Confidential Computing の概要

Confidential Computing は、ハードウェアベースの高信頼実行環境(TEE)で使用中のデータを保護するためのソリューションです。TEE は安全で隔離された環境であり、使用中のアプリケーションとデータに対する不正アクセスや変更を防止します。このセキュリティ標準は、Confidential Computing Consortium によって定義されています。

エンドツーエンドの暗号化

エンドツーエンドの暗号化には、次の 3 つの状態があります。

  • 保存データの暗号化は、保存中のデータを保護します。

  • 転送データの暗号化は、データが 2 つのポイント間を移動する際に保護します。

  • 使用中データの暗号化により、処理中のデータを保護します。

Confidential Computing は、エンドツーエンドの暗号化の最後の部分である使用中の暗号化も提供します。

Confidential Computing サービス

Google Cloud には、次の Confidential Computing プロダクトが用意されています。

Confidential VM は、次のプロダクトでも使用できます。