À propos de Confidential VM (original) (raw)
Une Confidential VM est une VM Compute Engine qui utilise untype de machine spécifiqueet conserve votre code sensible et d'autres données chiffrées en mémoire pendant le traitement. En d'autres termes, elle exécute le chiffrement en cours d'utilisation. Avec le chiffrement au reposet le chiffrement en transit, les Confidential VM vous permettent de chiffrer en permanence vos données et vos applications.
Pour obtenir une présentation du concept plus détaillée, consultez la page Présentation de Confidential VM.
Pour commencer à utiliser une Confidential VM, consultez la section Créer une instance de Confidential VM.
Vous pouvez gérer vos Confidential VMs de différentes manières :
- Vous pouvez utiliser des contraintes de règle d'administration pour vous assurer que les instances créées dans votre organisation sont des Confidential VMs.
- Vous pouvez utiliser Cloud Monitoring et Cloud Logging pour surveiller et valider vos instances de Confidential VMs.
- Vous pouvez utiliser des réseaux VPC (Virtual Private Cloud), des contraintes de règles d'administration et des règles de pare-feu partagés pour configurer un périmètre de sécuritéqui garantit que vos instances de Confidential VM ne peuvent interagir qu'avec d'autres instances de Confidential VM.
- Avec le type de machine A3, vous pouvez créer une instance de Confidential VM qui utilise Intel TDX et à laquelle est associé un GPU NVIDIA H100. Pour en savoir plus, consultez la section Configurations compatibles avec Confidential VM.
- Avec le type de machine G4, vous pouvez créer une instance de Confidential VM qui utilise AMD SEV et à laquelle est associé un GPU NVIDIA RTX PRO 6000 (aperçu). Pour en savoir plus, consultez la section Configurations compatibles avec Confidential VM.
Pour renforcer la sécurité du stockage de blocs avec Confidential VM, vous pouvez utiliserle mode confidentiel pour Hyperdisk Balanced. Le mode confidentiel pour Hyperdisk Balanced ajoute une couche de sécurité supplémentaire en activant le chiffrement matériel des données sur disque. Les volumes Hyperdisk en mode confidentiel utilisentCloud HSM et des environnements d'exécution de confiance (TEE, Trusted Execution Environments) pour fournir une isolation cryptographique supplémentaire. Pour en savoir plus sur les TEE, consultez la pageExplication sur les environnements d'exécution de confiance.