Accéder à
Informatique confidentielle

Informatique confidentielle

Protégez les données utilisées grâce aux outils Confidential VMs, Confidential GKE, Confidential Dataflow, Confidential Dataproc et Confidential Space.

  • Sécurisez vos données en les conservant chiffrées en cours d'utilisation, et même lors du traitement

  • Déploiement simple et intuitif, sans compromis sur les performances

  • Collaboration confidentielle tout en conservant la propriété des données

Avantages

Révolution en matière de confidentialité

Les Confidential VMs offrent une technologie révolutionnaire permettant de chiffrer les données les plus sensibles dans le cloud pendant qu'elles sont traitées.

Simplicité pour tous

L'approche de Google Cloud permet aux clients de chiffrer les données utilisées sans modifier le code de leurs applications et sans compromettre les performances.

Élargissement du champ des possibles

L'informatique confidentielle ouvre la voie à des scénarios jusqu'alors inenvisageables. Les entreprises peuvent collaborer tout en préservant la confidentialité de leurs données.

Principales fonctionnalités

Plate-forme d'informatique confidentielle

VM confidentielles

Les Confidential VMs protègent la confidentialité des données dans le cloud en chiffrant les données utilisées pendant leur traitement. Les Confidential VMs s'appuient sur la technologie de sécurité offerte par les processeurs modernes d'AMD, d'Intel et d'autres fabricants. Grâce à l'informatique confidentielle, les clients ont l'assurance que leurs données restent privées et chiffrées, même lorsqu'elles sont traitées dans le cloud. Pour les charges de travail d'IA/de ML sur Intel, nous exploitons également Intel AMX, un accélérateur de processeur activé par défaut sur la série de machines à usage général C3 pour les Confidential VMs. Les Confidential VMs de la série de machines C3 offrent une protection matérielle à vos modèles et données d'IA, tout en améliorant considérablement les performances des charges de travail de deep learning et d'inférence.

Confidential VMs avec GPU H100

Les Confidential VMs de la série de machines A3 optimisées pour les accélérateurs et de GPU NVIDIA H100 peuvent permettre aux entreprises d'exploiter tout le potentiel de l'IA et du machine learning tout en protégeant les données sensibles. Les Confidential VMs dotées de GPU H100 permettent de s'assurer que les données restent protégées tout au long du pipeline de traitement, depuis leur entrée dans le GPU jusqu'à la génération des résultats. Cela réduit le risque d'accès non autorisé, même par des utilisateurs privilégiés ou des acteurs malveillants dans le système. En offrant un environnement d'exécution sécurisé pour les charges de travail d'IA, les Confidential VMs de la série de machines A3 permettent aux entreprises de collaborer plus librement et en toute sécurité avec des partenaires et des fournisseurs tiers.

Nœuds Confidential GKE Node

Grâce aux nœuds Confidential GKE Node, vous pouvez appliquer le chiffrement en cours d'utilisation aux données traitées dans votre cluster GKE et ce, sans dégradation notable des performances. Les nœuds Confidential GKE Node s'appuient sur la même technologie de base que les Confidential VMs. Cette fonctionnalité vous permet de conserver les données chiffrées en mémoire à l'aide de clés dédiées spécifiques à un nœud, qui sont générées et gérées par le processeur. Les clés sont générées dans le matériel lors de la création des nœuds et résident exclusivement dans le processeur. Elles ne sont donc pas disponibles pour Google ni pour les autres nœuds exécutés sur l'hôte.

Confidential Space

Avec Confidential Space, les entreprises peuvent dégager mutuellement de la valeur en agrégeant et en analysant des données sensibles, tout en préservant leur confidentialité et en gardant un contrôle total dessus. Les organisations peuvent réaliser des tâches telles que l'analyse conjointe de données et l'entraînement conjoint de modèles de ML, avec des garanties fortes sur le fait que les données dont elles sont propriétaires restent protégées vis-à-vis de tous les tiers, y compris des protections renforcées contre tout accès par les fournisseurs de services cloud. L'intégration de Confidential Space à Privacy Sandbox offre un environnement d'exécution sécurisé. Vous pouvez l'utiliser pour effectuer des analyses de campagnes publicitaires et du remarketing dans un environnement post-cookie qui protège la confidentialité.

