Confidential Computing
Protege los datos en uso con Confidential VMs, Confidential GKE, Confidential Dataproc y Confidential Space.
-
Mantén tus datos encriptados mientras los procesas para protegerlos
-
Implementación sencilla y fácil de usar que no afecta el rendimiento
-
Colaboración confidencial sin perder la propiedad de los datos
Beneficios
Innovación en confidencialidad
Las Confidential VMs son una tecnología de vanguardia que les permite a los clientes encriptar sus datos más sensibles en la nube mientras se procesan.
Sencillo para todos
El enfoque de Google Cloud les permite a los clientes encriptar datos en uso sin realizar cambios en el código de sus aplicaciones ni afectar el rendimiento.
Habilita nuevas posibilidades
Confidential Computing puede resolver situaciones que no se hubieran podido solucionar antes. Las organizaciones podrán colaborar mientras preservan la confidencialidad de sus datos.
Características clave
Confidential Computing Platform
Confidential VMs
Las Confidential VMs pueden proteger la confidencialidad de los datos en la nube mediante la encriptación de los datos en uso mientras se procesan. Las Confidential VMs aprovechan la tecnología de seguridad que ofrecen las CPU modernas (p.ej., la extensión de virtualización encriptada de forma segura compatible con CPU AMD EPYC™ de tercera generación) junto con los servicios de procesamiento confidencial la nube. Los clientes pueden estar seguros de que sus datos permanecerán privados y encriptados incluso mientras se procesan.
Confidential GKE Nodes
Con Confidential GKE Node, puedes lograr la encriptación en uso para los datos procesados dentro de tu clúster de GKE, sin una degradación significativa del rendimiento. Los Confidential GKE Nodes se compilan con la misma base tecnológica que Confidential VM y usan la virtualización encriptada segura (SEV) de AMD. Esta función te permite mantener los datos encriptados en la memoria con claves dedicadas específicas de los nodos que genera y administra el procesador. Las claves se generan en el hardware durante la creación del nodo y residen únicamente dentro del procesador, por lo que no están disponibles para Google ni otros nodos que se ejecutan en el host.
Confidential Dataproc
Dataproc permite el procesamiento de macrodatos mediante Spark, Hadoop y otras herramientas y framworks de código abierto completamente administrados. Con Confidential Dataproc, puedes crear un clúster de Dataproc que use Confidential VMs de Compute Engine para proporcionar encriptación de memoria intercalada. Esto mejora las garantías de seguridad, en especial cuando se procesan datos sensibles.
Confidential Space
Con el Confidential Space, las organizaciones pueden obtener valor mutuo a partir de la agregación y el análisis de datos sensibles, al mismo tiempo que mantienen la confidencialidad de los datos y mantienen el control total sobre ellos. Las organizaciones pueden realizar tareas como el análisis conjunto de datos y el entrenamiento de modelos de aprendizaje automático (AA) con la confianza de que los datos de su propiedad estarán protegidos de todas las partes, lo que incluye protección endurecida frente al acceso de proveedores de servicios en la nube. Si eres un investigador clínico que comparte resultados o un banco que analiza la administración de riesgos en diferentes partes del mundo, Confidential Space puede ayudarte a colaborar con datos sensibles o regulados de forma segura entre equipos, organizaciones y fronteras.
Clientes
Descubre cómo nuestros clientes usan Confidential Computing
Novedades
Novedades
Documentación
Documentación
Confidential VMs y Compute Engine
Obtén más información sobre las Confidential VMs en Compute Engine, como la compatibilidad con encriptaciones de extremo a extremo, las cargas de trabajo de mucho procesamiento y más funciones de seguridad y privacidad.
Cómo crear una instancia de Confidential VM
Ponte en marcha rápidamente y ejecuta una instancia nueva de Confidential VM mediante opciones de configuración predeterminadas en la consola de Google Cloud.
Prueba Confidential VMs
Aprende a crear una instancia de Confidential VMs en un instructivo interactivo.
Valida Confidential VMs con Cloud Monitoring
Aprende a usar Cloud Monitoring para supervisar y validar la integridad de un SO de VM confidencial, la integridad y la versión de la SEV de la VM, y mucho más.
Confidential GKE Nodes
Primeros pasos con Confidential GKE Nodes
Dataproc Confidential Compute
Obtén información para crear un clúster de Dataproc que use VMs confidenciales de Compute Engine a fin de proporcionar encriptación de memoria intercalada.
Encriptación de datos ubicua con STET
Aprende a lograr un control unificado de los datos en reposo, en uso y en tránsito con la encriptación de datos ubicua y la Herramienta de encriptación de confianza dividida.
API y referencias
Consulta las API, las referencias y otros recursos de Confidential VMs.
Todas las características
Todas las características
| Encriptación en uso y en tiempo real | Los clientes de Google Cloud pueden encriptar datos en uso mientras aprovechan la tecnología de seguridad que ofrecen las CPU modernas (p. ej., extensión de virtualización encriptada de forma segura compatible con CPU AMD EPYC™ de tercera generación) junto con los servicios de procesamiento confidencial la nube. Los clientes pueden estar seguros de que sus datos permanecerán privados y encriptados incluso mientras se procesan. |
| Confidencialidad lift-and-shift | Nuestra meta es hacer que Confidential Computing sea fácil de usar. La transición a Confidential VMs se da sin interrupciones. Todas las cargas de trabajo que ejecutas hoy en día (nuevas y existentes) se pueden gestionar como una VM confidencial. No es necesario que realices cambios en los códigos de tus aplicaciones cuando usas Confidential VMs. Es tan simple como seleccionar una casilla de verificación. |
| Detección de ataques persistentes avanzados | Confidential Computing se basa en la protección que las VM protegidas ofrecen contra los rootkits y bootkits. Esta protección permite asegurar la integridad del sistema operativo que eliges ejecutar en tu VM confidencial. |
| Innovación mejorada | Confidential Computing puede resolver situaciones de cálculo que no se hubieran podido solucionar antes. Ahora las organizaciones podrán colaborar respecto a los datos sensibles y regulados en la nube sin sacrificar la confidencialidad. |
| Alto rendimiento | Las Confidential VMs ofrecen un rendimiento similar a las VM estándar de N2D. Explora los documentos técnicos y los informes. |
Precios
Precios
Los precios de Confidential VMs se basan en el uso de los tipos de máquinas, los discos persistentes y otros recursos que seleccionas para las máquinas virtuales.
Socios
Socios
Un producto o una función que se describe en esta página está en vista previa. Obtén más información sobre las etapas de lanzamiento de los productos.