Langsung ke
Confidential Computing

Confidential Computing

Melindungi data yang sedang digunakan dengan Confidential VMs, Confidential GKE, Confidential Dataflow, Confidential Dataproc, dan Confidential Space.

  • Amankan data Anda dengan menjaganya tetap terenkripsi saat digunakan—saat data sedang diproses

  • Deployment sederhana yang mudah digunakan dengan performa prima

  • Kolaborasi rahasia sambil mempertahankan kepemilikan data

Manfaat

Terobosan dalam kerahasiaan

Confidential VM adalah teknologi terobosan yang memungkinkan pelanggan mengenkripsi data paling sensitif mereka di cloud saat sedang diproses.

Mudah untuk semua orang

Dengan pendekatan Google Cloud, pelanggan dapat mengenkripsi data aktif tanpa mengubah kode apa pun pada aplikasi mereka atau mengorbankan performa.

Mengaktifkan kemungkinan baru

Confidential Computing dapat membuka skenario yang sebelumnya tidak mungkin. Organisasi dapat berkolaborasi sekaligus menjaga kerahasiaan data mereka.

Fitur utama

Platform Confidential Computing

Confidential VMs

Confidential VMs dapat melindungi kerahasiaan data di cloud dengan mengenkripsi data aktif saat sedang diproses. Confidential VM memanfaatkan teknologi keamanan yang ditawarkan oleh CPU modern dari AMD, Intel, dan lainnya. Dengan Confidential Computing, pelanggan dapat merasa yakin bahwa data mereka akan tetap bersifat pribadi dan terenkripsi bahkan saat diproses di cloud. Untuk workload AI/ML di Intel, kami juga memanfaatkan Intel AMX, akselerator CPU yang aktif secara default pada seri mesin C3 tujuan umum untuk Confidential VMs. Confidential VMs pada seri mesin C3 menghadirkan perlindungan tingkat hardware untuk model dan data AI Anda serta peningkatan performa yang signifikan untuk workload inferensi dan deep learning.

Confidential VMs dengan GPU H100

Confidential VMs pada seri mesin A3 yang dioptimalkan akselerator dengan GPU NVIDIA H100 dapat mendukung bisnis untuk memaksimalkan potensi AI dan machine learning secara penuh sekaligus mengamankan data sensitif. Confidential VMs dengan GPU H100 membantu memastikan data tetap terlindungi di seluruh pipeline pemrosesan, dari saat data memasuki GPU hingga saat hasilnya dibuat. Tindakan ini akan mengurangi risiko akses tidak sah, bahkan oleh pengguna dengan hak istimewa atau pihak tidak bertanggung jawab dalam sistem. Dengan menyediakan trusted execution environment untuk workload AI, Confidential VMs pada seri mesin A3 memungkinkan bisnis untuk berkolaborasi secara lebih bebas dan aman dengan partner serta vendor pihak ketiga. 

Confidential GKE Nodes

Dengan Confidential GKE Node, Anda dapat mencapai enkripsi yang sedang digunakan untuk data yang diproses di dalam cluster GKE, tanpa penurunan performa yang signifikan. Confidential GKE Node dibangun di atas fondasi teknologi yang sama dengan Confidential VMs. Fitur ini memungkinkan Anda menyimpan data terenkripsi dalam memori dengan kunci khusus node yang dihasilkan dan dikelola oleh prosesor. Kunci dihasilkan di hardware selama pembuatan node dan hanya berada di dalam prosesor, sehingga tidak tersedia untuk Google atau node lain yang berjalan di host.

Confidential Space

Dengan Confidential Space, organisasi dapat memperoleh manfaat bersama dari menggabungkan dan menganalisis data sensitif, sekaligus menjaga kerahasiaan data mereka. Organisasi dapat melakukan berbagai tugas seperti analisis data bersama dan pelatihan model machine learning (ML) dengan jaminan kepercayaan bahwa data yang mereka miliki tetap terlindungi dari semua pihak, termasuk perlindungan yang telah melalui proses hardening terhadap akses penyedia layanan cloud. Integrasi Confidential Space dengan Privacy Sandbox memberikan trusted execution environment dan dapat digunakan untuk menjalankan analisis kampanye iklan yang menjaga privasi dan pemasaran ulang di dunia pasca-cookie. 

