在 2023 年第 1 季的《The Forrester Wave™:資料安全性平台》報告中,Google Cloud 獲選為領導品牌。閱讀報告
跳至
機密運算

機密運算

透過機密 VM、機密 GKE、機密 Dataproc 和 Confidential Space,保護使用中的資料。

免費試用 Google Cloud 前往控制台

  • 在資料處理期間加密資料,確保資料安全無虞

  • 簡便且易於使用的部署作業,不會影響效能

  • 機密協作,同時保有資料擁有權
縮圖圖片中的網頁堆疊位於雲端,前方有扣緊的鎖頭並連接至電腦晶片,晶片則連接至 3 個資料試算表

影片

什麼是機密運算

1.08

優點

機密性方面的突破

機密 VM 是一項突破性技術,可讓客戶在雲端環境中加密極機密資料 (即便正在處理資料)。

每個人都能輕鬆上手

Google Cloud 採用的方法可讓客戶輕鬆加密使用中的資料,而且無須變更應用程式程式碼,效能也不會受到影響。

開創全新的契機

機密運算能夠帶來前所未有的契機。機構可以安心協同合作,同時維持資料的機密性。

主要功能與特色

機密運算平台

機密 VM

機密 VM 可以在處理使用中的資料時加密,藉此保護雲端中的資料機密性。機密 VM 可運用新型 CPU 提供的安全性技術 (例如第三代 AMD EPYC™ CPU 支援的安全加密虛擬化擴充功能) 和機密運算雲端服務。即便資料仍在處理階段,也能保持隱密並維持加密狀態,讓客戶高枕無憂。

機密 GKE 節點

有了機密 GKE 節點,您就能針對 GKE 叢集內處理的資料,在使用中進行加密,無須大幅降低效能。機密 GKE 節點是以與機密 VM 相同的技術基礎來建構,並採用 AMD 安全加密虛擬化 (SEV)。有了這項功能,您就能以處理器產生和管理的節點專屬專用金鑰,在記憶體中加密資料。金鑰是在節點建立期間在硬體中產生,而且只存在於處理器中,因此 Google 或其他在主機上執行的節點無法使用這些金鑰。

機密 Dataproc

Dataproc 可讓您透過全代管的 Spark、Hadoop 和其他開放原始碼工具和架構,進行大數據處理作業。有了機密 Dataproc,您就能建立使用 Compute Engine 機密 VM 來提供內嵌記憶體加密的 Dataproc 叢集。這種做法可進一步保障安全性,特別是在處理高度機密的資料時。

Confidential Space

有了 Confidential Space,機構就能從匯總及分析機密資料獲得共同價值,同時維護資料機密性,並保有完整的控制權。機構可以執行聯合資料分析和機器學習 (ML) 模型訓練等工作,且可以相信我們保證其自有資料安全無虞,包括針對雲端服務供應商存取權提供強化防護。無論您是分享結果的臨床研究員,還是查看位於不同地區風險管理的銀行,Confidential Space 都能協助您跨團隊、機構和邊界,以安全的方式運用機密或管制資料協同合作。

Google Cloud Next 大會橫幅

影片

2022 年 Next 大會介紹機密運算的新功能

18.26

客戶

瞭解我們的客戶如何使用機密運算

個案研究

機密運算可移除頂尖行動電信業者採用雲端技術的障礙

5 分鐘小故事

網誌文章

透過機密運算技術保護病患資料,醫療照護服務最終可以遷移至雲端

5 分鐘小故事

個案研究

改革遊戲技術非常適合複雜和快速變化的數位需求

5 分鐘小故事

網誌文章

區塊鏈公司如何借助科技之力,推動業務成長

5 分鐘小故事

個案研究

Zonar 透過強化隱私和資料保護,確保符合 GDPR 和 Schrems II 法規

5 分鐘小故事

最新資訊

最新資訊

訂閱 Google Cloud 電子報,即時掌握產品動態、活動資訊和特價優惠等最新消息。
協作者的圖片

網誌文章

Confidential Space - 安全協作,同時確保資料安全無虞 瞭解詳情
盾牌圖示

網誌文章

透過協作進行安全性:使用 Conf Compute 打造更安全的未來 閱讀網誌
工業用吊臂和貨櫃的形象縮圖。一個容器標有紅色鑰匙,另一個標有扣緊的鎖頭,最後一個則標有內含人物圖示的盾牌。

