使用中のデータを Confidential VMs、Confidential GKE、Confidential Dataflow、Confidential Dataproc、Confidential Space で保護します。
使用中のデータを暗号化することで、処理中もデータを保護
パフォーマンスを犠牲にしないシンプルで使いやすいデプロイメント
データの所有権を保持しながら機密のコラボレーションを実現
利点
Confidential VMs は、クラウド内のデータを、処理中であっても暗号化できる画期的なテクノロジーです。
Google Cloud のアプローチにより、お客様はアプリケーションのコード変更を行わずに、パフォーマンスを犠牲にすることもなく、使用中のデータを暗号化できます。
Confidential Computing により、これまでは不可能であったシナリオが可能になります。組織は、データの機密性を保持しながら共同作業ができます。
主な機能
Confidential VMs は、使用しているデータを処理中に暗号化することで、クラウド内のデータの機密性を保護します。Confidential VMs は、AMD や Intel などの最新の CPU とクラウド サービスを組み合わせて提供されるセキュリティ テクノロジーを活用します。データは処理中でも暗号化されてプライバシーが確保されるため、安心してご利用いただけます。
Confidential GKE Node を使用することで、パフォーマンスを大幅に低下させることなく、GKE クラスタ内で処理される使用中のデータの暗号化を実現できます。Confidential GKE Node は、Confidential VMs と同じテクノロジー基盤上に構築されています。この機能を使用すると、プロセッサで生成、管理されるノード固有の専用のキーを使用して、データを暗号化した状態でメモリに保持できます。キーは、ノード作成時にハードウェア内で生成されてプロセッサ内にのみ置かれるため、Google や同一ホスト上で稼働している他のノードがアクセスすることはできません。
Confidential Space を使用すると、組織はデータの機密性を維持しながら、センシティブ データを集約、分析して相互に価値を得ることができます。企業は、クラウド サービス プロバイダのアクセスに対する保護の強化を含め、自社が所有するデータをすべての関係者から保護し続けることができるという信頼保証によって、共同でのデータ分析や機械学習(ML)モデル トレーニングなどのタスクを実行できます。Confidential Space とプライバシー サンドボックスのインテグレーションにより、信頼性の高い実行環境が実現され、ポスト Cookie 時代のプライバシー重視の広告キャンペーン分析とリマーケティングを行うことができます。
Dataflow は、幅広いストリーミング分析と機械学習のユースケースを大規模にサポートするフルマネー Dataflow での Confidential VMs のサポートにより、Compute Engine Confidential VMs を使用してデータ パイプラインを処理し、インライン メモリ暗号化を提供します。
Dataproc では、フルマネージドの Spark、Hadoop、その他のオープンソース ツールとフレームワークを使用してビッグデータを処理できます。Confidential Dataproc では、Compute Engine Confidential VMs を使用してインラインのメモリ暗号化を提供する Dataproc クラスタを作成できます。これにより、特に機密性の高いデータを処理するときに、セキュリティ保証が強化されます。
導入事例
ドキュメント