Dataflow et Dataproc confidentiels

Dataflow est un service entièrement géré qui prend en charge un large éventail de cas d'utilisation d'analyses de flux et de machine learning à très grande échelle. La compatibilité des Confidential VMs dans Dataflow vous permet de traiter vos pipelines de données à l'aide des Compute Engine Confidential VMs, qui fournissent un chiffrement intégré de la mémoire.

Dataproc permet de traiter des big data à l'aide de services entièrement gérés Spark, Hadoop, et d'autres frameworks et outils Open Source. Confidential Dataproc vous permet de créer un cluster Dataproc qui utilise des Confidential VMs Compute Engine pour fournir un chiffrement intégré de la mémoire. Cela renforce les garanties de sécurité, en particulier lors du traitement de données hautement sensibles.

Documentation

Documentation

Google Cloud Basics

Présentation de Confidential VM

Apprenez-en davantage sur les Confidential VMs, y compris sur la gestion du chiffrement de bout en bout, les charges de travail gourmandes en ressources de calcul, et sur d'autres fonctionnalités de sécurité et de confidentialité.

Quickstart

Créer votre première instance de Confidential VM

Utilisez les paramètres par défaut de Google Cloud Console pour créer une instance de Confidential VM et être rapidement opérationnel.
Quickstart

Essayer Confidential VM

Découvrez comment créer une instance Confidential VM grâce à un tutoriel interactif.
Tutorial

Surveiller l'intégrité des Confidential VM

Découvrez comment utiliser Cloud Monitoring pour surveiller et valider l'intégrité du système d'exploitation d'une Confidential VM, l'intégrité et la version du SEV de la VM, et bien plus encore.
Quickstart

Nœuds Confidential GKE Node

Lancez-vous avec les nœuds Confidential GKE Node.
Tutorial

Informatique confidentielle de Dataproc

Découvrez comment créer un cluster Dataproc qui utilise des Confidential VMs de Compute Engine pour fournir un chiffrement de mémoire intégrée.
Google Cloud Basics

Outil de chiffrement par répartition de confiance

Découvrez comment effectuer un contrôle unifié des données au repos, en cours d'utilisation et en transit à l'aide du chiffrement omniprésent des données et de l'outil de chiffrement par répartition de confiance.

Vous ne trouvez pas ce que vous cherchez ?

Toutes les fonctionnalités

Toutes les fonctionnalités

Chiffrement des données utilisées en temps réel
Les clients Google Cloud peuvent chiffrer les données utilisées en s'appuyant sur la technologie de sécurité offerte par les processeurs modernes d'AMD, Intel et d'autres fabricants, ainsi que sur des services cloud d'informatique confidentielle. Les clients sont ainsi assurés que leur données restent privées et chiffrées, même pendant leur traitement.
Confidentialité Lift and Shift
Notre objectif est de faciliter l'informatique confidentielle. La transition vers des Confidential VMs s'effectue en toute simplicité : toutes les charges de travail que vous exécutez aujourd'hui, nouvelles et existantes, peuvent être exécutées en tant que Confidential VM. Inutile de modifier le code de vos applications pour utiliser des Confidential VMs. Une case à cocher, et le tour est joué.
Détection des attaques persistantes avancées
L'informatique confidentielle s'appuie sur la sécurité fournie par les VM protégées pour lutter contre les rootkits et les bootkits. L'intégrité du système d'exploitation que vous choisissez d'exécuter sur votre Confidential VM est ainsi garantie.
Amélioration de l'innovation
L'informatique confidentielle ouvre la porte à des scénarios jusqu'alors impossibles. Les organisations pourront désormais collaborer sur des données sensibles et réglementées dans le cloud, tout en préservant leur confidentialité.
Hautes performances
Les Confidential VMs offrent des performances semblables aux VM N2D standard. Explorer les documents techniques et les livres blancs.

Tarification

Tarifs

Les tarifs des Confidential VMs sont basés sur l'utilisation des types de machines, des disques persistants et des autres ressources que vous sélectionnez pour vos machines virtuelles.

Partenaires

Partenaires


Un produit ou une fonctionnalité figurant sur cette page est en version bêta. Découvrez les étapes de lancement des produits.

Passez à l'étape suivante

Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
  • Faites des économies grâce à notre approche transparente concernant la tarification
  • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
Google Cloud