez-vous qu'elle répond à vos besoins en termes de performances et de coûts.
AMD SEV
La technologie AMD SEV (Secure Encrypted Virtualization) sur les Confidential VM offre un chiffrement de la mémoire basé sur le matériel via le processeur sécurisé AMD, ainsi qu'une attestation au moment du démarrage via le vTPM de Google.
AMD SEV offre de hautes performances pour les tâches de calcul exigeantes. La différence de performances entre une VM confidentielle SEV et une VM Compute Engine standard peut être nulle ou minime, selon la charge de travail.
Contrairement aux autres technologies d'informatique confidentielle sur les Confidential VM, les machines AMD SEV qui utilisent le type de machine N2D sont compatibles avec la migration à chaud.
Lisez le livre blanc AMD SEV.
AMD SEV-SNP
AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) s'appuie sur SEV en ajoutant une sécurité matérielle pour aider à prévenir les attaques malveillantes basées sur l'hyperviseur, comme la relecture de données et le remappage de mémoire. Vous pouvez demander des rapports d'attestation à tout moment directement depuis l'AMD Secure Processor.
Consultez le livre blanc AMD SEV-SNP.
Intel TDX
Intel TDX (Trust Domain Extensions) est un TEE basé sur le matériel. TDX crée un domaine de confiance (TD) isolé dans une VM et utilise des extensions matérielles pour gérer et chiffrer la mémoire.
Intel TDX renforce la défense du TD contre les formes limitées d'attaques qui utilisent l'accès physique à la mémoire de la plate-forme, telles que l'analyse hors connexion de la mémoire vive dynamique (DRAM) et les attaques actives des interfaces DRAM, y compris la capture, la modification, la relocalisation, l'épissage et l'aliasing du contenu de la mémoire.
Lisez le livre blanc Intel TDX.
Informatique confidentielle NVIDIA
Les instances Confidential VM avec GPU NVIDIA Confidential Computing sont idéales pour exécuter des charges de travail d'intelligence artificielle (IA) et de machine learning (ML) sécurisées.
Les instances Confidential VM utilisent l'informatique confidentielle NVIDIA pour renforcer la sécurité des charges de travail accélérées. Cette fonctionnalité permet aux instances Confidential VM de protéger la confidentialité et l'intégrité des données et du code utilisés. Les GPU NVIDIA H100 Tensor Core étendent l'environnement d'exécution sécurisé du processeur au GPU, ce qui permet l'informatique confidentielle pour les charges de travail accélérées.
Cette implémentation crée un TEE matériel qui sécurise et isole les charges de travail s'exécutant sur un seul GPU H100 ou sur les instances individuelles sécurisées du groupe d'instances géré (MIG). L'environnement d'exécution sécurisé établit un canal sécurisé entre une instance Confidential VM et le GPU associé en mode Confidential Computing.
Consultez le livre blanc sur l'architecture du GPU NVIDIA H100 Tensor Core.
Services Confidential VM
En plus de Compute Engine, les services Google Cloud suivants utilisent Confidential VM :
La fonctionnalité Confidential Google Kubernetes Engine Nodes applique l'utilisation de Confidential VM pour tous vos nœuds GKE.
Confidential Space utilise Confidential VM pour permettre aux parties de partager des données sensibles avec une charge de travail mutuellement convenue, tout en conservant la confidentialité et la propriété de ces données.
L'informatique confidentielle de Dataproc dispose de clusters Dataproc qui utilisent des Confidential VM.
L'informatique confidentielle de Dataflow propose des instances de Confidential VM de nœud de calcul Dataflow.
Étapes suivantes
Découvrez les configurations compatibles avec Confidential VM.