Confidential Computing の概要

Confidential Computing は、ハードウェアベースの高信頼実行環境（TEE）を使用して使用中のデータを保護するためのソリューションです。TEE は安全で隔離された環境であり、使用中のアプリケーションとデータに対する不正アクセスや変更を防止します。このセキュリティ標準は、Confidential Computing Consortium によって定義されています。

エンドツーエンドの暗号化

エンドツーエンドの暗号化には、次の 3 つの状態があります。

• 保存データの暗号化は、保存中のデータを保護します。

• 転送データの暗号化は、データが 2 つのポイント間を移動する際に保護します。

• 使用中データの暗号化により、処理中のデータを保護します。

Confidential Computing は、エンドツーエンドの暗号化の最後の部分である使用中の暗号化も提供します。

Confidential Computing サービス

Google Cloud は、次の Confidential Computing プロダクトを提供します。

• Confidential VM

• Confidential Space

• Google Cloud 構成証明

• Split-Trust 暗号化ツール

Confidential VMs は、次のプロダクトでも使用できます。

• Dataflow

• Dataproc

• Google Kubernetes Engine

• Vertex AI Workbench

次のステップ

• データ分析、AI、フェデレーション ラーニング向けの Confidential Computingについて学習する。
• Google Cloud Attestation について学習する。