Panoramica di Confidential VM

Le istanze Confidential VM sono un tipo di macchina virtuale Compute Engine. Utilizzano la crittografia della memoria basata su hardware per garantire che i tuoi dati e le tue applicazioni non possano essere letti o modificati durante l'utilizzo.

Le istanze Confidential VM offrono i seguenti vantaggi:

  • Isolamento: le chiavi di crittografia vengono generate e risiedono esclusivamente in hardware dedicato, inaccessibile all'hypervisor.

  • Attestazione: puoi verificare l'identità e lo stato della VM per assicurarti che i componenti chiave non siano stati manomessi.

Questo tipo di isolamento e attestazione hardware è noto come Trusted Execution Environment (TEE).

Puoi abilitare il servizio Confidential VM ogni volta che crei una nuova istanza VM.

Tecnologie di Confidential Computing

Quando configuri un'istanza Confidential VM, il tipo di tecnologia Confidential Computing utilizzata si basa sul tipo di macchina e sulla piattaforma CPU che scegli. Quando scegli una tecnologia Confidential Computing, assicurati che soddisfi le tue esigenze di prestazioni e costo.

AMD SEV

AMD Secure Encrypted Virtualization (SEV) su Confidential VM offre la crittografia della memoria basata su hardware tramite AMD Secure Processor e l'attestazione all'avvio tramite vTPM di Google.

AMD SEV offre prestazioni elevate per le attività di calcolo impegnative. La differenza di prestazioni tra una VM confidenziale SEV e una VM Compute Engine standard può variare da nulla a minima, a seconda del carico di lavoro.

A differenza di altre tecnologie di Confidential Computing su Confidential VM, le macchine AMD SEV che utilizzano i tipi di macchine N2D e C3D supportano la migrazione live.

Leggi il white paper di AMD SEV.

AMD SEV-SNP

AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) si basa su SEV, aggiungendo la sicurezza basata su hardware per contribuire a prevenire attacchi basati su hypervisor dannosi come la riproduzione dei dati e la rimappatura della memoria. I report di attestazione possono essere richiesti in qualsiasi momento direttamente da AMD Secure Processor.

Leggi il white paper AMD SEV-SNP.

Intel TDX

Intel Trust Domain Extensions (TDX) crea un dominio attendibile (TD) isolato all'interno di una VM e utilizza le estensioni hardware per gestire e criptare la memoria.

Intel TDX aumenta la difesa della TD contro forme limitate di attacchi che utilizzano l'accesso fisico alla memoria della piattaforma, come l'analisi offline della memoria ad accesso casuale dinamico (DRAM) e gli attacchi attivi delle interfacce DRAM. Questi attacchi includono l'acquisizione, la modifica, il trasferimento, l'unione e l'assegnazione di alias dei contenuti della memoria.

Leggi il white paper di Intel TDX.

NVIDIA Confidential Computing

NVIDIA Confidential Computing estende i vantaggi di sicurezza di un Trusted Execution Environment (TEE) basato su hardware alle GPU NVIDIA collegate. I dati sensibili nei carichi di lavoro di AI e ML accelerati dalla GPU vengono criptati durante l'utilizzo, fornendo l'isolamento dall'hypervisor.

Per fornire un ambiente riservato completo per i carichi di lavoro di CPU e GPU, NVIDIA Confidential Computing è integrato con tecnologie di confidential computing basate su CPU come AMD SEV o Intel TDX.

Per informazioni dettagliate su quali serie di macchine, modelli di GPU e piattaforme CPU supportano NVIDIA Confidential Computing, consulta Configurazioni supportate.

Leggi i white paper Architettura della GPU NVIDIA H100 Tensor Core e Architettura della GPU RTX PRO 6000 Blackwell.

Servizi Confidential VM

Oltre a Compute Engine, i seguenti servizi Google Cloud utilizzano Confidential VM:

Passaggi successivi

Leggi le configurazioni supportate di Confidential VM.