利用机密虚拟机、机密 GKE、机密 Dataflow、机密 Dataproc 和 Confidential Space 保护使用中的数据。
在数据处理过程中,通过在使用中进行加密来保护数据
部署简单易用,不影响性能
机密协作,同时保留数据所有权
优势
机密虚拟机是一项突破性的技术,让客户能够在云端处理最敏感数据的同时进行加密。
借助 Google Cloud 的措施,客户可以对使用中的数据进行加密,而无需对其应用进行任何代码更改,也不必牺牲性能。
机密计算可以实现以前无法实现的场景。组织能够在协作的同时保护其数据的机密性。
主要特性
机密虚拟机可以通过在处理数据时对使用中的数据进行加密来保护云中数据的机密性。机密虚拟机利用 AMD、Intel 和其他公司的现代 CPU 提供的安全技术。有了机密计算,客户可以尽管放心,即使其数据正在云端进行处理,也将保持不公开和加密状态。对于 Intel 上的 AI/机器学习工作负载,我们还利用 Intel AMX,这是一种 CPU 加速器,在用于通用 C3 机器系列的机密虚拟机上默认处于开启状态。C3 机器系列上的机密虚拟机可为您的 AI 模型和数据提供硬件级别的保护,并显著提升深度学习和推理工作负载的性能。
加速器优化 A3 机器系列中采用 NVIDIA H100 GPU 的机密虚拟机可帮助企业充分发挥 AI 和机器学习的潜力,同时保护敏感数据。采用 H100 GPU 的机密虚拟机有助于确保数据在整个处理流水线中(从进入 GPU 到结果生成的那一刻)始终受到保护。这样可以降低未经授权的访问风险,即使是系统内的特权用户或恶意方也不例外。A3 机器系列上的机密虚拟机为 AI 工作负载提供可信执行环境,使企业能够更自由、更安全地与合作伙伴和第三方供应商开展协作。
借助机密 GKE 节点,您可以对在 GKE 集群内处理的数据进行使用中加密,并且不会显著降低性能。机密 GKE 节点与机密虚拟机基于相同的技术基础。借助此功能,您可以使用处理器生成和管理的节点专用密钥,在内存中对数据进行加密。这些密钥在节点创建期间在硬件中生成并且仅位于处理器中,因此 Google 或主机上运行的其他节点无法获得这些密钥。
借助 Confidential Space,组织可以通过汇总和分析敏感数据获得相互价值,同时保持数据的机密性。组织可以执行联合数据分析和机器学习 (ML) 模型训练等任务,并保证他们拥有的数据不受各方的影响,包括针对云服务提供商访问的安全加固保护。Confidential Space 与 Privacy Sandbox 的集成提供了可信执行环境,可用于在 Cookie 后时代运行可保护隐私的广告系列分析和再营销。
Dataflow 是一项全托管式服务,支持各种各样的大规模流式分析和机器学习用例。Dataflow 中的机密虚拟机支持使您可以使用提供内嵌内存加密的 Compute Engine 机密虚拟机来处理数据流水线。
Dataproc 通过全托管式 Spark、Hadoop 以及其他开源工具和框架实现大数据处理。借助机密 Dataproc,您可以创建使用 Compute Engine 机密虚拟机来提供内嵌内存加密的 Dataproc 集群。这样可以进一步保证安全性,尤其是在处理高度敏感数据时。
文档
所有特性
实时加密使用中的数据 | Google Cloud 客户可以利用 AMD、Intel 和其他公司的现代 CPU 提供的安全技术以及机密计算云服务来加密使用中的数据。客户可以尽管放心,即使其数据正在处理当中,也将保持不公开和加密状态。 |
直接原样迁移机密性 | 我们的目标是使机密计算变得简单易用。向机密虚拟机迁移的过程是无缝的,您目前运行的所有新工作负载和现有工作负载都可以作为机密虚拟机运行。您无需对应用进行任何代码更改,即可使用机密虚拟机。只需选中一个复选框,就这么简单。 |
检测高级持续攻击 | 机密计算基于安全强化型虚拟机针对 rootkit 和 bootkit 提供的保护机制。这有助于确保您选择在机密虚拟机中运行的操作系统的完整性。 |
更强大的创新技术 | 机密计算可以实现以前无法做到的计算场景。现在,组织将能够在云端协作处理敏感数据和受监管的数据,同时确保机密性。 |
高性能 | 机密虚拟机提供与标准 N2D 虚拟机类似的性能。 浏览技术文档和白皮书。 |
此页所列的某项产品或功能目前为预览版。详细了解产品发布阶段。