컨피덴셜 컴퓨팅 개요

컨피덴셜 컴퓨팅은 하드웨어 기반의 신뢰할 수 있는 실행 환경(TEE)을 사용하여 사용 중 데이터를 보호하는 것을 의미합니다. TEE는 사용 중인 애플리케이션 및 데이터에 대해 승인되지 않은 액세스 또는 수정을 방지하는 보안 격리 환경입니다. 이 보안 표준은 컨피덴셜 컴퓨팅 컨소시엄에서 정의되었습니다.

엔드 투 엔드 암호화

엔드 투 엔드 암호화에는 세 가지 상태가 있습니다.

• 저장 데이터 암호화는 저장 중인 데이터를 보호합니다.

• 전송 중인 데이터 암호화는 두 지점 간에 이동할 때 데이터를 보호합니다.

• 사용 중 데이터 암호화는 처리 중인 데이터를 보호합니다.

컨피덴셜 컴퓨팅은 엔드 투 엔드 암호화의 마지막 부분에 해당하는 사용 중 데이터 암호화를 제공합니다.

컨피덴셜 컴퓨팅 서비스

Google Cloud 에서는 다음과 같은 컨피덴셜 컴퓨팅 제품을 제공합니다.

• 컨피덴셜 VM

• Confidential Space

• Google Cloud 증명

• 분할 신뢰 암호화 도구

컨피덴셜 VM은 다음 제품에서도 사용할 수 있습니다.

• Dataflow

• Dataproc

• Google Kubernetes Engine

다음 단계

• 데이터 분석, AI, 제휴 학습을 위한 컨피덴셜 컴퓨팅에 대해 알아보세요.
• Google Cloud 증명에 대해 알아보세요.