網誌文章

宣布機密 GKE 節點正式發布 閱讀網誌
淺藍色盾牌中有扣緊的藍色鎖頭

網誌文章

拓展 Google Cloud 的機密運算產品組合 閱讀網誌
縮圖圖片中的網頁堆疊位於雲端,前方有扣緊的鎖頭並連接至電腦晶片,晶片則連接至試算表

網誌文章

透過 Google Cloud 機密運算開創全新契機 閱讀網誌
報告封面縮圖中寫著「機密運算:以硬體為主的可靠應用程式與資料執行方式

報告

機密運算:以硬體為主的可靠應用程式執行方式 瞭解詳情

說明文件

說明文件

Google Cloud 基本知識
機密 VM 和 Compute Engine

進一步瞭解 Compute Engine 中的機密 VM,包括支援端對端加密與耗用大量運算資源的工作負載,以及其他安全性與隱私權防護機制。

瞭解詳情
快速入門導覽課程
建立機密 VM 執行個體

使用 Google Cloud Console 中的預設設定,以全新的機密 VM 執行個體快速展開作業。

瞭解詳情
快速入門導覽課程
試用機密 VM

透過互動式教學課程瞭解如何建立機密 VM 執行個體。

瞭解詳情
教學課程
使用 Cloud Monitoring 驗證機密 VM

瞭解如何透過 Cloud Monitoring 監控及驗證機密 VM 的 OS 完整性、VM 的 SEV 完整性與版本等事項。

瞭解詳情
快速入門導覽課程
機密 GKE 節點

開始使用機密 GKE 節點

瞭解詳情
教學課程
Dataproc 機密運算

瞭解如何建立使用 Compute Engine 機密 VM 的 Dataproc 叢集,以提供內嵌記憶體加密。

瞭解詳情
Google Cloud 基本資訊
使用 STET 隨時隨地進行資料加密

瞭解如何透過隨時可用的資料加密機制和 Split-Trust 加密工具達成對靜態、使用中和傳輸中資料的統一控管。

瞭解詳情
API 與資料庫
API 與參考資料

查看 API、參考資料和其他機密 VM 的相關資源。

瞭解詳情
找不到所需資訊嗎?
查看所有產品說明文件

所有功能與特色

所有功能與特色

即時加密使用中的資料 Google Cloud 客戶可以加密使用中的資料,並充分運用新型 CPU 的安全性技術優勢 (例如第三代 AMD EPYC™ CPU 支援的安全加密虛擬化功能) 和機密運算雲端服務。即便資料仍在處理階段,也能保持隱密並維持加密狀態,讓客戶高枕無憂。
隨即轉移機密性 我們的目標是讓所有人輕鬆使用機密運算。您可以順暢轉換至機密 VM。您目前處理的所有工作負載 (無論新舊) 都能以機密 VM 的形式繼續運作。您無須變更任何應用程式程式碼,也能使用機密 VM。只要勾選核取方塊即可輕鬆開始使用。
偵測進階的持續性攻擊 機密運算內建受防護的 VM 提供的安全性機制,可抵禦 Rootkit 和 Bootkit 攻擊。這項防護功能可以保護您選擇在機密 VM 中執行的作業系統,並維持其完整性。
進一步革新 機密運算能夠帶來前所未有的運算契機。現在,機構可以在雲端中處理機密和受管制的資料,同時保有資料機密性。
效能卓越 機密 VM 可提供與標準 N2D VM 相近的效能。探索技術說明文件和白皮書

定價

定價

系統會依據您為虛擬機器選用的機器類型、永久磁碟和其他資源的用量,計算機密 VM 的費用。

查看價格詳細資料

合作夥伴

合作夥伴

查看所有合作夥伴

本頁所列產品或功能仍為預先發布版。進一步瞭解產品推出階段

後續步驟

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

免費試用 Google Cloud

後續步驟

展開下一項專案、探索互動式教學課程及管理帳戶。

前往控制台