移動
Confidential Computing

Confidential Computing

使用中のデータを Confidential VMs、Confidential GKE、Confidential Dataflow、Confidential Dataproc、Confidential Space で保護します。

  • 使用中のデータを暗号化することで、処理中もデータを保護

  • パフォーマンスを犠牲にしないシンプルで使いやすいデプロイメント

  • データの所有権を保持しながら機密のコラボレーションを実現

利点

画期的な機密性保持

Confidential VMs は、クラウド内のデータを、処理中であっても暗号化できる画期的なテクノロジーです。

誰でも簡単に使用可能

Google Cloud のアプローチにより、お客様はアプリケーションのコード変更を行わずに、パフォーマンスを犠牲にすることもなく、使用中のデータを暗号化できます。

新たな可能性を切り拓く

Confidential Computing により、これまでは不可能であったシナリオが可能になります。組織は、データの機密性を保持しながら共同作業ができます。

主な機能

Confidential Computing プラットフォーム

Confidential VMs

Confidential VMs は、使用しているデータを処理中に暗号化することで、クラウド内のデータの機密性を保護します。Confidential VMs は、AMD や Intel などの最新の CPU が提供するセキュリティ テクノロジーを活用します。Confidential Computing により、クラウド内で処理されている間も、お客様のデータのプライバシーと暗号化は確実に保たれます。Intel の AI/ML ワークロードには、Confidential VMs の汎用 C3 マシンシリーズでデフォルトで有効になっている CPU アクセラレータである Intel AMX も活用しています。C3 マシンシリーズ上の Confidential VMs は、AI モデルとデータをハードウェア レベルで保護し、ディープ ラーニングと推論のワークロードのパフォーマンスを大幅に向上させます。

H100 GPU を使用する Confidential VMs

NVIDIA H100 GPU を搭載したアクセラレータ最適化 A3 マシンシリーズの Confidential VMs により、企業は機密データを保護しながら AI と ML の可能性を最大限に引き出すことができます。H100 GPU を搭載した Confidential VMs は、データが GPU に入ってから結果を生成するまでの処理パイプライン全体で常に保護されます。これにより、特権ユーザーやシステム内の悪意のある人物による不正アクセスのリスクを軽減できます。A3 マシンシリーズの Confidential VMs は AI ワークロードに信頼性の高い実行環境を提供することで、パートナーやサードパーティ ベンダーとより自由かつ安全にコラボレーションできるようにします。

Confidential GKE Node

Confidential GKE Node を使用することで、パフォーマンスを大幅に低下させることなく、GKE クラスタ内で処理される使用中のデータの暗号化を実現できます。Confidential GKE Node は、Confidential VMs と同じテクノロジー基盤上に構築されています。この機能を使用すると、プロセッサで生成、管理されるノード固有の専用のキーを使用して、データを暗号化した状態でメモリに保持できます。キーは、ノード作成時にハードウェア内で生成されてプロセッサ内にのみ置かれるため、Google や同一ホスト上で稼働している他のノードがアクセスすることはできません。

Confidential Space

Confidential Space により、組織はデータの機密性を維持しながら、センシティブ データを集約、分析することで相互に価値を得ることができます。企業は、クラウド サービス プロバイダのアクセスに対する保護の強化を含め、自社が所有するデータをすべての関係者から保護し続けることができるという信頼保証によって、共同でのデータ分析や機械学習(ML)モデル トレーニングなどのタスクを実行できます。Confidential Space とプライバシー サンドボックスのインテグレーションにより、信頼性の高い実行環境が実現され、ポスト Cookie 時代のプライバシー重視の広告キャンペーン分析とリマーケティングを行うことができます。

Confidential Dataflow と Dataproc

Dataflow は、幅広いストリーミング分析と機械学習のユースケースを大規模にサポートするフルマネージド サービスです。Dataflow での Confidential VMs のサポートにより、インライン メモリ暗号化を提供する Compute Engine Confidential VMs を使用してデータ パイプラインを処理できます。

Dataproc は、フルマネージドの Spark、Hadoop、その他のオープンソース ツールとフレームワークを使用してビッグデータを処理できるようにします。Confidential Dataproc では、Compute Engine Confidential VMs を使用してインラインのメモリ暗号化を提供する Dataproc クラスタを作成できます。これにより、特に機密性の高いデータを処理するときに、セキュリティ保証が強化されます。

ドキュメント

ドキュメント

Google Cloud Basics

Confidential VM の概要

Confidential VMs に関する詳細(エンドツーエンドの暗号化のサポート、コンピューティング負荷の高いワークロード、その他のセキュリティとプライバシー機能など)をご覧ください。

Quickstart

最初の Confidential VM インスタンスを作成する

Google Cloud Console でデフォルト設定を使用して、新しい Confidential VM インスタンスの利用をすばやく開始します。
Quickstart

Confidential VM を試す

インタラクティブなチュートリアルで Confidential VM インスタンスの作成方法を学びます。
Tutorial

Confidential VMs の整合性をモニタリングする

Cloud Monitoring を使用して Confidential VMs の OS、整合性、VM の SEV のバージョンなどをモニタリング、検証する方法を説明します。
Quickstart

Confidential GKE Node

Confidential GKE Node を使ってみる
Tutorial

Dataproc Confidential Compute

Compute Engine Confidential VMs を使用する Dataproc クラスタを作成し、インライン メモリ暗号化を提供する方法について説明します。
Google Cloud Basics

Split-Trust 暗号化ツール

ユビキタスなデータ暗号化と Split-Trust 暗号化ツールを使用して、保存データ、使用中データ、転送中のデータを一元管理する方法について説明します。

お探しのものが見つからない場合

すべての機能

すべての機能

使用中にリアルタイムで暗号化
Google Cloud のお客様は、AMD や Intel などの最新の CPU によって提供されるセキュリティ テクノロジーと、Confidential Computing クラウド サービスを組み合わせて使用中のデータを暗号化できます。データは処理中でも暗号化されてプライバシーが確保されるため、安心してご利用いただけます。
機密性保持のリフト&シフト
Google の目標は、Confidential Computing を容易に導入できるプロダクトにすることです。Confidential VMs への移行はシームレスです。現在実行しているすべてのワークロードは、新しいものでも既存のものでも、Confidential VM として実行できます。Confidential VMs を使用するためにアプリケーションのコード変更を行う必要はありません。チェックボックス 1 つで簡単に設定できます。
高度な持続的攻撃の検出
Confidential Computing は、Shielded VM が提供する、ルートキットとブートキットに対する保護に基づいて構築されています。これにより、Confidential VM で実行するオペレーティング システムの整合性が確保されます。
イノベーションの強化
Confidential Computing により、これまでは不可能であったコンピューティング シナリオが可能になります。組織は、機密性を完全に保持しながらクラウド内の機密データや規制対象データを共同編集できるようになります。
高パフォーマンス
Confidential VMs は、標準の N2D VM と同等のパフォーマンスを提供します。技術ドキュメントとホワイトペーパーをご覧ください。

料金

料金

Confidential VMs の料金は、マシンタイプ、永続ディスク、仮想マシンとして選択した他のリソースの使用状況に基づきます。

パートナー

パートナー


このページで紹介しているプロダクトや機能にはプレビュー版のものがあります。プロダクトのリリース ステージの詳細をご覧ください。

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
コンソール
  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
Google Cloud