Confidential VMs は、N2D または C2D のマシンタイプを使用する Compute Engine VM であり、処理中に機密性の高いコードなどのデータをメモリで暗号化します。つまり、encryption-in-use(使用中の暗号化)を実行します。Confidential VMs を encryption-at-rest(保存データの暗号化)と encryption-in-transit(転送データの暗号化)と併用すると、データとアプリケーションを常に暗号化できます。
コンセプトの概要の詳細については、Confidential Computing のコンセプトをご覧ください。
Confidential VMs の使用を開始するには、クイックスタートを試すか、Confidential VM インスタンスの作成をご覧ください。
Confidential VMs は、次のいずれかの方法で管理できます。
組織のポリシーの制約を使用して、組織で作成されたインスタンスが Confidential VMs であることを確認できます。
Cloud Monitoring と Cloud Logging を使用して、Confidential VM インスタンスのモニタリングと検証を行うことができます。
共有 Virtual Private Cloud(VPC)ネットワーク、組織のポリシーの制約、ファイアウォール ルールを使用して、Confidential VM インスタンスが他の Confidential VM インスタンスのみと通信できるセキュリティ境界を設定できます。