机密计算
通过机密虚拟机、机密 GKE、机密 Dataproc 和 Confidential Space 保护使用中的数据。
-
在数据处理过程中,通过在使用中进行加密来保护数据
-
部署简单易用,不影响性能
-
机密协作,同时保留数据所有权
优势
机密性方面的突破
机密虚拟机是一项突破性的技术,让客户能够在云端处理最敏感数据的同时进行加密。
所有人都可轻松上手
借助 Google Cloud 的措施,客户可以对使用中的数据进行加密,而无需对其应用进行任何代码更改,也不必牺牲性能。
实现新的可能性
机密计算可以实现以前无法实现的场景。组织可以开展协作,同时确保其数据的机密性。
主要特性
机密计算平台
机密虚拟机
机密虚拟机可以通过在处理数据时对使用中的数据进行加密来保护云中数据的机密性。机密虚拟机利用了现代 CPU 提供的安全技术(例如第三代 AMD EPYC™ CPU 支持的安全加密虚拟化扩展程序),以及机密计算云服务。客户可以尽管放心,即使其数据正在处理当中,也将保持不公开和加密状态。
机密 GKE 节点
借助机密 GKE 节点,您可以实现对 GKE 集群中处理的数据进行使用中的加密,且不会显著降低性能。 机密 GKE 节点采用与机密虚拟机相同的技术基础,并利用 AMD 安全加密虚拟化 (SEV) 技术。借助此功能,您可以使用处理器生成和管理的节点专用密钥,在内存中对数据进行加密。密钥是在节点创建期间在硬件中生成的,并且仅位于处理器中,因此无法供 Google 或主机上运行的其他节点使用。
机密 Dataproc
Dataproc 通过全代管式 Spark、Hadoop 以及其他开源工具和框架实现大数据处理。借助机密 Dataproc,您可以创建使用 Compute Engine 机密虚拟机来提供内嵌内存加密的 Dataproc 集群。 这样可以进一步保证安全性,尤其是在处理高度敏感数据时。
Confidential Space
利用 Confidential Space,组织可以通过聚合和分析敏感数据来获得共同价值,同时保持数据的机密性并保留完全控制权。组织可以执行联合数据分析和机器学习 (ML) 模型训练等任务,并保证他们拥有的数据不受各方的影响,包括针对云服务提供商访问的安全强化保护。无论是共享结果的临床研究员,还是关注全球各地风险管理的银行,Confidential Space 都可以帮助您跨团队、组织和边界安全地使用敏感数据或受监管的数据开展协作。
文档
文档
机密虚拟机和 Compute Engine
详细了解 Compute Engine 中的机密虚拟机,包括对端到端加密、计算频繁的工作负载和更多安全和隐私保护功能的支持。
创建机密虚拟机实例
使用 Google Cloud Console 中的默认设置快速启动并运行新的机密虚拟机实例。
试用机密虚拟机
通过互动教程了解如何创建机密虚拟机实例。
使用 Cloud Monitoring 验证机密虚拟机
了解如何使用 Cloud Monitoring 监控和验证机密虚拟机操作系统的完整性、虚拟机的 SEV 的完整性和版本等。
机密 GKE 节点
机密 GKE 节点使用入门
使用 STET 实现全面的数据加密
了解如何使用统一数据加密和拆分信任加密工具统一控制静态数据、使用中的数据和传输中的数据。
API 与参考
查看机密虚拟机的 API、参考文档及其他资源。
所有特性
所有特性
| 实时加密使用中的数据 | Google Cloud 客户可以利用现代 CPU 提供的安全技术(例如,第三代 AMD EPYC™ CPU 支持的安全加密虚拟化)以及机密计算云服务来对使用中的数据进行加密。客户可以尽管放心,即使其数据正在处理当中,也将保持不公开和加密状态。 |
| 直接原样迁移机密性 | 我们的目标是使机密计算变得简单易用。向机密虚拟机迁移的过程是无缝的,您目前运行的所有新工作负载和现有工作负载都可以作为机密虚拟机运行。您无需对应用进行任何代码更改,即可使用机密虚拟机。只需选中一个复选框,就这么简单。 |
| 检测高级持续攻击 | 机密计算基于安全强化型虚拟机针对 rootkit 和 bootkit 提供的保护机制。这有助于确保您选择在机密虚拟机中运行的操作系统的完整性。 |
| 更强大的创新技术 | 机密计算可以实现以前无法做到的计算场景。现在,组织将能够在云端协作处理敏感数据和受监管的数据,同时确保机密性。 |
| 高性能 | 机密虚拟机提供与标准 N2D 虚拟机类似的性能。 浏览技术文档和白皮书。 |
价格
价格
机密虚拟机的价格根据机器类型、永久性磁盘以及您为虚拟机选择的其他资源的使用费确定。
合作伙伴
合作伙伴
此页所列的某项产品或功能目前为预览版。详细了解产品发布阶段。