使用中のデータを Confidential VMs、Confidential GKE、Confidential Dataflow、Confidential Dataproc、Confidential Space で保護します。
使用中のデータを暗号化することで、処理中もデータを保護
パフォーマンスを犠牲にしないシンプルで使いやすいデプロイメント
データの所有権を保持しながら機密のコラボレーションを実現
利点
Confidential VMs は、クラウド内のデータを、処理中であっても暗号化できる画期的なテクノロジーです。
Google Cloud のアプローチにより、お客様はアプリケーションのコード変更を行わずに、パフォーマンスを犠牲にすることもなく、使用中のデータを暗号化できます。
Confidential Computing により、これまでは不可能であったシナリオが可能になります。組織は、データの機密性を保持しながら共同作業ができます。
主な機能
Confidential VMs は、使用しているデータを処理中に暗号化することで、クラウド内のデータの機密性を保護します。Confidential VMs は、AMD や Intel などの最新の CPU が提供するセキュリティ テクノロジーを活用します。Confidential Computing により、クラウド内で処理されている間も、お客様のデータのプライバシーと暗号化は確実に保たれます。Intel の AI/ML ワークロードには、Confidential VMs の汎用 C3 マシンシリーズでデフォルトで有効になっている CPU アクセラレータである Intel AMX も活用しています。C3 マシンシリーズ上の Confidential VMs は、AI モデルとデータをハードウェア レベルで保護し、ディープ ラーニングと推論のワークロードのパフォーマンスを大幅に向上させます。
NVIDIA H100 GPU を搭載したアクセラレータ最適化 A3 マシンシリーズの Confidential VMs により、企業は機密データを保護しながら AI と ML の可能性を最大限に引き出すことができます。H100 GPU を搭載した Confidential VMs は、データが GPU に入ってから結果を生成するまでの処理パイプライン全体で常に保護されます。これにより、特権ユーザーやシステム内の悪意のある人物による不正アクセスのリスクを軽減できます。A3 マシンシリーズの Confidential VMs は AI ワークロードに信頼性の高い実行環境を提供することで、パートナーやサードパーティ ベンダーとより自由かつ安全にコラボレーションできるようにします。
Confidential GKE Node を使用することで、パフォーマンスを大幅に低下させることなく、GKE クラスタ内で処理される使用中のデータの暗号化を実現できます。Confidential GKE Node は、Confidential VMs と同じテクノロジー基盤上に構築されています。この機能を使用すると、プロセッサで生成、管理されるノード固有の専用のキーを使用して、データを暗号化した状態でメモリに保持できます。キーは、ノード作成時にハードウェア内で生成されてプロセッサ内にのみ置かれるため、Google や同一ホスト上で稼働している他のノードがアクセスすることはできません。
Confidential Space により、組織はデータの機密性を維持しながら、センシティブ データを集約、分析することで相互に価値を得ることができます。企業は、クラウド サービス プロバイダのアクセスに対する保護の強化を含め、自社が所有するデータをすべての関係者から保護し続けることができるという信頼保証によって、共同でのデータ分析や機械学習(ML)モデル トレーニングなどのタスクを実行できます。Confidential Space とプライバシー サンドボックスのインテグレーションにより、信頼性の高い実行環境が実現され、ポスト Cookie 時代のプライバシー重視の広告キャンペーン分析とリマーケティングを行うことができます。
Dataflow は、幅広いストリーミング分析と機械学習のユースケースを大規模にサポートするフルマネージド サービスです。Dataflow での Confidential VMs のサポートにより、インライン メモリ暗号化を提供する Compute Engine Confidential VMs を使用してデータ パイプラインを処理できます。
Dataproc は、フルマネージドの Spark、Hadoop、その他のオープンソース ツールとフレームワークを使用してビッグデータを処理できるようにします。Confidential Dataproc では、Compute Engine Confidential VMs を使用してインラインのメモリ暗号化を提供する Dataproc クラスタを作成できます。これにより、特に機密性の高いデータを処理するときに、セキュリティ保証が強化されます。
導入事例
ドキュメント
Confidential VMs に関する詳細(エンドツーエンドの暗号化のサポート、コンピューティング負荷の高いワークロード、その他のセキュリティとプライバシー機能など)をご覧ください。
ユビキタスなデータ暗号化と Split-Trust 暗号化ツールを使用して、保存データ、使用中データ、転送中のデータを一元管理する方法について説明します。
すべての機能
使用中にリアルタイムで暗号化 | Google Cloud のお客様は、AMD や Intel などの最新の CPU によって提供されるセキュリティ テクノロジーと、Confidential Computing クラウド サービスを組み合わせて使用中のデータを暗号化できます。データは処理中でも暗号化されてプライバシーが確保されるため、安心してご利用いただけます。 |
機密性保持のリフト&シフト | Google の目標は、Confidential Computing を容易に導入できるプロダクトにすることです。Confidential VMs への移行はシームレスです。現在実行しているすべてのワークロードは、新しいものでも既存のものでも、Confidential VM として実行できます。Confidential VMs を使用するためにアプリケーションのコード変更を行う必要はありません。チェックボックス 1 つで簡単に設定できます。 |
高度な持続的攻撃の検出 | Confidential Computing は、Shielded VM が提供する、ルートキットとブートキットに対する保護に基づいて構築されています。これにより、Confidential VM で実行するオペレーティング システムの整合性が確保されます。 |
イノベーションの強化 | Confidential Computing により、これまでは不可能であったコンピューティング シナリオが可能になります。組織は、機密性を完全に保持しながらクラウド内の機密データや規制対象データを共同編集できるようになります。 |
高パフォーマンス | Confidential VMs は、標準の N2D VM と同等のパフォーマンスを提供します。技術ドキュメントとホワイトペーパーをご覧ください。 |
このページで紹介しているプロダクトや機能にはプレビュー版のものがあります。プロダクトのリリース ステージの詳細をご覧ください。