機密運算總覽

機密運算可透過硬體式受信任的執行環境 (TEE) 保護使用中的資料。TEE 是安全且獨立的環境，可防止應用程式和資料在使用期間遭到未經授權的存取或修改。這項安全標準是由機密運算聯盟定義。

端對端加密

端對端加密包含三個階段：

• 靜態資料加密：保護儲存中的資料。

• 傳輸加密：保護在兩點之間傳輸的資料。

• 使用中資料加密機制可在處理資料時保護資料。

機密運算提供端對端加密的最後一環：加密使用中的資料。

機密運算服務

Google Cloud 提供下列機密運算產品：

• 機密 VM

• 機密空間

• Google Cloud 認證

• Split-Trust 加密工具

機密 VM 也適用於下列產品：

• Dataflow

• Dataproc

• Google Kubernetes Engine

• Vertex AI Workbench

後續步驟

• 瞭解資料分析、AI 和聯合學習的機密運算。
• 瞭解 Google Cloud Attestation。