Confidential Computing ist der Schutz von aktiven Daten mit hardwarebasierter Trusted Execution Environment (TEE). TEEs sind sichere und isolierte Umgebungen, die einen nicht autorisierten Zugriff oder eine nicht autorisierte Änderung von Anwendungen und Daten verhindern, während sie verwendet werden. Dieser Sicherheitsstandard wird vom Confidential Computing Consortium definiert.
Ende-zu-Ende-Verschlüsselung
Die Ende-zu-Ende-Verschlüsselung umfasst drei Zustände:
Die Verschlüsselung ruhender Daten schützt Ihre Daten, während sie gespeichert werden.
Die Verschlüsselung bei der Übertragung schützt Ihre Daten, wenn sie zwischen zwei Punkten verschoben werden.
Die Verschlüsselung bei der Verwendung schützt Ihre Daten während der Verarbeitung.
Confidential Computing bietet den letzten Teil der Ende-zu-Ende-Verschlüsselung: die Verschlüsselung bei der Verwendung.
Confidential Computing-Dienste
Google Cloud bietet die folgenden Confidential Computing-Produkte an:
Confidential VMs können auch in den folgenden Produkten verwendet werden:
Nächste Schritte
- Informationen zu vertraulichem Computing für Datenanalyse, KI und föderiertes Lernen
- Weitere Informationen zur Google Cloud Attestation