Confidential Computing は、ハードウェアベースの高信頼実行環境(TEE)を使用して使用中のデータを保護するためのソリューションです。TEE は安全で隔離された環境であり、使用中のアプリケーションとデータに対する不正アクセスや変更を防止します。このセキュリティ標準は、Confidential Computing Consortium によって定義されています。
エンドツーエンドの暗号化
エンドツーエンドの暗号化には、次の 3 つの状態があります。
保存データの暗号化は、保存中のデータを保護します。
転送データの暗号化は、データが 2 つのポイント間を移動する際に保護します。
使用中データの暗号化により、処理中のデータを保護します。
Confidential Computing は、エンドツーエンドの暗号化の最後の部分である使用中の暗号化も提供します。
Confidential Computing サービス
Google Cloud は、次の Confidential Computing プロダクトを提供します。
Confidential VMs は、次のプロダクトでも使用できます。
次のステップ
- データ分析、AI、フェデレーション ラーニング向けの Confidential Computingについて学習する。
- Google Cloud Attestation について学習する。