Confidential Computing

Confidential VMs dapat melindungi kerahasiaan data di cloud dengan mengenkripsi data aktif saat sedang diproses. Confidential VM memanfaatkan teknologi keamanan yang ditawarkan oleh CPU modern dari AMD, Intel, dan lainnya. Dengan Confidential Computing, pelanggan dapat merasa yakin bahwa data mereka akan tetap bersifat pribadi dan terenkripsi bahkan saat diproses di cloud. Untuk workload AI/ML di Intel, kami juga memanfaatkan Intel AMX, akselerator CPU yang aktif secara default pada seri mesin C3 tujuan umum untuk Confidential VMs. Confidential VMs pada seri mesin C3 menghadirkan perlindungan tingkat hardware untuk model dan data AI Anda serta peningkatan performa yang signifikan untuk workload inferensi dan deep learning.

Confidential VMs pada seri mesin A3 yang dioptimalkan akselerator dengan GPU NVIDIA H100 dapat mendukung bisnis untuk memaksimalkan potensi AI dan machine learning secara penuh sekaligus mengamankan data sensitif. Confidential VMs dengan GPU H100 membantu memastikan data tetap terlindungi di seluruh pipeline pemrosesan, dari saat data memasuki GPU hingga saat hasilnya dibuat. Tindakan ini akan mengurangi risiko akses tidak sah, bahkan oleh pengguna dengan hak istimewa atau pihak tidak bertanggung jawab dalam sistem. Dengan menyediakan trusted execution environment untuk workload AI, Confidential VMs pada seri mesin A3 memungkinkan bisnis untuk berkolaborasi secara lebih bebas dan aman dengan partner serta vendor pihak ketiga. 

Dengan Confidential GKE Node, Anda dapat mencapai enkripsi yang sedang digunakan untuk data yang diproses di dalam cluster GKE, tanpa penurunan performa yang signifikan. Confidential GKE Node dibangun di atas fondasi teknologi yang sama dengan Confidential VMs. Fitur ini memungkinkan Anda menyimpan data terenkripsi dalam memori dengan kunci khusus node yang dihasilkan dan dikelola oleh prosesor. Kunci dihasilkan di hardware selama pembuatan node dan hanya berada di dalam prosesor, sehingga tidak tersedia untuk Google atau node lain yang berjalan di host.

Dengan Confidential Space, organisasi dapat memperoleh manfaat bersama dari menggabungkan dan menganalisis data sensitif, sekaligus menjaga kerahasiaan data mereka. Organisasi dapat melakukan berbagai tugas seperti analisis data bersama dan pelatihan model machine learning (ML) dengan jaminan kepercayaan bahwa data yang mereka miliki tetap terlindungi dari semua pihak, termasuk perlindungan yang telah melalui proses hardening terhadap akses penyedia layanan cloud. Integrasi Confidential Space dengan Privacy Sandbox memberikan trusted execution environment dan dapat digunakan untuk menjalankan analisis kampanye iklan yang menjaga privasi dan pemasaran ulang di dunia pasca-cookie. 

Dataflow adalah layanan terkelola sepenuhnya yang mendukung berbagai kasus penggunaan machine learning dan analisis streaming dalam skala besar. Dengan dukungan Confidential VMs di Dataflow, Anda dapat memproses pipeline data menggunakan Confidential VMs Compute Engine, yang menyediakan enkripsi memori inline.

Dataproc memungkinkan pemrosesan big data melalui Spark, Hadoop, serta framework dan alat open source lainnya yang terkelola sepenuhnya. Dengan Confidential Dataproc, Anda dapat membuat cluster Dataproc yang menggunakan Confidential VMs Compute Engine untuk menyediakan enkripsi memori inline. Hal ini meningkatkan jaminan keamanan, terutama saat memproses data yang sangat sensitif.