このたび、Intel CPU で動作する Confidential VMs をリリースいたしました。プレビュー版をお申し込みください。
移動
Confidential Computing

Confidential Computing

使用中のデータを Confidential VMs、Confidential GKE、Confidential Dataflow、Confidential Dataproc、Confidential Space で保護します。

  • 使用中のデータを暗号化することで、処理中もデータを保護

  • パフォーマンスを犠牲にしないシンプルで使いやすいデプロイメント

  • データの所有権を保持しながら機密のコラボレーションを実現

利点

画期的な機密性保持

Confidential VMs は、クラウド内のデータを、処理中であっても暗号化できる画期的なテクノロジーです。

誰でも簡単に使用可能

Google Cloud のアプローチにより、お客様はアプリケーションのコード変更を行わずに、パフォーマンスを犠牲にすることもなく、使用中のデータを暗号化できます。

新たな可能性を切り拓く

Confidential Computing により、これまでは不可能であったシナリオが可能になります。組織は、データの機密性を保持しながら共同作業ができます。

主な機能

Confidential Computing プラットフォーム

Confidential VMs

Confidential VMs は、使用しているデータを処理中に暗号化することで、クラウド内のデータの機密性を保護します。Confidential VMs は、AMD や Intel などの最新の CPU とクラウド サービスを組み合わせて提供されるセキュリティ テクノロジーを活用します。データは処理中でも暗号化されてプライバシーが確保されるため、安心してご利用いただけます。

Confidential GKE Node

Confidential GKE Node を使用することで、パフォーマンスを大幅に低下させることなく、GKE クラスタ内で処理される使用中のデータの暗号化を実現できます。Confidential GKE Node は、Confidential VMs と同じテクノロジー基盤上に構築されています。この機能を使用すると、プロセッサで生成、管理されるノード固有の専用のキーを使用して、データを暗号化した状態でメモリに保持できます。キーは、ノード作成時にハードウェア内で生成されてプロセッサ内にのみ置かれるため、Google や同一ホスト上で稼働している他のノードがアクセスすることはできません。

Confidential Space

Confidential Space を使用すると、組織はデータの機密性を維持しながら、センシティブ データを集約、分析して相互に価値を得ることができます。企業は、クラウド サービス プロバイダのアクセスに対する保護の強化を含め、自社が所有するデータをすべての関係者から保護し続けることができるという信頼保証によって、共同でのデータ分析や機械学習(ML)モデル トレーニングなどのタスクを実行できます。Confidential Space とプライバシー サンドボックスのインテグレーションにより、信頼性の高い実行環境が実現され、ポスト Cookie 時代のプライバシー重視の広告キャンペーン分析とリマーケティングを行うことができます。

Confidential Dataflow

Dataflow は、幅広いストリーミング分析と機械学習のユースケースを大規模にサポートするフルマネー Dataflow での Confidential VMs のサポートにより、Compute Engine Confidential VMs を使用してデータ パイプラインを処理し、インライン メモリ暗号化を提供します。

Confidential Dataproc

Dataproc では、フルマネージドの Spark、Hadoop、その他のオープンソース ツールとフレームワークを使用してビッグデータを処理できます。Confidential Dataproc では、Compute Engine Confidential VMs を使用してインラインのメモリ暗号化を提供する Dataproc クラスタを作成できます。これにより、特に機密性の高いデータを処理するときに、セキュリティ保証が強化されます。

ドキュメント

ドキュメント

Google Cloud の基礎

Confidential VMs と Compute Engine

エンドツーエンドの暗号化やコンピューティングの負荷が高いワークロードのサポート、さらにセキュリティとプライバシー機能など、Compute Engine の Confidential VMs に関する詳細をご覧ください。
クイックスタート

Confidential VM インスタンスを作成する

Google Cloud Console でデフォルト設定を使用して、新しい Confidential VM インスタンスの利用をすばやく開始します。
クイックスタート

Confidential VM を試す

インタラクティブなチュートリアルで Confidential VM インスタンスの作成方法を学びます。
チュートリアル

Cloud Monitoring を使用して Confidential VMs を検証する

Cloud Monitoring を使用して Confidential VMs の OS、整合性、VM の SEV のバージョンなどをモニタリング、検証する方法を説明します。
クイックスタート

Confidential GKE Node

Confidential GKE Node を使ってみる
チュートリアル

Dataproc Confidential Compute

Compute Engine Confidential VMs を使用する Dataproc クラスタを作成し、インライン メモリ暗号化を提供する方法について説明します。
Google Cloud の基礎

STET を使用したユビキタスなデータ暗号化

ユビキタスなデータ暗号化と Split-Trust 暗号化ツールを使用して、保存データ、使用中データ、転送中のデータを一元管理する方法について説明します。
API とライブラリ

API とリファレンス

Confidential VMs の API、リファレンス、その他のリソースを表示します。

お探しのものが見つからない場合

すべての機能

すべての機能

使用中にリアルタイムで暗号化
Google Cloud のお客様は、AMD や Intel などの最新の CPU によって提供されるセキュリティ テクノロジーと、Confidential Computing クラウド サービスを組み合わせて使用中のデータを暗号化できます。データは処理中でも暗号化されてプライバシーが確保されるため、安心してご利用いただけます。
機密性保持のリフト&シフト
Google の目標は、Confidential Computing を容易に導入できるプロダクトにすることです。Confidential VMs への移行はシームレスです。現在実行しているすべてのワークロードは、新しいものでも既存のものでも、Confidential VM として実行できます。Confidential VMs を使用するためにアプリケーションのコード変更を行う必要はありません。チェックボックス 1 つで簡単に設定できます。
高度な持続的攻撃の検出
Confidential Computing は、Shielded VM が提供する、ルートキットとブートキットに対する保護に基づいて構築されています。これにより、Confidential VM で実行するオペレーティング システムの整合性が確保されます。
イノベーションの強化
Confidential Computing により、これまでは不可能であったコンピューティング シナリオが可能になります。組織は、機密性を完全に保持しながらクラウド内の機密データや規制対象データを共同編集できるようになります。
高パフォーマンス
Confidential VMs は、標準の N2D VM と同等のパフォーマンスを提供します。技術ドキュメントとホワイトペーパーをご覧ください。

料金

料金

Confidential VMs の料金は、マシンタイプ、永続ディスク、仮想マシンとして選択した他のリソースの使用状況に基づきます。

パートナー

パートナー


このページで紹介しているプロダクトや機能にはプレビュー版のものがあります。プロダクトのリリース ステージの詳細をご覧ください。

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
コンソール
  • Google の透明性の高い料金設定の手法で費用を削減
  • Google Cloud の従量課金制では、毎月の使用量と、リソース料金の前払い割引に基づいて自動的に割引が適用されます。見積もりをご希望の場合は、今すぐお問い合わせください。
Google Cloud