このページは Cloud Translation API によって翻訳されました。

Confidential VM の概要

Confidential VM インスタンスは、Compute Engine 仮想マシンの一種です。ハードウェアベースのメモリ暗号化によって、使用中のデータとアプリケーションに対する読み取りや変更を防ぐことができます。

Confidential VMs インスタンスには、次のような利点があります。

分離: 暗号鍵は、ハイパーバイザからアクセスできない専用ハードウェアによって生成され、そのハードウェア内にのみ配置されます。
アテステーション: VM の ID と状態を検証して、重要なコンポーネントが改ざんされていないことを確認できます。

このタイプのハードウェア分離と構成証明は、高信頼実行環境（TEE）と呼ばれます。

新しい VM インスタンスを作成するたびに、Confidential VMs サービスを有効にすることができます。

Confidential Computing テクノロジー

Confidential VM インスタンスを設定するときに使用される Confidential Computing テクノロジーのタイプは、選択したマシンタイプと CPU プラットフォームに基づきます。Confidential Computing テクノロジーを選択する際は、パフォーマンスと費用のニーズに合っていることを確認してください。

AMD SEV

Confidential VM の AMD Secure Encrypted Virtualization（SEV）は、AMD Secure Processor を介したハードウェアベースのメモリ暗号化と、Google の vTPM を介したブートタイムの構成証明を提供します。

AMD SEV は、要求の厳しいコンピューティングタスクにも高いパフォーマンスで対応できます。SEV Confidential VM と標準の Compute Engine VM のパフォーマンスの差は、ワークロードに応じてゼロから最小限までさまざまです。

Confidential VM の他の Confidential Computing テクノロジーとは異なり、N2D マシンタイプを使用する AMD SEV マシンはライブマイグレーションをサポートしています。

AMD SEV ホワイトペーパーを読む。

AMD SEV-SNP

AMD Secure Encrypted Virtualization-Secure Nested Paging（SEV-SNP）は SEV を拡張し、ハードウェアベースのセキュリティを追加して、データリプレイやメモリリマッピングなどの悪意のあるハイパーバイザベースの攻撃を防ぎます。構成証明レポートは、AMD Secure Processor からいつでも直接リクエストできます。

AMD SEV-SNP ホワイトペーパーをご覧ください。

インテル TDX

Intel Trust Domain Extensions（TDX）は、ハードウェアベースの TEE です。TDX は、VM 内に分離された信頼ドメイン（TD）を作成し、ハードウェア拡張機能を使用してメモリの管理と暗号化を行います。

インテル TDX は、オフライン、動的ランダムアクセスメモリ（DRAM）分析、DRAM インターフェースのアクティブな攻撃（メモリコンテンツのキャプチャ、変更、再配置、スプライシング、エイリアシングなど）など、プラットフォームメモリへの物理アクセスを使用する限定的な形式の攻撃に対する TD の防御を強化します。

インテル TDX ホワイトペーパーをお読みください。

NVIDIA Confidential Computing

NVIDIA Confidential Computing GPU を搭載した Confidential VM インスタンスは、安全な AI（人工知能）と ML（機械学習）のワークロードの実行に最適です。

Confidential VM インスタンスは、NVIDIA Confidential Computing を使用して、高速化されたワークロードのセキュリティを強化します。この機能により、Confidential VM インスタンスは、使用中のデータとコードの機密性と完全性を保護できます。NVIDIA H100 Tensor Core GPU は、TEE を CPU から GPU に拡張し、高速化されたワークロードの Confidential Computing を実現します。

この実装では、単一の H100 GPU または個々の安全なマネージドインスタンスグループ（MIG）インスタンスで実行されるワークロードを保護して分離するハードウェアベースの TEE が作成されます。TEE は、Confidential Computing モードで Confidential VM インスタンスと接続された GPU の間に安全なチャネルを確立します。

NVIDIA H100 Tensor Core GPU アーキテクチャのホワイトペーパーをご覧ください。

Confidential VMs サービス

Compute Engine に加えて、次の Google Cloud サービスは Confidential VM を使用します。

Confidential Google Kubernetes Engine ノードは、すべての GKE ノードに Confidential VMs の使用を強制します。
Confidential Space は、Confidential VM を使用して、当事者がデータの機密性と所有権を保持しながら、相互に合意したワークロードと機密データを共有できるようにします。
Dataproc Confidential Compute には、Confidential VM を使用する Dataproc クラスタがあります。
Dataflow Confidential VM には、Dataflow ワーカー Confidential VM インスタンスがあります。

次のステップ

Confidential VM のサポートされている構成を確認する。