透過集合功能整理內容 你可以依據偏好儲存及分類內容。
在 Next 大會中隆重推出 Confidential Space - 立即註冊
跳至

機密運算

透過機密 VM、機密 GKE、機密 Dataproc 和 Confidential Space,保護使用中的資料。

  • 在資料處理期間使用加密功能,確保資料安全無虞

  • 簡便且易於使用的部署作業,不會影響效能

  • 機密資料協作,同時保有資料擁有權

優點

機密性方面的突破

機密 VM 是一項突破性技術,可讓客戶在雲端環境中加密極機密資料 (即便正在處理資料)。

每個人都能輕鬆上手

Google Cloud 採用的方法可讓客戶輕鬆加密使用中的資料,而且無須變更應用程式程式碼,效能也不會受到影響。

開創全新的契機

機密運算能夠帶來前所未有的契機。機構可以安心協同合作,同時維持資料的機密性。

主要功能與特色

機密運算平台

機密 VM

機密 VM 可以在處理使用中的資料時加密,藉此保護雲端中的資料機密性。機密 VM 可運用新型 CPU 提供的安全性技術 (例如第三代 AMD EPYC™ CPU 支援的安全加密虛擬化擴充功能) 和機密運算雲端服務。即便資料仍在處理階段,也能保持隱密並維持加密狀態,讓客戶高枕無憂。

機密 GKE 節點

有了機密 GKE 節點,就能針對在 GKE 叢集內處理的資料使用加密機制,無須大幅降低效能。機密 GKE 節點是以與機密 VM 相同的技術基礎為基礎,並採用 AMD 安全加密虛擬化 (SEV)。有了這項功能,您就能透過處理器產生及管理節點的專屬專屬金鑰,將資料在記憶體中加密。金鑰是在節點建立期間在硬體中產生,並且只存在於處理器中,因此 Google 或其他在主機上執行的節點無法使用這些金鑰。

機密 Dataproc

Dataproc 則透過全代管的 Spark、Hadoop 和其他開放原始碼工具和架構,提供大數據處理功能。有了機密 Dataproc,您就能建立使用 Compute Engine 機密 VM 的 Dataproc 叢集,藉此提供內嵌記憶體加密功能。這種做法可以進一步保障安全性,特別是在處理高度機密的資料時。

Confidential Space

有了 Confidential Space,機構就能從匯總及分析機密資料獲得共同價值,同時維護資料機密性,並保有完整的控制權。機構可以執行聯合資料分析和機器學習 (ML) 模型訓練等工作,且可以相信我們保證其自有資料安全無虞,包括針對雲端服務供應商存取權提供強化防護。無論您是分享結果的臨床研究員,還是查看位於不同地區風險管理的銀行,Confidential Space 都能協助您跨團隊、機構和邊界,以安全的方式運用機密或管制資料協同合作。歡迎訂閱以瞭解詳情

說明文件

說明文件

Google Cloud 基本知識
機密 VM 和 Compute Engine

進一步瞭解 Compute Engine 中的機密 VM,包括支援端對端加密與耗用大量運算資源的工作負載,以及其他安全性與隱私權防護機制。

快速入門導覽課程
建立機密 VM 執行個體

使用 Google Cloud Console 中的預設設定,以全新的機密 VM 執行個體快速展開作業。

快速入門導覽課程
試用機密 VM

透過互動式教學課程瞭解如何建立機密 VM 執行個體。

教學課程
使用 Cloud Monitoring 驗證機密 VM

瞭解如何透過 Cloud Monitoring 監控及驗證機密 VM 的 OS 完整性、VM 的 SEV 完整性與版本等事項。

快速入門導覽課程
機密 GKE 節點

開始使用機密 GKE 節點

教學課程
Dataproc 機密運算

瞭解如何建立使用 Compute Engine 機密 VM 的 Dataproc 叢集,以提供內嵌記憶體加密。

Google Cloud 基本資訊
使用 STET 隨時隨地進行資料加密

瞭解如何透過隨時可用的資料加密機制和 Split-Trust 加密工具達成對靜態、使用中和傳輸中資料的統一控管。

API 與資料庫
API 與參考資料

查看 API、參考資料和其他機密 VM 的相關資源。

所有功能與特色

所有功能與特色

即時加密使用中的資料 Google Cloud 客戶可以加密使用中的資料,並充分運用新型 CPU 的安全性技術優勢 (例如第三代 AMD EPYC™ CPU 支援的安全加密虛擬化功能) 和機密運算雲端服務。即便資料仍在處理階段,也能保持隱密並維持加密狀態,讓客戶高枕無憂。
隨即轉移機密性 我們的目標是讓所有人輕鬆使用機密運算。您可以順暢轉換至機密 VM。您目前處理的所有工作負載 (無論新舊) 都能以機密 VM 的形式繼續運作。您無須變更任何應用程式程式碼,也能使用機密 VM。只要勾選核取方塊即可輕鬆開始使用。
偵測進階的持續性攻擊 機密運算內建受防護的 VM 提供的安全性機制,可抵禦 Rootkit 和 Bootkit 攻擊。這項防護功能可以保護您選擇在機密 VM 中執行的作業系統,並維持其完整性。
進一步革新 機密運算能夠帶來前所未有的運算契機。現在,機構可以在雲端中處理機密和受管制的資料,同時保有資料機密性。
效能卓越 機密 VM 可提供與標準 N2D VM 相近的效能。探索技術說明文件和白皮書

定價

定價

系統會依據您為虛擬機器選用的機器類型、永久磁碟和其他資源的用量,計算機密 VM 的費用。

合作夥伴