Protégez les données utilisées grâce aux outils Confidential VMs, Confidential GKE, Confidential Dataflow, Confidential Dataproc et Confidential Space.
Sécurisez vos données en les conservant chiffrées en cours d'utilisation, et même lors du traitement
Déploiement simple et intuitif, sans compromis sur les performances
Collaboration confidentielle tout en conservant la propriété des données
Avantages
Les Confidential VMs offrent une technologie révolutionnaire permettant de chiffrer les données les plus sensibles dans le cloud pendant qu'elles sont traitées.
L'approche de Google Cloud permet aux clients de chiffrer les données utilisées sans modifier le code de leurs applications et sans compromettre les performances.
L'informatique confidentielle ouvre la voie à des scénarios jusqu'alors inenvisageables. Les entreprises peuvent collaborer tout en préservant la confidentialité de leurs données.
Principales fonctionnalités
Les Confidential VMs protègent la confidentialité des données dans le cloud en chiffrant les données utilisées pendant leur traitement. Les Confidential VMs s'appuient sur la technologie de sécurité offerte par les processeurs modernes d'AMD, d'Intel et d'autres fabricants. Grâce à l'informatique confidentielle, les clients ont l'assurance que leurs données restent privées et chiffrées, même lorsqu'elles sont traitées dans le cloud. Pour les charges de travail d'IA/de ML sur Intel, nous exploitons également Intel AMX, un accélérateur de processeur activé par défaut sur la série de machines à usage général C3 pour les Confidential VMs. Les Confidential VMs de la série de machines C3 offrent une protection matérielle à vos modèles et données d'IA, tout en améliorant considérablement les performances des charges de travail de deep learning et d'inférence.
Les Confidential VMs de la série de machines A3 optimisées pour les accélérateurs et de GPU NVIDIA H100 peuvent permettre aux entreprises d'exploiter tout le potentiel de l'IA et du machine learning tout en protégeant les données sensibles. Les Confidential VMs dotées de GPU H100 permettent de s'assurer que les données restent protégées tout au long du pipeline de traitement, depuis leur entrée dans le GPU jusqu'à la génération des résultats. Cela réduit le risque d'accès non autorisé, même par des utilisateurs privilégiés ou des acteurs malveillants dans le système. En offrant un environnement d'exécution sécurisé pour les charges de travail d'IA, les Confidential VMs de la série de machines A3 permettent aux entreprises de collaborer plus librement et en toute sécurité avec des partenaires et des fournisseurs tiers.
Grâce aux nœuds Confidential GKE Node, vous pouvez appliquer le chiffrement en cours d'utilisation aux données traitées dans votre cluster GKE et ce, sans dégradation notable des performances. Les nœuds Confidential GKE Node s'appuient sur la même technologie de base que les Confidential VMs. Cette fonctionnalité vous permet de conserver les données chiffrées en mémoire à l'aide de clés dédiées spécifiques à un nœud, qui sont générées et gérées par le processeur. Les clés sont générées dans le matériel lors de la création des nœuds et résident exclusivement dans le processeur. Elles ne sont donc pas disponibles pour Google ni pour les autres nœuds exécutés sur l'hôte.
Avec Confidential Space, les entreprises peuvent dégager mutuellement de la valeur en agrégeant et en analysant des données sensibles, tout en préservant leur confidentialité et en gardant un contrôle total dessus. Les organisations peuvent réaliser des tâches telles que l'analyse conjointe de données et l'entraînement conjoint de modèles de ML, avec des garanties fortes sur le fait que les données dont elles sont propriétaires restent protégées vis-à-vis de tous les tiers, y compris des protections renforcées contre tout accès par les fournisseurs de services cloud. L'intégration de Confidential Space à Privacy Sandbox offre un environnement d'exécution sécurisé. Vous pouvez l'utiliser pour effectuer des analyses de campagnes publicitaires et du remarketing dans un environnement post-cookie qui protège la confidentialité.
Dataflow est un service entièrement géré qui prend en charge un large éventail de cas d'utilisation d'analyses de flux et de machine learning à très grande échelle. La compatibilité des Confidential VMs dans Dataflow vous permet de traiter vos pipelines de données à l'aide des Compute Engine Confidential VMs, qui fournissent un chiffrement intégré de la mémoire.
Dataproc permet de traiter des big data à l'aide de services entièrement gérés Spark, Hadoop, et d'autres frameworks et outils Open Source. Confidential Dataproc vous permet de créer un cluster Dataproc qui utilise des Confidential VMs Compute Engine pour fournir un chiffrement intégré de la mémoire. Cela renforce les garanties de sécurité, en particulier lors du traitement de données hautement sensibles.
Clients
Nouveautés
Inscrivez-vous à la newsletter Google Cloud pour recevoir des informations sur les produits et événements, des offres spéciales et bien plus encore.
Documentation
Apprenez-en davantage sur les Confidential VMs, y compris sur la gestion du chiffrement de bout en bout, les charges de travail gourmandes en ressources de calcul, et sur d'autres fonctionnalités de sécurité et de confidentialité.
Découvrez comment effectuer un contrôle unifié des données au repos, en cours d'utilisation et en transit à l'aide du chiffrement omniprésent des données et de l'outil de chiffrement par répartition de confiance.
Toutes les fonctionnalités
Chiffrement des données utilisées en temps réel | Les clients Google Cloud peuvent chiffrer les données utilisées en s'appuyant sur la technologie de sécurité offerte par les processeurs modernes d'AMD, Intel et d'autres fabricants, ainsi que sur des services cloud d'informatique confidentielle. Les clients sont ainsi assurés que leur données restent privées et chiffrées, même pendant leur traitement. |
Confidentialité Lift and Shift | Notre objectif est de faciliter l'informatique confidentielle. La transition vers des Confidential VMs s'effectue en toute simplicité : toutes les charges de travail que vous exécutez aujourd'hui, nouvelles et existantes, peuvent être exécutées en tant que Confidential VM. Inutile de modifier le code de vos applications pour utiliser des Confidential VMs. Une case à cocher, et le tour est joué. |
Détection des attaques persistantes avancées | L'informatique confidentielle s'appuie sur la sécurité fournie par les VM protégées pour lutter contre les rootkits et les bootkits. L'intégrité du système d'exploitation que vous choisissez d'exécuter sur votre Confidential VM est ainsi garantie. |
Amélioration de l'innovation | L'informatique confidentielle ouvre la porte à des scénarios jusqu'alors impossibles. Les organisations pourront désormais collaborer sur des données sensibles et réglementées dans le cloud, tout en préservant leur confidentialité. |
Hautes performances | Les Confidential VMs offrent des performances semblables aux VM N2D standard. Explorer les documents techniques et les livres blancs. |
Tarification
Les tarifs des Confidential VMs sont basés sur l'utilisation des types de machines, des disques persistants et des autres ressources que vous sélectionnez pour vos machines virtuelles.
Un produit ou une fonctionnalité figurant sur cette page est en version bêta. Découvrez les étapes de lancement des produits.
Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.