Una Confidential VM es una VM de Compute Engine que usa el tipo de máquina N2D o C2D y mantiene encriptados el código sensible y otros datos encriptados en la memoria durante el procesamiento, es decir, realiza una encriptación en uso. Junto con la encriptación en reposo y la encriptación en tránsito, Confidential VM puede ayudar a mantener los datos y las aplicaciones encriptados en todo momento.
Para obtener una descripción general más detallada de los conceptos, consulta Conceptos de Confidential Computing.
Para comenzar a usar Confidential VM, prueba la guía de inicio rápido o consulta Crea una instancia de Confidential VM.
Puedes administrar tus Confidential VMs de algunas de estas maneras:
Puedes usar restricciones de políticas de la organización para asegurarte de que las instancias que se creen en tu organización sean Confidential VMs.
Puedes usar Cloud Monitoring y Cloud Logging para supervisar y validar tus instancias de Confidential VM.
Puedes usar redes compartidas de nube privada virtual (VPC), restricciones de políticas de la organización y reglas de firewall para configurar un perímetro de seguridad que garantice que tus instancias de Confidential VM solo puedan interactuar con otras instancias de Confidential VM.