谷歌可以訪問計算引擎虛擬機上的數據嗎？

Question

我在 Google Cloud (e2-micro) 上使用永遠免費的虛擬機。 創建實例時，有一個選項Enable Confidential Computing service ，但這需要n2d機器，而不是始終免費資源的一部分。

這是否意味着 Google 可以讀取我的虛擬機數據？

換句話說，如果不啟用該選項，Google 可以在我的 VM 上讀取什么內容？

我不擔心系統健康監控數據。 我只關心我放在那里的文件和文件夾。

Answer 1

您可能在 Rest 聽說過 Encryption in Transit 或 Encryption。 機密計算只是在虛擬機中處理數據時加密數據（處理期間的加密？）。

您需要使用 n2d 機器類型，因為它使用 AMD EPYC procs 上可用的技術/功能。

Answer 2

Google 制定了書面政策，描述了他們可以訪問的內容和時間。 Google 還提供了記錄他們的訪問權限的功能。

機密計算是一種不同類型的技術，與 Google 訪問您的數據無關。

從這個頁面開始，它提供了額外的鏈接：

通過透明度建立信任

這份白皮書很好讀。 第 9 頁回答了您的問題：

使用 Google Cloud Platform 信任您的數據

Answer 3

機密虛擬機（Confidential VM）是一種在基於第二代 AMD Epyc 處理器的主機上運行的 N2D Compute Engine VM，代號為“Rome”。 使用 AMD 安全加密虛擬化 (SEV)，機密 VM 具有針對企業級高 memory 工作負載的內置性能和安全性優化，以及不會對這些工作負載帶來顯着性能損失的內聯 memory 加密。 在使用 Google Cloud Console、Compute Engine API 或 gcloud 命令行工具創建新 VM 時，您可以 select 機密 VM 服務。

您可以在此處找到更多詳細信息。

您可以在此處查看他們的隱私文件。