Visão geral da VM confidencial

As instâncias de VM confidencial são um tipo de máquina virtual do Compute Engine. Eles usam criptografia de memória baseada em hardware para garantir que seus dados e aplicativos não possam ser lidos ou modificados durante o uso.

As instâncias de VM confidencial oferecem os seguintes benefícios:

  • Isolamento: as chaves de criptografia são geradas e residem exclusivamente em hardware dedicado, inacessível ao hipervisor.

  • Atestado: é possível verificar a identidade e o estado da VM para garantir que os componentes principais não foram adulterados.

Esse tipo de isolamento e atestado de hardware é conhecido como um Ambiente de execução confiável (TEE).

É possível ativar o serviço de VM confidencial sempre que você criar uma instância de VM.

Tecnologias de computação confidencial

Ao configurar uma instância de VM confidencial, o tipo de tecnologia de computação confidencial usada se baseia no tipo de máquina e na plataforma de CPU escolhidos. Ao escolher uma tecnologia de Computação confidencial, verifique se ela atende às suas necessidades de performance e custo.

AMD SEV

A virtualização criptografada segura (SEV, na sigla em inglês) da AMD na VM confidencial oferece criptografia de memória baseada em hardware pelo processador seguro da AMD e atestado de inicialização pelo vTPM do Google.

SEV AMD tem alto desempenho para tarefas que exigem muita capacidade computacional. A diferença de desempenho entre uma VM confidencial SEV e uma VM padrão do Compute Engine pode variar de nenhuma a mínima, dependendo da carga de trabalho.

Ao contrário de outras tecnologias de Computação confidencial em VMs confidenciais, as máquinas AMD SEV que usam o tipo de máquina N2D são compatíveis com a migração em tempo real.

Leia o whitepaper da AMD SEV.

AMD SEV-SNP

A virtualização de criptografia segura (SEV) da AMD com paginação aninhada segura (SEV-SNP) expande a SEV, adicionando segurança baseada em hardware para ajudar a evitar ataques maliciosos baseados em hipervisor, como repetição de dados e remapeamento de memória. Os relatórios de atestado podem ser solicitados a qualquer momento diretamente do AMD Secure Processor.

Leia o whitepaper da AMD SEV-SNP.

Intel TDX

As extensões de domínio de confiança (TDX) da Intel são um TEE baseado em hardware. O TDX cria um domínio de confiança isolado (TD) em uma VM e usa extensões de hardware para gerenciar e criptografar a memória.

O Intel TDX aumenta a defesa do TD contra formas limitadas de ataques que usam acesso físico à memória da plataforma, como análise off-line e dinâmica de memória de acesso aleatório (DRAM) e ataques ativos de interfaces DRAM, incluindo captura, modificação, realocação, junção e alias de conteúdo da memória.

Leia o whitepaper da Intel TDX.

Computação confidencial da NVIDIA

As instâncias de VM confidenciais com GPUs de computação confidencial da NVIDIA são ideais para executar cargas de trabalho seguras de inteligência artificial (IA) e machine learning (ML).

As instâncias de VM confidencial usam a Computação confidencial da NVIDIA para oferecer segurança aprimorada para cargas de trabalho aceleradas. Esse recurso permite que instâncias de VM confidenciais protejam a confidencialidade e a integridade dos dados e do código em uso. As GPUs NVIDIA H100 Tensor Core estendem o TEE da CPU para a GPU, permitindo a computação confidencial para cargas de trabalho aceleradas.

Essa implementação cria um TEE baseado em hardware que protege e isola cargas de trabalho executadas em uma única GPU H100 ou nas instâncias individuais protegidas do grupo gerenciado de instâncias (MIG). O TEE estabelece um canal seguro entre uma instância de VM confidencial e a GPU anexada no modo de computação confidencial.

Leia o white paper sobre a arquitetura da GPU NVIDIA H100 Tensor Core (em inglês).

Serviços de VM confidencial

Além do Compute Engine, os seguintes serviços do Google Cloud usam a VM confidencial:

A seguir

Leia sobre as configurações compatíveis da VM confidencial.