Nos complace anunciar que las Confidential VMs se ejecutan en CPU Intel. Registrarse en la versión preliminar.
Ir a
Confidential Computing

Confidential Computing

Protege los datos en uso con Confidential VMs, Confidential GKE, Confidential Dataflow, Confidential Dataproc y Confidential Space.

  • Mantén tus datos encriptados mientras los procesas para protegerlos

  • Implementación sencilla y fácil de usar que no afecta el rendimiento

  • Colaboración confidencial sin perder la propiedad de los datos

Beneficios

Innovación en confidencialidad

Las Confidential VMs son una tecnología de vanguardia que les permite a los clientes encriptar sus datos más sensibles en la nube mientras se procesan.

Sencillo para todos

El enfoque de Google Cloud les permite a los clientes encriptar datos en uso sin realizar cambios en el código de sus aplicaciones ni afectar el rendimiento.

Habilita nuevas posibilidades

Confidential Computing puede resolver situaciones que no se hubieran podido solucionar antes. Las organizaciones pueden colaborar mientras preservan la confidencialidad de sus datos.

Características clave

Confidential Computing Platform

Confidential VMs

Las Confidential VMs pueden proteger la confidencialidad de los datos en la nube mediante la encriptación de los datos en uso mientras se procesan. Las Confidential VMs aprovechan la tecnología de seguridad que ofrecen las CPUs modernas de AMD, Intel y otros, junto con los servicios en la nube. Los clientes pueden estar seguros de que sus datos permanecerán privados y encriptados incluso mientras se procesan.

Confidential GKE Nodes

Con Confidential GKE Node, puedes lograr la encriptación en uso para los datos procesados dentro de tu clúster de GKE, sin una degradación significativa del rendimiento. Los Confidential GKE Nodes se basan en la misma base tecnológica que las Confidential VMs. Esta función te permite mantener los datos encriptados en la memoria con claves dedicadas específicas de los nodos que genera y administra el procesador. Las claves se generan en el hardware durante la creación del nodo y residen únicamente dentro del procesador, por lo que no están disponibles para Google ni otros nodos que se ejecutan en el host.

Confidential Space

Con Confidential Space, las organizaciones pueden obtener valor mutuo a partir de la agregación y el análisis de datos sensibles, al mismo tiempo que mantienen la confidencialidad de sus datos. Las organizaciones pueden realizar tareas como el análisis conjunto de datos y el entrenamiento de modelos de aprendizaje automático (AA) con la confianza de que los datos de su propiedad estarán protegidos de todas las partes, lo que incluye protección endurecida frente al acceso de proveedores de servicios en la nube. La integración de Confidential Space con Privacy Sandbox proporciona un entorno de ejecución confiable y se puede usar para ejecutar análisis y remarketing de campañas publicitarias que preserven la privacidad en el mundo después de las cookies. 

Confidential Dataflow

Dataflow es un servicio completamente administrado que admite una amplia gama de análisis de transmisiones y casos de uso de aprendizaje automático a gran escala. Con la compatibilidad de Confidential VMs en Dataflow, puedes procesar tus canalizaciones de datos mediante las Confidential VMs de Compute Engine, que proporcionan encriptación de memoria intercalada.

Confidential Dataproc

Dataproc permite el procesamiento de macrodatos mediante Spark, Hadoop y otras herramientas y framworks de código abierto completamente administrados. Con Confidential Dataproc, puedes crear un clúster de Dataproc que use Confidential VMs de Compute Engine para proporcionar encriptación de memoria intercalada. Esto mejora las garantías de seguridad, en especial cuando se procesan datos sensibles.