我們很高興推出在 Intel CPU 中運作的機密 VM。申請使用預先發布版
跳至
機密運算

機密運算

透過機密 VM、機密 GKE、Dataflow 資料加密、機密 Dataproc 和 Confidential Space 保護使用中的資料。

  • 處理資料時一併加密,確保資料安全無虞

  • 簡便且易於使用的部署作業,不會影響效能

  • 以機密方式協作,同時保有資料擁有權

優點

機密性方面的突破

機密 VM 是一項突破性技術,可讓客戶加密處理中的雲端資料。

每個人都能輕鬆上手

Google Cloud 採用的方法可讓客戶輕鬆加密使用中的資料,而且無須變更應用程式程式碼,效能也不會受到影響。

開創全新的契機

機密運算能夠帶來前所未有的契機。機構可以協同合作,同時維持資料的機密性。

主要功能與特色

機密運算平台

機密 VM

機密 VM 可以加密處理正在使用中的資料,保護雲端中資料的機密性。機密 VM 會運用 AMD、Intel 等廠牌新型 CPU 的資安技術,以及雲端服務。即便是處理中的資料,也能保持隱密並維持加密狀態,讓客戶高枕無憂。

機密 GKE 節點

有了機密 GKE 節點,您就能加密 GKE 叢集內處理的使用中資料,而且效能不會大幅降低。機密 GKE 節點採用的技術基礎與機密 VM 相同。這些功能可讓您使用每個節點都不同的專屬金鑰,持續加密記憶體中的資料。這些金鑰由處理者產生及管理,處理者會在建立節點時於硬體中產生金鑰,而且只會存放於處理者的服務,因此 Google 或在主機中運作的其他節點都無法取得。

Confidential Space

有了 Confidential Space,機構就能匯總及分析機密資料來獲得價值,讓雙方都受益,同時維持資料的機密性。機構可以執行聯合資料分析和機器學習 (ML) 模型訓練等工作,並相信自有資料絕對安全無虞,其他人士都無法存取,當中包含對雲端服務供應商存取權提供經過強化的防護機制。Confidential Space 與 Privacy Sandbox 整合之後,可以提供受信任的執行環境,可以在後 Cookie 時代中用於執行隱私權保護廣告活動分析和再行銷作業。

Dataflow 資料加密

Dataflow 是一項全代管服務,可以支援大規模的串流分析和機器學習用途。您可以使用 Dataflow 的機密 VM 功能,透過可提供內嵌記憶體加密的 Compute Engine 機密 VM 來處理資料管道。

機密 Dataproc

Dataproc 採用全代管的 Spark、Hadoop 和其他開放原始碼工具與架構,讓您可以處理大數據。有了機密的 Dataproc 服務,您就能建立採用 Compute Engine 機密 VM 的 Dataproc 叢集,透過這類叢集使用內嵌記憶體加密功能。這樣即可進一步確保安全性,這在處理高度機密資料時尤其重要。

說明文件

說明文件

Google Cloud 基本資訊

機密 VM 和 Compute Engine

進一步瞭解 Compute Engine 中的機密 VM,包括支援端對端加密與耗用大量運算資源的工作負載,以及其他安全性與隱私權防護機制。
快速入門導覽課程

建立機密 VM 執行個體

使用 Google Cloud Console 中的預設設定,以全新的機密 VM 執行個體快速展開作業。
快速入門導覽課程

試用機密 VM

透過互動式教學課程瞭解如何建立機密 VM 執行個體。
教學課程

使用 Cloud Monitoring 驗證機密 VM

瞭解如何透過 Cloud Monitoring 監控及驗證機密 VM 的 OS 完整性、VM 的 SEV 完整性與版本等事項。
快速入門導覽課程

機密 GKE 節點

開始使用機密 GKE 節點
教學課程

Dataproc 機密運算

瞭解如何建立使用 Compute Engine 機密 VM 的 Dataproc 叢集,以提供內嵌記憶體加密。
Google Cloud 基本資訊

使用 STET 隨時隨地進行資料加密

瞭解如何透過隨時可用的資料加密機制和 Split-Trust 加密工具達成對靜態、使用中和傳輸中資料的統一控管。
API 與程式庫

API 與參考資料

查看 API、參考資料和其他機密 VM 的相關資源。

找不到所需資訊嗎?

所有功能與特色

所有功能與特色

即時加密使用中的資料
Google Cloud 客戶可以加密使用中的資料,並運用 AMD、Intel 等廠牌新型 CPU 的資安技術,以及機密運算雲端服務。即便是處理中的資料,也能保持隱密並維持加密狀態,讓客戶高枕無憂。
隨即轉移機密性
我們的目標是讓所有人輕鬆使用機密運算。您可以順暢轉換至機密 VM。您目前處理的所有工作負載 (無論新舊) 都能以機密 VM 的形式繼續運作。您無須變更任何應用程式程式碼,也能使用機密 VM。只要勾選核取方塊即可輕鬆開始使用。
偵測進階的持續性攻擊
機密運算內建受防護的 VM 提供的安全性機制,可抵禦 Rootkit 和 Bootkit 攻擊。這項防護功能可以保護您選擇在機密 VM 中執行的作業系統,並維持其完整性。
進一步革新
機密運算能夠帶來前所未有的運算契機。現在,機構可以在雲端中處理機密和受管制的資料,同時保有資料機密性。
效能卓越
機密 VM 可提供與標準 N2D VM 相近的效能。探索技術說明文件和白皮書

定價

定價

系統會依據您為虛擬機器選用的機器類型、永久磁碟和其他資源的用量,計算機密 VM 的費用。

合作夥伴

合作夥伴


本頁所列的某項產品或功能仍為預先發布版。進一步瞭解產品推出階段

展開下一步行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台
  • 公開透明的定價方式,可讓您節省成本
  • Google Cloud 採用「即付即用」的收費方式,會依據每月用量和預付資源的折扣費率自動節省費用。歡迎立即與我們聯絡,取得專屬報價。
Google Cloud