Confidential Dataflow dan Dataproc

Dataflow adalah layanan terkelola sepenuhnya yang mendukung berbagai kasus penggunaan machine learning dan analisis streaming dalam skala besar. Dengan dukungan Confidential VMs di Dataflow, Anda dapat memproses pipeline data menggunakan Confidential VMs Compute Engine, yang menyediakan enkripsi memori inline.

Dataproc memungkinkan pemrosesan big data melalui Spark, Hadoop, serta framework dan alat open source lainnya yang terkelola sepenuhnya. Dengan Confidential Dataproc, Anda dapat membuat cluster Dataproc yang menggunakan Confidential VMs Compute Engine untuk menyediakan enkripsi memori inline. Hal ini meningkatkan jaminan keamanan, terutama saat memproses data yang sangat sensitif.

Dokumentasi

Dokumentasi

Google Cloud Basics

Ringkasan Confidential VM

Pelajari lebih lanjut Confidential VM, termasuk dukungan untuk enkripsi end-to-end, workload dengan banyak komputasi, serta fitur keamanan dan privasi lainnya.

Quickstart

Membuat instance Confidential VM pertama Anda

Siapkan dan jalankan dengan cepat instance Confidential VM baru menggunakan setelan default di Google Cloud Console.
Quickstart

Mencoba Confidential VM

Pelajari cara membuat instance Confidential VMs dalam tutorial interaktif.
Tutorial

Memantau integritas Confidential VM

Pelajari cara menggunakan Cloud Monitoring untuk memantau dan memvalidasi integritas OS confidential VMs, integritas dan versi SEV VM, dan lainnya.
Quickstart

Confidential GKE Nodes

Memulai Confidential GKE Node
Tutorial

Confidential Compute Dataproc

Pelajari cara membuat cluster Dataproc yang menggunakan Confidential VMs Compute Engine untuk menyediakan enkripsi memori inline.
Google Cloud Basics

Split-trust Encryption Tool

Pelajari cara mendapatkan kontrol terpadu atas data dalam penyimpanan, yang digunakan, dan dalam pengiriman dengan enkripsi data yang menyeluruh serta Split-trust Encryption Tool.

Tidak menemukan yang Anda cari?

Semua fitur

Semua fitur

Enkripsi real-time yang digunakan
Pelanggan Google Cloud dapat mengenkripsi data aktif, memanfaatkan teknologi keamanan yang ditawarkan oleh CPU modern dari AMD, Intel, dan lainnya bersama dengan layanan cloud komputasi rahasia. Pelanggan dapat merasa yakin bahwa data mereka akan tetap bersifat pribadi dan terenkripsi bahkan saat sedang diproses.
Kerahasiaan lift-and-shift
Tujuan kami adalah mempermudah Confidential Computing. Transisi ke Confidential VMs berjalan lancar—semua beban kerja yang Anda jalankan saat ini, baik yang baru maupun lama, dapat dijalankan sebagai Confidential VM. Anda tidak perlu membuat perubahan kode apa pun pada aplikasi untuk menggunakan Confidential VMs. Satu kotak centang—semudah itu.
Pendeteksian serangan persisten tingkat lanjut
Confidential Computing dibuat berdasarkan perlindungan yang ditawarkan Shielded VM terhadap rootkit dan bootkit. Hal ini membantu memastikan integritas sistem operasi yang Anda pilih untuk dijalankan di Confidential VM.
Inovasi yang ditingkatkan
Confidential Computing dapat membuka skenario komputasi yang sebelumnya tidak mungkin. Organisasi kini dapat berkolaborasi pada data yang sensitif dan diatur di cloud, sekaligus tetap menjaga kerahasiaan.
Performa tinggi
Confidential VMs menawarkan performa yang serupa dengan VM N2D standar. Pelajari dokumen teknologi dan laporan resmi.

Harga

Harga

Harga untuk Confidential VMs didasarkan pada penggunaan jenis mesin, persistent disk, dan resource lain yang Anda pilih untuk virtual machine.

Partner

Partner


Produk atau fitur yang tercantum di halaman ini sedang dalam pratinjau. Pelajari tahapan peluncuran produk lebih lanjut.

Langkah selanjutnya

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol
Google Cloud