Una Confidential VM es una VM de Compute Engine que usa un tipo de máquina N2D, C2D, c3-standard-* (versión preliminar) o C3D (versión preliminar) y mantiene el código sensible y otros datos encriptados en la memoria durante el procesamiento, es decir, realiza una encriptación en uso. Junto con la encriptación en reposo y la encriptación en tránsito, las Confidential VMs pueden ayudar a mantener los datos y las aplicaciones encriptados en todo momento.
Para obtener una descripción general más detallada de los conceptos, consulta Descripción general de Confidential VM.
Para comenzar a usar Confidential VM, prueba la guía de inicio rápido o consulta Crea una instancia de Confidential VM.
Puedes administrar tus Confidential VMs de algunas de estas maneras:
Puedes usar restricciones de políticas de la organización para asegurarte de que las instancias que se creen en tu organización sean Confidential VMs.
Puedes usar Cloud Monitoring y Cloud Logging para supervisar y validar tus instancias de Confidential VM.
Puedes usar redes compartidas de nube privada virtual (VPC), restricciones de políticas de la organización y reglas de firewall para configurar un perímetro de seguridad que garantice que tus instancias de Confidential VM solo puedan interactuar con otras instancias de Confidential VM.