機密運算
透過機密 VM、機密 GKE、Dataflow 資料加密、機密 Dataproc 和 Confidential Space 保護使用中的資料。
-
處理資料時一併加密,確保資料安全無虞
-
簡便且易於使用的部署作業,不會影響效能
-
以機密方式協作,同時保有資料擁有權
優點
機密性方面的突破
機密 VM 是一項突破性技術,可讓客戶在雲端環境中加密極機密資料 (即便正在處理資料)。
每個人都能輕鬆上手
Google Cloud 採用的方法可讓客戶輕鬆加密使用中的資料,而且無須變更應用程式程式碼,效能也不會受到影響。
開創全新的契機
機密運算能夠帶來前所未有的契機。機構可以安心協同合作,同時維持資料的機密性。
主要功能與特色
機密運算平台
機密 VM
機密 VM 可以在處理使用中的資料時加密,藉此保護雲端中的資料機密性。機密 VM 可運用新型 CPU 提供的安全性技術 (例如第三代 AMD EPYC™ CPU 支援的安全加密虛擬化擴充功能) 和機密運算雲端服務。即便資料仍在處理階段,也能保持隱密並維持加密狀態,讓客戶高枕無憂。
機密 GKE 節點
有了機密 GKE 節點,您就能針對 GKE 叢集內處理的資料,在使用中進行加密,無須大幅降低效能。機密 GKE 節點是以與機密 VM 相同的技術基礎來建構,並採用 AMD 安全加密虛擬化 (SEV)。有了這項功能,您就能以處理器產生和管理的節點專屬專用金鑰,在記憶體中加密資料。這些金鑰會在建立節點時於硬體中產生,而且僅位於處理器內,因此 Google 或在主機上執行的其他節點無法使用。
Confidential Space
有了 Confidential Space,機構就能從匯總及分析機密資料獲得共同價值,同時維護資料機密性,並保有完整的控制權。機構可以執行聯合資料分析和機器學習 (ML) 模型訓練等工作,且可以相信我們保證其自有資料安全無虞,包括針對雲端服務供應商存取權提供強化防護。無論您是分享結果的臨床研究員,還是查看位於不同地區風險管理的銀行,Confidential Space 都能協助您跨團隊、機構和邊界,以安全的方式運用機密或管制資料協同合作。
Dataflow 資料加密
Dataflow 是一項全代管服務,可以支援大規模的串流分析和機器學習用途。您可以使用 Dataflow 的機密 VM 功能,透過可提供內嵌記憶體加密的 Compute Engine 機密 VM 來處理資料管道。
機密 Dataproc
Dataproc 透過全代管的 Spark、Hadoop 和其他開放原始碼工具與架構來執行大數據處理作業。有了機密 Dataproc,您就能建立使用 Compute Engine 機密 VM 來提供內嵌記憶體加密的 Dataproc 叢集。這項措施可以進一步確保安全性,尤其是處理高度機密資料時。
說明文件
說明文件
機密 VM 和 Compute Engine
進一步瞭解 Compute Engine 中的機密 VM,包括支援端對端加密與耗用大量運算資源的工作負載,以及其他安全性與隱私權防護機制。
建立機密 VM 執行個體
使用 Google Cloud Console 中的預設設定,以全新的機密 VM 執行個體快速展開作業。
試用機密 VM
透過互動式教學課程瞭解如何建立機密 VM 執行個體。
使用 Cloud Monitoring 驗證機密 VM
瞭解如何透過 Cloud Monitoring 監控及驗證機密 VM 的 OS 完整性、VM 的 SEV 完整性與版本等事項。
機密 GKE 節點
開始使用機密 GKE 節點
使用 STET 隨時隨地進行資料加密
瞭解如何透過隨時可用的資料加密機制和 Split-Trust 加密工具達成對靜態、使用中和傳輸中資料的統一控管。
API 與參考資料
查看 API、參考資料和其他機密 VM 的相關資源。
所有功能與特色
所有功能與特色
即時加密使用中的資料 | Google Cloud 客戶可以加密使用中的資料,並充分運用新型 CPU 的安全性技術優勢 (例如第三代 AMD EPYC™ CPU 支援的安全加密虛擬化功能) 和機密運算雲端服務。即便資料仍在處理階段,也能保持隱密並維持加密狀態,讓客戶高枕無憂。 |
隨即轉移機密性 | 我們的目標是讓所有人輕鬆使用機密運算。您可以順暢轉換至機密 VM。您目前處理的所有工作負載 (無論新舊) 都能以機密 VM 的形式繼續運作。您無須變更任何應用程式程式碼,也能使用機密 VM。只要勾選核取方塊即可輕鬆開始使用。 |
偵測進階的持續性攻擊 | 機密運算內建受防護的 VM 提供的安全性機制,可抵禦 Rootkit 和 Bootkit 攻擊。這項防護功能可以保護您選擇在機密 VM 中執行的作業系統,並維持其完整性。 |
進一步革新 | 機密運算能夠帶來前所未有的運算契機。現在,機構可以在雲端中處理機密和受管制的資料,同時保有資料機密性。 |
效能卓越 | 機密 VM 可提供與標準 N2D VM 相近的效能。探索技術說明文件和白皮書。 |
定價
定價
系統會依據您為虛擬機器選用的機器類型、永久磁碟和其他資源的用量,計算機密 VM 的費用。
本頁所列產品或功能仍為預先發布版。進一步瞭解產品推出階段。